CyRadar cung cấp miễn phí công cụ hỗ trợ người dùng kiểm tra thẻ, email có bị rò rỉ

Thông tin thẻ thanh toán của người dùng bị chia sẻ trên diễn đàn ReadForums vào ngày 6/11 vừa qua.

Liên tiếp trong 2 ngày 6, 7/11 vừa qua, trên trang RaidForums, một thành viên diễn đàn này đã lần lượt chia sẻ các file dữ liệu chứa hơn 5,4 triệu email và hàng chục ngàn thông tin thẻ thanh toán như Visa, thẻ tín dụng...được cho là của Thế Giới Di Động và Điện Máy Xanh. Đáng chú ý trong đó có cả file dữ liệu bao gồm số thẻ thanh toán đầy đủ.

Để giúp người dùng dễ dàng kiểm tra thông tin thẻ thanh toán hay email của mình có trong file dữ liệu bị lộ được cho là của Thế Giới Di Động hay không, Công ty cổ phần An toàn thông tin CyRadar vừa tạo ra công cụ kiểm tra thông tin rò rỉ - CyRadar Breach Check. Người dùng có thể truy cập vào đây để kiểm tra online bằng công cụ CyRadar Breach Check.

Hệ thống và công cụ CyRadar Breach Check đã được CyRadar xây dựng dựa trên các dữ liệu được chia sẻ tại website Raidforums.com.

Công cụ CyRadar Breach Check của CyRadar hỗ trợ người dùng có thể xác thực thông tin email và thẻ có nằm trong danh sách dữ liệu vừa bị thành viên diễn đàn RaidForums chia sẻ trên mạng hay không. Cụ thể, người dùng chỉ cần nhập thông tin email hoặc thông tin thẻ của mình vào giao diện của công cụ CyRadar Breach Check và ấn nút “Kiểm tra”. Khi đó, hệ thống sẽ trả về những giao dịch liên quan đến số thẻ nếu có hoặc trạng thái của những email đã nhập trên.

CyRadar cho biết, hệ thống và công cụ CyRadar Breach Check được CyRadar xây dựng dựa trên các dữ liệu được chia sẻ tại trang web https://raidforums.com, do đó Công ty không xác nhận và chịu trách nhiệm về tính chính xác của những thông tin này. Cùng với đó, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin này cũng cam kết rõ: “CyRadar không lưu trữ bất kỳ thông tin tìm kiếm của người dùng trên trang, những thông tin này bao gồm email, 6 số đầu và 4 số cuối của thẻ. Chúng tôi chỉ sử dụng các thông tin này cho mục đích tìm kiếm, giúp người dùng đánh giá sự cố”.

Giải đáp mối băn khoăn chung của nhiều người dùng về việc họ cần làm gì nếu số thẻ đã nhập có phát sinh các giao dịch, chuyên gia CyRadar cho biết: nếu thông tin thẻ người dùng nhập tồn tại trong hệ thống, điều này không đồng nghĩa với việc thẻ của họ đã bị lộ. Tuy nhiên, để đảm bảo an toàn, CyRadar khuyến người dùng nên đối soát lại với Ngân hàng, đồng thời khóa thẻ này nếu có các giao dịch lạ.

Đối với trường hợp email của người dùng tồn tại trong các tệp tin bị chia sẻ trên mạng, chuyên gia CyRadar cho hay hiện tại vẫn chưa có những thông tin chính xác liên quan đến danh sách email này, song để tăng cường bảo mật cho email, người dùng được khuyến nghị nên đổi mật khẩu thường xuyên và bật xác thực hai bước.

Đề cập đến nguy cơ mất an toàn thông tin với các hệ thống của những doanh nghiệp hoạt động trong lĩnh vực thương mại điện tử, chuỗi bán lẻ, trong trao đổi với báo chí bên lề buổi tọa đàm trực tuyến về chủ đề “Đảm bảo an toàn thông tin trong doanh nghiệp thời chuyển đổi số: Chính sách và giải pháp” được ICTnews tổ chức chiều ngày 7/11 vừa qua, ông Nguyễn Minh Đức - CEO Công ty CyRadar nhận định, các hệ thống thương mại điện tử, chuỗi bán lẻ có liên quan đến thông tin khách hàng ngày càng nhiều. Thông thường, nhận thức về tầm quan trọng của việc bảo mật dữ liệu chưa được doanh nghiệp đẩy lên mức độ cao nhất, tối đa. Không ít doanh nghiệp thường quan tâm đến nghiệp vụ bán hàng: làm sao để bán được hàng, làm thế nào để không bị tồn đọng hàng hóa ở các kho... nhiều hơn là việc bảo vệ thông tin của khách hàng.

Trong khi đó, các hệ thống bán lẻ ngày càng hiện đại và cùng với đó thông tin của khách hàng được liên kết tới rất nhiều thông tin, dữ liệu từ việc họ mua sắm ở đâu, những gì, ngày nào cho đến thông tin thẻ, thông tin cá nhân của họ. Những thông tin dữ liệu đó ngày càng quan trọng. Tuy nhiên, nếu ngay từ đầu, trong khâu thiết kế hạ tầng thông tin, doanh nghiệp chưa quan tâm đến vấn đề đảm bảo an toàn thông tin thì đương nhiên sẽ tạo ra cho hệ thống rất nhiều lỗ hổng, kẽ hở, khi càng ngày các ứng dụng càng được xây dựng cao lên.

“Chúng ta hình dung như xây nhà mà phần hạ tầng móng không được quan tâm ngay từ đầu, các hệ thống bảo vệ không được đưa vào trong thiết kế ban đầu; sau khi nhà được xây dựng xong, mới quay ra làm các công tác liên quan đến bảo vệ an toàn cho nó thì sẽ rất khó khăn và tòa nhà đó sẽ tồn tại nhiều lỗ hổng có thể dẫn đến sụp đổ”, chuyên gia CyRadar lấy dẫn chứng minh họa.

Đánh giá về hậu quả có thể xảy ra từ những vụ việc lộ dữ liệu thông tin, khách hàng, vị CEO Công ty CyRadar cho rằng, trong lĩnh vực thương mại điện tử, thanh toán điện tử, những dữ liệu cá nhân của người sử dụng liên quan đến thông tin tài chính - những loại thông tin rất “sát sườn” với từng người sử dụng hoàn toàn có thể bị lợi dụng để lấy tiền của từng cá nhân đó; thậm chí là có thể gây ảnh hưởng đến uy tín của nhà cung cấp dịch vụ thương mại điện tử, giao dịch ví điện tử.

Cho biết tình huống trên từng xảy ra không chỉ ở Việt Nam mà cả ở những nước khác trên thế giới, ông Đức nhấn mạnh: “Vấn đề lớn nhất, cốt lõi ở đây là bảo vệ thông tin của khách hàng...Có rất nhiều rủi ro đối với các hệ thống liên quan nhiều đến thông tin khách hàng như hệ thống thương mại điện tử, chuỗi bán lẻ, chính vì vậy việc đảm bảo an toàn thông tin càng phải được nâng cao hơn rất nhiều so với các ngành nghề khác”.