Mặc dù nhiều thông tin quan trọng với người dùng chưa bị lộ nhưng đây vẫn có thể là kẽ hở để kẻ xấu có thể khai thác được nhiều thông tin hơn phục vụ cho ý đồ xấu.
Những cuộc tấn công mạng trong thời gian gần đây không chỉ làm tê liệt hoạt động của hệ thống bị tấn công mà còn công khai thông tin cá nhân của hàng loạt khách hàng. Đây chính là những dữ liệu nhạy cảm mà tin tặc có thể khai thác để gây ra nhiều thiệt hại hơn cho người dùng.
Có gì bên trong dữ liệu cá nhân của khách hàng?
 |
| Dữ liệu của hơn 400.000 khách hàng của Vietnam Airline bị công khai trên mạng, nhưng phần email và mật khẩu đã bị mã hóa. |
Dữ liệu được quan tâm trong mỗi bản dữ liệu khách hàng bị phát tán trên Internet sau mỗi cuộc tấn công mạng là tên đăng nhập, mật khẩu. Mặc dù nhiều cơ sở dữ liệu đã mã hóa các dữ liệu này nhưng không ít người đã phải chịu hậu quả từ việc đặt mật khẩu của các dịch vụ trực tuyến giống nhau.
Tin tặc sẽ tấn công cơ sở dữ liệu của một dịch vụ bảo mật lỏng lẻo sau đó sử dụng các thông tin đăng nhập này truy cập vào các dịch vụ khác. Gần đây nhất, cả Mark Zuckerberg ông chủ của Facebook và CEO Google Sundar Pichai đều đã bị xâm nhập tài khoản mạng xã hội do dùng chung mật khẩu với dịch vụ Twitter. Trước đó mạng xã hội này đã bị tấn công và để lộ mật khẩu của rất nhiều người dùng.
Một dữ liệu khác khó bị khai thác hơn là thông tin thanh toán của khách hàng. Thông tin này gồm số thẻ tín dụng, các thông tin liên quan như ngày phát hành, hạn sử dụng và mã bảo mật của thẻ. Việc dữ liệu này nằm trong tay tin tặc là việc rất dễ xảy ra do nhiều người có thói quen thanh toán vé máy bay, dịch vụ trực tuyến.
Những thông tin này thường có giá trị sử dụng ngay với kẻ gian nên theo MakeUseOf, các thông tin này sẽ được rao bán thay vì công khai trên mạng. Nhưng nếu bị khai thác sử dụng, người dùng chắc chắn sẽ chịu thiệt hại do kẻ gian thường dùng các khoản tiền này để thực hiện mua sắm trực tuyến. Giao dịch này tùy theo từng ngân hàng có thể sẽ không được hoàn lại.
Các thông tin còn lại khá phổ biến như địa chỉ gia đình, số điện thoại, ngày sinh, số chứng minh nhân dân, ngày cấp có thể được sử dụng để khai thác các thông tin hoặc truy cập tài khoản khác. Một số thông tin này là trả lời cho phần câu hỏi bảo mật để xác nhận người dùng khi sử dụng dịch vụ ngân hàng, thư điện tử do đó, tùy vào dịch vụ kẻ gian có thể dựa vào những thông tin này, đặt lại mật khẩu của một dịch vụ vào truy cập.
Vậy người dùng cần làm gì?
Mới đây, vụ lộ dữ liệu khách hàng của Vietnam Airline đã khiến cho thông tin cá nhân của hơn 400.000 khách hàng bị chia sẻ công khai trên Internet. Mặc dù trong những dữ liệu này, phần thư điện tử và mật khẩu của khách hàng đã bị mã hóa nhưng Vietnam Airline vẫn khuyên khách hàng đăng nhập vào hệ thống và đổi mật khẩu của mình.
Việc này là cần thiết không chỉ sau vụ tấn công này vì nhiều khả năng mật khẩu của khách hàng đã bị tin tặc tấn công mạng nắm giữ chính xác.
Ngoài ra việc dùng chung mật khẩu cho nhiều dịch vụ khác cũng mang đến nguy cơ bị xâm nhập các dịch vụ khác. Đối với những dịch vụ hỗ trợ chức năng bảo mật 2 lớp, cách để bảo vệ tốt nhất là kích hoạt chức năng này do hacker phải có cả mật khẩu sử dụng một lần (OTP) được gửi tới thiết bị khách hàng mới có thể đăng nhập được.
Bên cạnh đó một việc quan trọng hơn là cập nhật các thông tin về vụ tấn công qua các phương tiện truyền thông để biết mình có nằm trong danh sách người dùng bị lộ thông tin và lộ thông tin gì. Nếu trong những thông tin này có dữ liệu thanh toán, hãy yêu cầu ngân hàng hỗ trợ để tránh bị kẻ xấu lợi dụng tạo ra giao dịch gây thiệt hại.