Cẩn thận với bẫy kép của tin tặc

Minh Thiện| 19/11/2018 11:09
Theo dõi ICTVietnam trên

Từ đầu tháng 11/2018 đến nay, rộ lên việc thông tin được cho là dữ liệu khách hàng của Thế giới di động, FPT Shop, concung (hệ thống bán lẻ sản phẩm cho mẹ và em bé)… bị tin tặc tấn công và rao bán công khai. Hành động này của tin tặc (hacker) đã bắn 1 mũi tên trúng 2 đích và giăng bẫy kép với người dùng Internet.

Thông tin gây ảnh hưởng đến thị trường bán lẻ Việt Nam

Từ lúc mở rộng thị trường bán lẻ vào năm 2009 đến nay, với những chính sách đúng đắn, đi cùng hàng loạt các động thái quyết liệt của Chính phủ trong việc lành mạnh hoá thị trường bán lẻ trong nước, khuyến khích thanh toán không dùng tiền mặt, ngành bán lẻ hiện nay đang tăng dần sức ảnh hưởng, thu hút các nhà đầu tư trong và ngoài nước. Sự kết hợp giữa các yếu tố như chính sách vĩ mô đúng đắn, nỗ lực của doanh nghiệp kinh doanh bán lẻ và niềm tin ngày càng tăng lên của người tiêu dùng, v.v... đã đóng góp đáng kể vào việc thúc đẩy thị trường bán lẻ nói riêng và nền kinh tế nói chung.

Tuy nhiên, bên cạnh những điểm sáng kể trên, trong thời gian gần đây, đã liên tục xuất hiện những hành động bộc phát tưởng chừng như vô thức, nhỏ lẻ nhưng gây ảnh hưởng không nhỏ đến niềm tin của người tiêu dùng. Điều này cũng làm dấy lên lo ngại cho cả doanh nghiệp lẫn các nhà đầu tư trong và ngoài nước vào thị trường bán lẻ.

Cục An toàn thông tin (ATTT), Bộ TTTT cho biết, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng ngày càng trở nên phổ biến hơn. Việc này gây ảnh hưởng đến niềm tin của người tiêu dùng, làm cản trở nỗ lực khuyến khích thanh toán không dùng tiền mặt của Chính phủ, ảnh hưởng xấu đến môi trường bán lẻ nói riêng cũng như nền kinh tế Việt Nam nói chung.

Về những thông tin gần đây, khả năng khách hàng sử dụng dịch vụ của một số doanh nghiệp như Thế giới di động (TGDĐ), FPT Shop, có thể đã bị rò rỉ thông tin cá nhân, Cục ATTT đã trực tiếp làm việc với doanh nghiệp để kiểm tra và hỗ trợ.

Cũng theo thông tin từ Cục ATTT, đến thời điểm này chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp TGDĐ như những thông tin đang lan truyền. Với trường hợp doanh nghiệp FPT Shop, các thông tin đã được tung lên được xác định chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống đang phát triển cũ từ năm 2017. Tuy nhiên, Cục ATTT sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, rà soát, hỗ trợ bảo vệ người dùng và doanh nghiệp trước những thông tin chưa xác thực.

Bẫy kép trong các tập tin

Từ đầu tháng 11/2018 đến nay, hacker dồn dập tung ra một loạt thông tin về cơ sở dữ liệu khách hàng của các hệ thống bán lẻ lớn tại Việt Nam. Vào ngày 1/11, một tài khoản đã đăng hai danh sách email và một file lưu dữ liệu bán hàng và nói rằng đây là dữ liệu của hệ thống TGDĐ. Người này sau đó còn đăng thêm một bức ảnh với danh sách một loạt thẻ ngân hàng, lộ đầy đủ số thẻ. Sau đó, một hacker khác tiếp tục tung lên mạng dữ liệu cá nhân được cho là đánh cắp từ hệ thống Concung.com. Hacker này còn đe dọa FPT Shop khi nói rằng đã có trong tay dữ liệu của hệ thống bán lẻ này. Tiếp đó, một thành viên trên diễn đàn r***.ms đã tiết lộ nhiều ảnh chụp các tài liệu lưu trữ dữ liệu mua sắm của khách hàng FPT Shop.

