VSEC: Nhiều trang thương mại điện tử Việt vẫn có lỗ hổng bảo mật nguy hiểm, gây mất dữ liệu người dùng

Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, lỗ hổng phổ biến nhất liên quan đến việc phân quyền người dùng trên hệ thống dẫn tới rò rỉ tin tức của người sử dụng (Ảnh minh họa: Internet)

Trong tin tức chia sẻ tại hội nghị sơ kết công tác giám sát an toàn tin tức trên các mạng CNTT hiểm yếu của Đảng và Chính phủ thời kì 2013 – 2019 xảy ra hôm qua, ngày 26/9, đại diện chỉ đạo Trung tâm CNTT và Giám sát An ninh mạng thuộc Ban Cơ yếu Chính phủ đã nhận định, tình hình an ninh mạng thời gian tới sẽ được nhiều biến động, một trong những nguy cơ mất an toàn thông tin điển hình là nguy cơ tiến công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng.

Sách trắng Thương mại điện tử Việt Nam năm 2019 được Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phát hành mới đây cũng chỉ ra rằng, lo ngại thông tin cá nhân bị tiết lộ vẫn là 1 trong 3 trở ngại thật to lớn với những người tiêu dùng lúc mua hàng trực tuyến. Không những thế, khảo sát của Cục Thương mại điện tử và Kinh tế số còn cho thấy, liên tiếp trong 2 năm 2017 và 2018, sợ lộ tin tức cá nhân đều nằm trong Top 10 lý do người mua chưa tham dự mua sắm trực tuyến.

Trao đổi với ICTnews về nguy cơ lộ lọt thông tin cá nhân của người sử dụng khi tham dự mua sắm trên các ứng dụng, trang thương mại điện tử, ông Đào Minh Tuấn – Trưởng phòng Công nghệ Bảo mật của Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng: hiện bây giờ vẫn chính là nguy cơ lớn và người dùng cần cẩn trọng, chỉ nên lựa chọn giao dịch trên các trang thương mại điện tử lớn, uy tín.

Từ thực tế triển khai dịch vụ chuyên gia bảo mật VCHECK bổ trợ nhiều cơ quan, doanh nghiệp, tổ chức trong đấy có những đơn vị hoạt động trong nghề thương mại điện tử, chuyên gia Công ty VSEC nhận định, hiện tại các doanh nghiệp thương mại điện tử đã chú trọng hơn đến việc bảo mật dữ liệu; đã có sự đầu tư cơ sở hạ tầng, hệ thống về an toàn, bảo mật.

Tuy nhiên, việc vận hành các hệ thống đó cần những nhân sự có hiểu biết cũng như có kiến thức chuyên sâu về bảo mật. Chính sự thiếu hụt nhân sự nghiệp vụ cao đã làm cho rất nhiều trang thương mại điện tử vẫn tồn tại những lỗ hổng bảo mật hiểm nguy dẫn tới mất mát dữ liệu người dùng.

“Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, có thể thấy rằng lỗ hổng bảo mật phổ biến nhất là lỗi liên quan đến việc phân quyền người sử dụng trên hệ thống dẫn tới rò rỉ thông tin của người dùng.

Nguyên nhân dẫn đến rò rỉ tin tức dữ liệu của các trang thương mại điện tử, trong đó có dữ liệu người dùng chủ đạo là vì bị hacker khai thác lỗ hổng bảo mật trong hệ thống hoặc chính vì người dùng bị Phishing (tấn công lừa đảo – PV). Việc bị đánh cắp, rò rỉ dữ liệu sẽ gây nên những thiệt hại không nhỏ về uy tín, tài chính cho doanh nghiệp cũng thiệt hại tài chính cho các khách hàng”, chuyên gia VSEC phân tích.

Để phòng tránh nguy cơ bị lộ lọt, đánh cắp tin tức dữ liệu, chuyên gia VSEC khuyến cáo các doanh nghiệp thương mại điện tử luôn phải có các địa thế nhân sự chuyên gia phụ trách riêng về bảo mật. Bên cạnh đó, các doanh nghiệp thương mại điện tử cũng càng phải thực hành đánh giá, kiểm thử lỗ hổng định kỳ ít nhất 6 tháng 1 lần đối với các hệ thống quan trọng.

Đối với những người dùng tham gia môi trường giao dịch trực tuyến, chuyên gia VSEC nhấn mạnh họ càng phải có nhận thức bảo vệ tin tức cá nhân của mình, không tùy tiện click vào các đường link lạ.