Cẩn trọng mã độc bên trong các file dữ liệu rò rỉ

Trước đó, vào ngày 7-11-2018, erchowin đã chia sẻ ba tệp dữ liệu gồm email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy Xanh) trên RaidForums (một diễn đàn chuyên mua bán, chia sẻ dữ liệu bị đánh cắp). Trước đó, vào tháng 4-2018, diễn đàn này cũng từng chia sẻ dữ liệu của hơn 160 triệu Zing ID của VNG.

31.000 thông tin thẻ tín dụng được cho là của khách hàng mua sắm tại Thế Giới Di Động. Ảnh: TIỂU MINH

Không lâu sau, erwincho đã chỉnh sửa bài viết và xóa bỏ liên kết tải dữ liệu, điều này đã vô tình tạo cơ hội cho kẻ gian tải lên các tập tin giả mạo đã được nhúng mã độc, do đó nếu lỡ mở ra xem, máy tính của bạn rất có thể sẽ bị chiếm quyền điều khiển, đặc biệt là những người dùng hay sử dụng phần mềm “lậu”.  

Trả lời về việc thông tin thẻ của người dùng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, công ty cho biết không lưu trữ những thông tin này nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động.

Cần làm gì vào lúc này?

Đến thời điểm hiện tại, việc Thế Giới Di Động có bị hack và lộ thông tin khách hàng hay không thì cần phải có thời gian điều tra. Tuy nhiên, đây là hồi chuông cảnh tỉnh cho các doanh nghiệp, công ty... cần phải quan tâm hơn đến vấn đề bảo mật an toàn thông tin. Đồng thời rà soát lại toàn bộ lỗ hổng trong hệ thống, sử dụng các chương trình mã hóa dữ liệu nhạy cảm, cũng như các giải pháp chống thất thoát dữ liệu quan trọng (thông tin khách hàng, giao dịch, bảng lương...).

Ông Võ Đỗ Thắng (Giám đốc Trung tâm An ninh mạng Athena) cho biết các hệ thống cũng giống như cơ thể người, chạy một thời gian cũng xuất hiện các bệnh, các lỗ hổng bảo mật. Nếu doanh nghiệp không chịu gia cố, kiểm tra và sửa lỗi thì nguy cơ bị bệnh sẽ nặng hơn, nguy cơ mất dữ liệu cũng nhiều hơn. Để an toàn hơn, người dùng nên đổi mật khẩu email, liên hệ với ngân hàng để khóa thẻ cũ và tạo thẻ mới.  

Đối với các tài khoản email quan trọng, bạn nên đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp để được an toàn hơn. Bằng cách truy cập vào https://myaccount.google.com/security, đăng nhập khi được yêu cầu, kéo xuống bên dưới và nhấp vào chọn Xác minh 2 bước. Tại đây, người dùng có thể thêm vào số điện thoại dùng để nhận mã bảo mật hoặc các ứng dụng tự sinh mã như Authy, Google Authentication...

Kích hoạt tính năng bảo mật hai lớp đối với các tài khoản quan trọng. Ảnh: TIỂU MINH

Trước khi mở một tập tin bất kỳ trên Internet, bạn hãy truy cập vào địa chỉ https://www.virustotal.com/, chuyển sang mục File > Choose File, tải lên tập tin cần mở bằng các công cụ chống virus để chắc chắn mọi thứ luôn được an toàn. Ngoài ra, người dùng còn có thể kiểm tra một trang web có an toàn hay không bằng cách dán liên kết trang vào mục URL.

Kiểm tra các file dữ liệu quan trọng bằng Virustotal trước khi mở. Ảnh: TIỂU MINH

- Mở các tập tin không rõ nguồn gốc bên trong ứng dụng Sandboxie, máy ảo...

- Cài đặt thêm các ứng dụng bảo mật trên máy tính và smartphone, đơn cử như Avast Antivirus, Eset Smart Security, Malwarebytes anti-malware…

- Cập nhật hệ điều hành lên phiên bản mới nhất, không sử dụng phần mềm đã bẻ khóa (crack)

Có thể thấy vụ rò rỉ email và các dữ liệu cá nhân bên trên tương đối nghiêm trọng, bởi nó liên quan mật thiết đến công việc, dự án, hợp đồng của công ty… và còn rất nhiều thứ khác mà bạn không thể lường trước được.

Bảo mật thông tin luôn là cái cần phải được chú trọng ngay từ đầu, tuy nhiên đa số người dùng đều rất thờ ơ và không quan tâm cho đến khi có sự cố xảy ra.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm