Từ lúc mở rộng thị trường bán lẻ đến nay, với những chính sách đúng đắn cùng hàng loạt các động thái quyết liệt của Chính phủ trong việc lành mạnh hóa thị trường bán lẻ trong nước, khuyến khích thanh toán không dùng tiền mặt, ngành bán lẻ hiện đang tăng dần sức ảnh hưởng, thu hút các nhà đầu tư trong và ngoài nước. Tuy nhiên, thời gian gần đây đã liên tục xuất hiện những thông tin gây ảnh hưởng không nhỏ đến niềm tin của người tiêu dùng. Cụ thể, từ đầu tháng 11-2018 đến nay, trên diễn đàn r***.com đăng tải dữ liệu được cho là thông tin cá nhân khách hàng của Công ty Cổ phần Thế giới di động và Hệ thống bán lẻ FPT Shop. Điều này dấy lên lo ngại cho cả doanh nghiệp lẫn các nhà đầu tư trong và ngoài nước vào thị trường bán lẻ. 

Cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018. Ảnh: TRÀ MY

Theo thông tin từ Cục ATTT, tính đến thời điểm này chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của Thế giới di động như những thông tin đang lan truyền. Với trường hợp của FPT Shop, các thông tin tung lên được xác định chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống đang phát triển cũ từ năm 2017. Tuy nhiên, Cục ATTT sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, rà soát, hỗ trợ bảo vệ người dùng và doanh nghiệp trước những thông tin chưa xác thực. 

Ngoài ra, Cục ATTT cũng cảnh báo, khi tải các tập tin không rõ nguồn gốc từ internet, người dùng có khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác. Cụ thể, với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop do một thành viên trên diễn đàn r***.com đăng tải, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi. Hậu quả dẫn đến thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác…

Để bảo vệ quyền và lợi ích hợp pháp của người dùng cũng như doanh nghiệp, đặc biệt đối với thông tin cá nhân, Cục ATTT khuyến cáo: Thứ nhất, các tổ chức, doanh nghiệp cần tăng cường triển khai biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về ATTT, Cục ATTT khuyến nghị, ưu tiên sử dụng dịch vụ do doanh nghiệp chuyên về lĩnh vực bảo mật uy tín cung cấp như Tập đoàn Công nghiệp-Viễn thông Quân đội Viettel, Tập đoàn Bưu chính-Viễn thông Việt Nam (VNPT), Tập đoàn Công nghệ BKAV… Đối với các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân, đề nghị tuân thủ, thực hiện đúng các quy định tại mục 2 Chương II Luật ATTT mạng để bảo vệ thông tin cá nhân của người sử dụng. Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi thông tin quan trọng, thông tin cá nhân, thông tin thanh toán cần phải được áp dụng giải pháp kỹ thuật mã hóa, sử dụng các dạng mật mã hiện đại.

Về phía người sử dụng nên thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng, chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận bảo đảm của Bộ Công Thương, Bộ Thông tin và Truyền thông. Đặc biệt, người dùng nên tỉnh táo, tránh vội vã quy chụp, tẩy chay những dịch vụ bán lẻ vì các thông tin chưa được kiểm chứng và xác nhận bởi các cơ quan chức năng có thẩm quyền. Cùng với đó là cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.

QĐND