Từ vụ thông tin cá nhân 30 triệu người Việt bị rao bán, làm sao để không trở thành nạn nhân?

Chuyên gia đến từ công ty bảo mật Kaspersky đưa ra lời khuyên cho người dùng để tránh nguy cơ bị rò rỉ dữ liệu riêng.
Rò rỉ thông tin cá nhân trở thành vấn đề nóng (Ảnh minh họa)
Rò rỉ thông tin cá nhân trở thành vấn đề nóng (Ảnh minh họa)

Mới đây, trên một diễn đàn dành cho tin tặc, xuất hiện bài đăng bán dữ liệu của 30 triệu người dùng Việt Nam. Bài đăng còn gửi mẫu dữ liệu của giáo viên và học sinh bao gồm tên người dùng, email, số điện thoại, họ tên, ngày sinh, lớp - trường, quận huyện, ngày tạo… để tăng sự tin cậy.

Theo các trường thông tin, nhiều khả năng dữ liệu thuộc về cùng tập người dùng là các giáo viên. Những người này công tác tại nhiều cơ sở giáo dục khác nhau, từ trường tiểu học, THCS và có cả trường THPT tại nhiều tỉnh thành, địa phương.

Theo người đăng tải, những dữ liệu này thuộc về website trường học phổ biến tại Việt Nam. Đây là dữ liệu mới được thu thập hồi tháng 7 và chưa từng bị rò rỉ trước đó.

Dữ liệu của 30 triệu người Việt được rao bán trên mạng

Dữ liệu của 30 triệu người Việt được rao bán trên mạng

Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, Campuchia, Myanmar nhận định về vụ việc: “Các tổ chức giáo dục xử lý dữ liệu cá nhân ở dạng kỹ thuật số đương đầu với vấn đề bảo mật giống như những công ty và cơ quan chính phủ phải đối mặt. Sự cố rò rỉ dữ liệu, virus, đột nhập, phá hoại nội bộ, tấn công DDoS và thiếu tài nguyên gây thiệt hại cho các trường học cụ thể và cả trên quy mô toàn cầu.

Những tổn thất do mối đe dọa này gây ra có thể được ngăn ngừa nếu tổ chức giáo dục và công ty cung cấp dịch vụ CNTT cho ngành giáo dục đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng”.

Trong bài đăng trên diễn đàn, hacker rao bán dữ liệu với giá 3.500 USD (hơn 80 triệu đồng) và yêu cầu người mua phải trả bằng tiền mã hóa Monero (XMR). Hacker cũng để lại thông tin về một tài khoản Telegram để liên lạc.

Tin tặc cho biết sẵn sàng chia sẻ khoảng 10.000 dữ liệu mẫu cho người mua kiểm tra trước khi tiền hành giao dịch. Đồng thời, chấp nhận việc thương lượng giá cả và bán dữ liệu theo từng gói nhỏ. Tuy vậy, hacker cẩn trọng khi yêu cầu người mua phải là một tài khoản có tên tuổi và sinh hoạt lâu năm trên diễn đàn của giới hacker.

Vụ việc xảy ra trong bối cảnh có nhiều cảnh báo được đưa ra bởi một số tổ chức trong và ngoài nước về vấn đề bảo vệ dữ liệu cá nhân ở Việt Nam. Theo đó, nhận thức và sự quan tâm của chính quyền về vấn đề bảo vệ dữ liệu cá nhân trên nền tảng tương tác với người dân vẫn ở mức hạn chế.

Các ổ đĩa cần được bật mã hoá để bảo vệ dữ liệu

Các ổ đĩa cần được bật mã hoá để bảo vệ dữ liệu

Để hạn chế các rủi ro liên quan đến bảo mật dữ liệu, chuyên gia Kaspersky đưa ra lời khuyên cho các tổ chức cung cấp dịch vụ công nghệ thông tin nói chung và ngành giáo dục.

Theo đó, cần bật mã hóa toàn bộ ổ đĩa trên tất cả thiết bị. Điều này giúp bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu. Ngoài ra, không chuyển dữ liệu không được mã hóa qua Internet. Trong một số trường hợp cần gửi thông tin bảo mật bằng e-mail hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối.

Chuyên gia bảo mật cho rằng nên xóa dữ liệu nhạy cảm khi không cần dùng. Sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, cần xóa và làm trống Thùng rác (Recycle Bin) để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục.

“Bên cạnh đó, chúng tôi khuyến khích giáo viên nên hiểu các công cụ và ứng dụng đang sử dụng, đồng thời biết khả năng và tính năng bằng cách đọc hướng dẫn, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên Internet”, chuyên gia Kaspersky chia sẻ.

Lý do là nếu khi máy tính của học sinh bị phần mềm tống tiền thu thập thông tin, việc khôi phục máy tính và các tệp có thể lãng phí nhiều thời gian. Nếu máy tính của giáo viên bị xâm nhập, một số phần mềm độc hại có thể lây lan sang thiết bị của học sinh. Đây là lý do giải pháp bảo vệ trên tất cả máy tính, điện thoại thông minh và máy tính bảng đóng vai trò quan trọng.

Đọc tiếp

Nhịp cầu doanh nghiệp

Chat với BizLIVE