Người chia sẻ những bức ảnh này là một thành viên vip của diễn đàn r***.ms. Trong nửa tháng gần đây, các thành viên trên diễn đàn r***.ms đã liên tục đăng tải dữ liệu của những trang web, hệ thống bán lẻ lớn.

Trong các hình ảnh được chia sẻ, có thể nhận thấy các tài liệu như phiếu xác nhận mua hàng, đơn đăng ký khách hàng của FPT Shop. Các tài liệu này đều ghi đầy đủ tên tuổi, địa chỉ và cả số chứng minh nhân dân của khách hàng. Nhiều ảnh chụp còn có cả hình đầy đủ chứng minh nhân dân, số IMEI điện thoại mà khách mua.

Tin tặc đưa ảnh chụp màn hình dữ liệu khách hàng FPT

Người này còn đăng tải một công cụ của FPT Shop cùng mã nguồn chứa nhiều thông tin về máy chủ và các thông tin nhạy cảm. Thành viên này cũng cho biết đây chỉ là các thông tin hé lộ, và sẵn sàng bán dữ liệu cho những người trả giá.

Đối với dữ liệu khách hàng được cho là hack được của concung.com, để tải dữ liệu này, hacker này đòi 8 credit để có thể tải được tập tin trên. Theo quy đổi của diễn đàn này, người dùng mua 30 credit sẽ là 8 Euro (khoảng hơn 200.000 đồng), tức mức bỏ ra khoảng 60.000 đồng để mở tập tin.

Dữ liệu khách hàng concung.com

Khi tải các tập tin không rõ nguồn gốc từ Internet, người dùng có khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác. Có một biệt danh (nick) là Alibabatvc có đưa ra cảnh báo trên RaidForums: "Tập tin này (được hiểu là tập tin chứa dữ liệu về FPT Shop) có chứa mã độc. Các bạn không nên tải về".

Cảnh báo của nick là Alibabatvc trên RaidForums

Hacker đã cài mã độc vào tập tin được cho là dữ liệu thông tin của khách hàng FPT Shop

Việc tung ra các file dữ liệu này của hacker vừa nhằm tống tiền doanh nghiệp là “khổ chủ”, kiếm tiền từ những đối tượng khác muốn có những thông tin khách hàng này đồng thời tìm cách gia tăng nạn nhân thông qua cài cắm mã độc trong file dữ liệu. Một mũi tên trúng nhiều đích, và bất cứ ai cũng có thể là nạn nhân của bẫy trong bẫy này của tin tặc.

Doanh nghiệp và người dùng đều cần cảnh giác

Để bảo vệ quyền và lợi ích hợp pháp của người dùng cũng như doanh nghiệp, đặc biệt đối với thông tin cá nhân, Cục ATTT đã khuyến cáo tới cả các tổ chức, doanh nghiệp và người dùng:

Các tổ chức, doanh nghiệp cần tăng cường triển khai biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về ATTT, Cục ATTT khuyến nghị ưu tiên sử dụng dịch vụ bảo đảm ATTT chuyên nghiệp do doanh nghiệp ATTT uy tín cung cấp. Đặc biệt là dịch vụ được cung cấp bởi các doanh nghiệp trong nước như: Viettel, VNPT, CMC, BKAV, FPT, v.v.

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục ATTT và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

Các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân, đề nghị tuân thủ, thực hiện đúng các quy định tại mục 2 Chương II Luật An toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng.

Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi thông tin quan trọng, thông tin cá nhân, thông tin thanh toán cần phải được áp dụng giải pháp kỹ thuật mã hóa, sử dụng các dạng mật mã hiện đại, nhằm tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.

Người sử dụng nên thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng, chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận đảm bảo của Bộ Công Thương, Bộ Thông tin và Truyền thông.

Người dùng nên tỉnh táo, tránh vội vã quy chụp, tẩy chay các dịch vụ bán lẻ vì các thông tin chưa được kiểm chứng và xác nhận bởi các cơ quan chức năng có thẩm quyền. Bên cạnh đó, người dùng cũng cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Cẩn thận với bẫy kép của tin tặc
POWERED BY ONECMS - A PRODUCT OF NEKO