Cục An toàn Thông tin cho biết, liên quan đến thông tin về khả năng khách hàng sử dụng dịch vụ của Công ty cổ phần Đầu tư Thế giới di động (MWG) bị lộ, lọt một số thông tin cá nhân, đơn vị chức năng của Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ.
Đến thời điểm hiện tại (ngày 09/11/2018) chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát.
Theo Cục An toàn Thông tin, các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do MWG quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước Việt Nam.
Cũng theo Cục An toàn Thông tin, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo. Đơn vị này khuyến cáo người dùng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng đồng thời luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất ATTT cá nhân.
Cục An toàn thông tin cho biết, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Vì Vậy, Cục An toàn Thông tin khuyến cáo các tổ chức, doanh nghiệp tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.
Cục cũng yêu cầu các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân, đề nghị tuân thủ, thực hiện đúng các quy định tại mục 2 Chương II Luật an toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng.
Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.
Trước đó như đã đưa tin, trên diễn đàn RaidForums, một tài khoản tên erwin cho đăng tải liên tiếp nhiều tệp thông tin có chứa thông tin cá nhân người dùng. Tập tin ban đầu chứa danh sách 5,4 triệu địa chỉ email kèm theo thông tin thẻ tín dụng đã bị mã hóa và một số thông tin thanh toán khác. Sau đó, tài khoản này tiếp tục đăng tải tập tin chứa 61.000 địa chỉ email có đuôi @thegioididong.com.
Tối ngày 7/11, tài khoản erwincho tiếp tục tung ra một hình ảnh gồm thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch từ năm 2016.
Những thông tin trên làm dấy lên nghi ngờ Thế Giới Di Động bị hacker tấn công và đánh cắp dữ liệu.
