CyRadar cung cấp miễn phí công cụ hỗ trợ người dùng kiểm tra thẻ, email có bị rò rỉ

Thông tin thẻ phải trả của người sử dụng bị chia sẻ trên diễn đàn ReadForums vào trong ngày 6/11 vừa qua.

Liên tiếp trong 2 ngày 6, 7/11 vừa qua, trên trang RaidForums, một thành viên diễn đàn này đã lần lượt chia sẻ các file dữ liệu chứa hơn 5,4 triệu email và hàng chục ngàn tin tức thẻ thanh toán như Visa, thẻ tín dụng…được nghĩ rằng của Thế Giới Di Động và Điện Máy Xanh. Đáng chú ý trong đó có cả file dữ liệu bao gồm số thẻ phải trả đầy đủ.

Để giúp người dùng đơn giản kiểm tra tin tức thẻ phải trả hay email của mình có trong file dữ liệu bị lộ được coi rằng của Thế Giới Di Động hay không, Công ty cổ phần An toàn thông tin CyRadar vừa tạo ra sức cụ kiểm tra tin tức rò rỉ – CyRadar Breach Check. Người dùng cũng đều có thể truy cập vào chỗ này để kiểm tra online bằng công cụ CyRadar Breach Check.

Hệ thống và công cụ CyRadar Breach Check đã được CyRadar xây dựng dựa theo một số dữ liệu được chia sẻ tại website Raidforums.com.

Công cụ CyRadar Breach Check của CyRadar bổ trợ người dùng có thân xác thực tin tức email và thẻ có nằm ở phía trong bản kê dữ liệu vừa bị thành viên diễn đàn RaidForums chia sẻ trên mạng hay không. Cụ thể, người sử dụng chỉ cần nhập tin tức email hoặc tin tức thẻ của mình vào giao diện của công cụ CyRadar Breach Check và ấn nút “Kiểm tra”. Khi đó, hệ thống sẽ trả về những giao dịch liên quan đến số thẻ nếu có hoặc tình trạng của những email đã nhập trên.

CyRadar cho biết, hệ thống và công cụ CyRadar Breach Check được CyRadar thành lập dựa trên các dữ liệu được chia sẻ tại trang web https://raidforums.com, do đó Công ty không xác nhận và có trách nhiệm về tính chính xác của những thông tin này. Cùng với đó, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin này cũng cam đoan rõ: “CyRadar không lưu trữ bất kỳ thông tin kiếm tìm của người sử dụng trên trang, những tin tức này bao gồm email, 6 số đầu và 4 số cuối của thẻ. Chúng tôi chỉ sử dụng các thông tin này cho mục tiêu tìm kiếm, giúp người sử dụng đánh giá sự cố”.

Giải đáp mối băn khoăn chung của nhiều người sử dụng về việc họ phải làm gì nếu số thẻ đã nhập có phát sinh các giao dịch, chuyên gia CyRadar cho biết: nếu tin tức thẻ người dùng nhập hiện hữu trong hệ thống, điều ấy không có nghĩa rằng thẻ của họ đã biết thành lộ. Tuy nhiên, để đảm bảo an toàn, CyRadar khuyến người dùng nên đối soát lại với Ngân hàng, đồng thời khóa thẻ này nếu có các giao dịch lạ.

Đối với trường hợp email của người sử dụng hiện diện trong số tệp tin bị chia sẻ trên mạng, chuyên gia CyRadar cho hay hiện tại vẫn không có những tin tức chính xác liên quan đến bản kê email này, song để tăng cường bảo mật cho email, người sử dụng được khuyến nghị nên đổi mật khẩu đều đều và bật xác thực hai bước.

Đề cập đến nguy cơ mất an toàn thông tin với các hệ thống của những doanh nghiệp hoạt động trong lĩnh vực thương mại điện tử, chuỗi bán lẻ, trong trao đổi với báo chí bên rìa buổi tọa đàm trực tuyến về chủ đề “Đảm bảo an toàn thông tin trong doanh nghiệp thời chuyển đổi số: Chính sách và giải pháp” được ICTnews tổ chức chiều ngày 7/11 vừa qua, ông Nguyễn Minh Đức – CEO Công ty CyRadar nhận định, các hệ thống thương mại điện tử, chuỗi bán lẻ có liên quan đến tin tức khách hàng ngày càng nhiều. Thông thường, nhận thức về tầm quan trọng của việc bảo mật dữ liệu chưa được doanh nghiệp đưa lên mức chiều cao nhất, tối đa. Không ít doanh nghiệp thường quan tâm đến chuyên môn bán hàng: làm sao để bán tốt hàng, làm ra sao để không bị tồn đọng hàng hóa ở các kho… nhiều hơn là việc bảo vệ thông tin của khách hàng.

Trong khi đó, các hệ thống cửa hàng bán lẻ ngày càng tối tân và cùng với đó thông tin của khách hàng được liên kết tới rất nhiều thông tin, dữ liệu từ việc họ mua sắm ở đâu, những gì, ngày nào cho tới tin tức thẻ, thông tin cá nhân của họ. Những thông tin dữ liệu đó ngày càng quan trọng. Tuy nhiên, nếu ngay từ đầu, trong khâu thiết kế hạ tầng thông tin, doanh nghiệp chưa đoái hoài đến vấn đề đáp ứng an toàn tin tức thì đương nhiên sẽ tạo ra cho hệ thống biết bao lỗ hổng, kẽ hở, khi càng ngày các ứng dụng càng được xây dựng cao lên.

“Chúng ta hình dung như xây nhà mà phần hạ tầng móng không được quan tâm ngay từ đầu, các hệ thống bảo quản không được dẫn vào trong thiết kế ban đầu; sau khi nhà được thành lập xong, mới quay ra làm các công tác liên quan đến bảo vệ an toàn cho nó thì sẽ rất khó khăn và tòa nhà kia sẽ hiện hữu nhiều lỗ hổng cũng đều có thể dẫn đến sụp đổ”, chuyên gia CyRadar lấy dẫn chứng tỏ họa.

Đánh giá về hậu quả cũng có thể diễn ra từ những vụ việc lộ dữ liệu thông tin, khách hàng, vị CEO Công ty CyRadar cho rằng, trong nghề thương mại điện tử, thanh toán điện tử, những dữ liệu cá nhân của người dùng liên quan đến thông tin tài chính – những loại thông tin rất “sát sườn” với từng người sử dụng tận gốc có thể bị lợi dụng để lấy tiền của từng cá nhân đó; cho dù là cũng có thể có thể gây ảnh hưởng đến đáng tin cậy của hãng sản xuất dịch vụ thương mại điện tử, giao dịch ví điện tử.

Cho biết tình huống trên từng xảy ra không chỉ ở Việt Nam mà cả ở những nước khác trên thế giới, ông Đức nhấn mạnh: “Vấn đề lớn nhất, cốt lõi tại đây là bảo quản thông tin của khách hàng…Có rất nhiều rủi ro đối với các hệ thống liên quan nhiều tới thông tin khách hàng như hệ thống thương mại điện tử, chuỗi bán lẻ, bởi vì thế việc đáp ứng an toàn thông tin càng phải được nâng cao hơn biết bao so với những ngành nghề khác”.