Cách đây ít ngày, một tài khoản đã bất ngờ rao bán gần 2 triệu dữ liệu eKYC trên một diễn đàn công nghệ, bao gồm video, email, số điện thoại và căn cước công dân. Theo tài khoản này, 2 triệu dữ liệu trên có hơn 90% là thuộc về người Việt và đều là khách hàng của Onus - một ứng dụng đầu tư tiền ảo. Phóng viên VTV đã liên hệ với đối tác bảo mật của Onus để tìm hiểu chi tiết vụ việc.
(Ảnh minh họa - Ảnh: Forbes)
Ông Nguyễn Hữu Trung, Giám đốc Công ty cổ phần an ninh mạng Cystack, cho biết: "Kết quả điều tra ban đầu của Cystack cho thấy sự cố này xuất phát từ một lỗ hổng bảo mật mới được công bố gần đây là lỗ hổng Log4Shell, được đánh giá là một trong những lỗ hổng nghiêm trọng nhất của thập kỷ này. Nó ảnh hưởng đến rất nhiều dịch vụ sử dụng nền tảng Java. Đây là ngôn ngữ lập trình phổ biến cho các sản phẩm thương mại, đặc biệt là các sản phẩm Enterprise.
Thực tế, độ phổ biến của Log4shell là không quá cao, đây là trường hợp hy hữu. Đáng tiếc là một sản phẩm do Onus hợp tác với bên thứ 3 đã gặp phải lỗ hổng này. Ngay sau khi Cystack nhận thấy có lỗ hổng này, chúng tôi đã thông báo cho các đối tác của mình trong đó có Onus".
Tuy nhiên cuộc tấn công diễn ra trước đó và tại thời điểm này, gần như không có cách nào để phòng chống lỗ hổng này, qua đó hacker đã xâm nhập vào máy chủ của Onus và đánh cắp được thông tin người dùng, ông Trung cho biết thêm.
Từ các dữ liệu bị rò rỉ, kẻ xấu có thể thực hiện việc giả mạo danh tính để lừa đảo, tìm hiểu lịch sử giao dịch của nạn nhân. Thêm vào đó, địa chỉ email và số điện thoại lộ ra cũng sẽ bị các tin nhắn, cuộc gọi quảng cáo làm phiền.
Còn theo ông Nguyễn Minh Đức, Giám đốc Công ty cổ phần an toàn thông tin Cyradar, các dự án về blockchain hiện nay đang phát triển rất nhanh và nóng. Điều đó đi kèm với việc người ta đã bỏ qua các nguyên tắc về phát triển, vận hành cũng như giám sát về an toàn thông tin đối với các dự án này.
"Với các dự án truyền thống, độ an toàn thông tin sẽ không cao bằng. Ngoài việc bản thân người dùng bị lộ thông tin, giá trị của đồng tiền dự án sẽ bị ảnh hưởng nghiêm trọng", ông Đức thông tin thêm.
Cũng theo ông Đức, các quốc gia khác đã có hành lang pháp lý phù hợp cho những sự việc như thế này. Việc phát triển nhanh chóng đi kèm với không đảm bảo an toàn thông tin sẽ khiến các công ty cung cấp dịch vụ như thế này vướng vào những vụ kiện tụng và gặp thiệt hại lớn.
"Người dùng Internet cần cân nhắc, cẩn thận hơn khi quyết định cung cấp thông tin cá nhân của mình cho những dự án chưa xác định được độ uy tín", ông Đức nhấn mạnh.
Trong quá khứ, dữ liệu người dùng Internet tại Việt Nam cũng đã không ít lần bị rò rỉ, gây ra tâm lý hoang mang, lo lắng trong cộng đồng. Trao đổi với phóng viên VTV, ông Trần Quang Chiến, Giám đốc Onus, xác nhận thông tin bị đánh mất dữ liệu là sự thật và khẳng định người dùng chưa bị tổn thất tài sản sau sự cố trên.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!