Một lần nữa, vấn đề bảo đảm an toàn thông tin (ATTT) cá nhân cũng như lợi ích hợp hợp của khách hàng đến doanh nghiệp lại được cảnh báo. Theo Cục ATTT (thuộc Bộ Thông tin và Truyền thông - TT-TT), xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng, ngày càng trở nên phổ biến hơn. Tình trạng này đã gây ảnh hưởng rất lớn đến niềm tin của người tiêu dùng, cản trở nỗ lực khuyến khích thanh toán không dùng tiền mặt của Chính phủ, ảnh hưởng xấu đến môi trường bán lẻ nói riêng cũng như nền kinh tế Việt Nam nói chung. Với các vụ này việc, hiện Cục ATTT đang trực tiếp làm việc với các doanh nghiêp liên quan để hỗ trợ điều tra, cũng như làm rõ các vấn đề liên quan.
Theo chuyên gia bảo mật Bkav Nguyễn Hữu Cường, việc đánh cắp thông tin khách hàng rồi “rao bán” hay sử dụng vào mục đích gì cũng đều là vi phạm pháp luật; ở Việt Nam đã có nhiều vụ việc tương tự và bị cơ quan chức năng truy cứu, xử lý. Trong bối cảnh thương mại điện tử, việc thanh toán online, sử dụng tài khoản ngân hàng, ví điện tử… phát triển mạnh mẽ như hiện nay, khách hàng, người tiêu dùng phải hết sức cẩn trọng để bảo vệ thông tin cá nhân của mình.
Đó là không nên thực hiện giao dịch, mua bán online trên những trang không có chức năng bảo mật, không rõ nguồn gốc, xuất xứ, đơn vị chủ quản; không đăng nhập thông tin cá nhân, số tài khoản, số thẻ ATM vào những trang website, đường link lạ do người khác gửi, thiếu kiểm chứng. Khi đã giao dịch xong, mà nghi ngờ, phương án đảm bảo an toàn tốt nhất là người dùng cần khóa ngay thẻ thanh toán và thay đổi các thông tin về bảo mật; hoặc tiến hành đổi thẻ thanh toán mới.
Bởi, không chỉ riêng trường hợp được cho là của Thế giới di động, hay FPT Shop nói trên, mà bất kỳ trường hợp nào khi hacker tấn công lấy được thông tin số thẻ thanh toán ở các ngân hàng, thì thiệt hại rất khó lường. Các chuyên gia khẳng định, dữ liệu cá nhân người dùng có thể coi là một trong những tài sản quý giá nhất của doanh nghiệp ngày nay. Khi giao dịch qua mạng đã trở thành một phương thức giao dịch phổ thông, dữ liệu người dùng cần được bảo vệ một cách hết sức an toàn, giảm thiểu tối đa việc lộ lọt dữ liệu trên môi trường mạng.
Vì vậy, các tổ chức, doanh nghiệp phải tăng cường các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng; chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh. Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an ninh mạng, ATTT nên sử dụng dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do doanh nghiệp chuyên về lĩnh vực này cung cấp, như Viettel, VNPT, CMC, FPT...
Mới đây nhất, Cục ATTT cũng khuyến cáo người dùng về khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác khi tải các tập tin không rõ nguồn gốc từ internet. Cụ thể, qua phân tích với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop đã đăng tải trên mạng, chuyên gia Cục ATTT nhận thấy, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi.
Hậu quả là, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác. Chính vì vậy đối với người sử dụng, Cục ATTT khuyến cáo nên thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng, chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận đảm bảo của Bộ Công thương và Bộ TT-TT.
Người dùng cũng được khuyến nghị nên tỉnh táo, tránh vội vã quy chụp, tẩy chay các dịch vụ bán lẻ vì các thông tin chưa được kiểm chứng và xác nhận bởi các cơ quan chức năng có thẩm quyền. Bên cạnh đó, người dùng cũng cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.