Thảm hoạ lỗ hổng bảo mật

17:42 | 13/09/2015;
Mới đây, mạng thương mại điện tử hàng đầu thế giới eBay phát đi thông báo khẩn cấp khuyến cáo tất cả người dùng phải nhanh chóng đổi mật khẩu, vì hacker đã đột nhập vào kho dữ liệu.
TỪ “SỰ CỐ CỦA eBay”
Trong thông báo chính thức của eBay, tin tặc đã chiếm giữ tài khoản đăng nhập của một số nhân viên, từ đó thâm nhập vào mạng tập đoàn eBay, đột nhập và lấy cắp thông tin của 128 triệu thành viên công ty đấu giá trực tuyến này. Đây được xem là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử internet.
Ngay sau khi phát hiện ra tài khoản đăng nhập của nhân viên bị hack 2 tuần trước, công ty đã lập tức mở cuộc điều tra, kết quả cho thấy cơ sở dữ liệu đã bị tổn hại. eBay cho biết đã phối hợp với nhà chức trách điều tra vụ việc, cam kết giữ sàn đấu giá quốc tế hoạt động an toàn và bảo mật.
Được biết, hacker đã xâm nhập vào cơ sở dữ liệu trong khoảng thời gian cuối tháng 2, đầu tháng 3/2014. Cơ sở dữ liệu lưu giữ những thông tin về người dùng eBay, gồm tên, địa chỉ nhà, địa chỉ email, số điện thoại, ngày sinh và cả mật khẩu tài khoản, nhưng không bao gồm thông tin tài chính. Bởi toàn bộ thông tin về tài khoản Paypal đã được lưu trữ trên một hệ thống riêng có chế độ bảo mật cao.

Kho dữ liệu của eBay bị hacker đột nhập khiến nhiều người lo lắng

eBay là một trong những nhà kinh doanh thương mại điện tử lớn nhất thế giới, thường xuyên có hàng trăm triệu khách hàng trên toàn cầu, cung cách làm việc vô cùng chuyên nghiệp. Với đặc thù công việc của mình, họ luôn đặt vấn đề bảo mật hệ thống mạng lên vị trí hàng đầu, trong đó bao gồm cả việc mã hóa các mật khẩu (password) - một giải pháp được cho là “cẩn thận” và đầy hiệu quả. Vì thế, việc kho dữ liệu của eBay bị hacker đột nhập đã khiến nhiều người bất ngờ. Mặc dù chưa có thông tin về những thiệt hại đáng kể nào đối với khách hàng nhưng theo một số chuyên gia công nghệ, chỉ với việc hacker lấy được các thông tin cá nhân như tên, địa chỉ nhà, số điện thoại, email và ngày sinh… của khách hàng, thì cũng không loại trừ khả năng tội phạm mạng có thể lợi dụng để thực hiện lừa đảo trực tuyến.
Sự cố của eBay một lần nữa đặt ra mối hoài nghi về khả năng bị tổn thương của ngành kinh tế điện tử. Bởi ngay cả những tên tuổi lớn và hùng mạnh nhất còn bị xâm nhập, thì liệu các hệ thống giao dịch thương mại điện tử khác nhỏ bé và “đơn giản” liệu có thể đứng vững trước những hacker đang không ngừng “nâng cao tay nghề” và sẵn sàng ra tay bất cứ lúc nào?
CÓ TRÁNH ĐƯỢC “THẢM HỌA”?
Nếu hệ thống mạng của một đơn vị thương mại hoặc ngân hàng lớn bị harker xâm nhập và lấy cắp thông tin khách hàng, nguy cơ một số tiền khổng lồ bị thất thoát là rất cao. Theo kết quả thống kê của McAfee và CSIS, tội phạm mạng gây tổn thất cho nền kinh tế toàn cầu từ 100 đến 500 tỉ USD/năm.
Thật ra, sự cố của eBay không phải là cá biệt. Trước đó, vào tháng 12/2013, hệ thống bán lẻ Target bị tội phạm mạng đánh cắp cơ sở dữ liệu chứa 40 triệu thẻ tín dụng và thẻ ghi nợ, làm ảnh hưởng tới toàn bộ 110 triệu khách hàng. Tháng 4 vừa qua, mạng AOL cũng “thất thoát” 10 triệu tài khoản email vào tay tin tặc, buộc người dùng phải đổi nhanh mật khẩu.

Nhiều người cho rằng việc "quăng" tiền trên mạng quá rủi ro và nguy hiểm

Nhiều tên tuổi lớn khác cũng từng trở thành nạn nhân của tin tặc như: Google, Tập đoàn Lokheed Martin, Sony, Công ty dữ liệu marketing Epsilon… Do đó, không ít người lo ngại rằng, “quăng” tiền lên mạng chẳng khác nào đang “chơi” dao hai lưỡi!
Vậy, làm sao để tránh được những “thảm họa” đến từ các hacker? Theo phân tích của một số chuyên gia, ở đây có 2 vấn đề đáng suy ngẫm: Một là, dù nhiều công ty nhận thức được nguy cơ tấn công mạng nhưng chỉ có một số áp dụng hệ thống tân tiến để phát hiện hoạt động đó. Theo điều tra của nhà mạng Verizon, hơn 70% các vụ rò rỉ dữ liệu, các hãng chỉ nhận ra khi được người ngoài thông báo. Nó cho thấy sự lơ là đối với chính an toàn của bản thân. Thứ hai, quá ít công ty công khai việc bị tấn công vì lo ngại ảnh hưởng đến uy tín và giá cổ phiếu. Nó khiến cho phản ứng của các cơ quan chức năng trở nên chậm chạp và đôi khi thiếu chính xác nếu không được cung cấp đầy đủ thông tin.
Gần đây, việc các ngân hàng quốc tế và Việt Nam có những ứng phó hiệu quả với lỗ hổng bảo mật HeartBleed, giúp khách hàng tại Việt Nam tránh được nguy cơ bị hacker lấy mất tiền qua các giao dịch trực tuyến, có thể coi là một bài học kinh nghiệm đáng giá trong việc thông tin kịp thời và tạo sự hợp tác chặt chẽ giữa ngân hàng với khách hàng để tránh “thảm họa”.
 

Bản quyền thuộc phunuvietnam.vn