Thông tin về việc Thegioididong bị tấn công, gây lộ dữ liệu thông tin của khách hàng đã gây xôn xao cộng đồng mạng.
Dù cho “khổ chủ” đã đăng đàn khẳng định hệ thống hoàn toàn bình thường và thông tin kia chỉ là giả, thì chuỗi bán lẻ lớn nhất Việt Nam cũng đang gặp phải rất nhiều sóng gió, bao gồm cả trên thị trường chứng khoán (đóng cửa phiên giao dịch 8/11, MWG có giá 110.000 đồng/cổ phiếu, giảm 2.000 đồng so với ngày 7/11).
[Thegioididong nói gì về việc bị rò rỉ thông tin của khách hàng?]
Trao đổi với phóng viên Báo Điện tử VietnamPlus tối ngày 8/11, ông Trần Đăng Khoa, đại diện Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) cho hay, Cục đã cử cán kỹ thuật trực tiếp làm việc Thegioididong và đang xác minh cụ thể cũng như đôn đốc, hướng dẫn doanh nghiệp bảo đảm an toàn thông tin và hỗ trợ trong trường hợp cần thiết.
Với việc nhiều tổ chức, doanh nghiệp của Việt Nam có thể là mục tiêu của hacker, ông Khoa khuyến nghị các đơn vị cần tăng cường triển khai các biện pháp đảm bảo an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng.
Các tổ chức, doanh nghiệp phải định kỳ kiểm tra, rà quét điểm yếu, lỗ hổng để phát hiện và kịp thời xử lý. Trong trường hợp bị tấn công mạng, các tổ chức cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng liên quan để phối hợp xử lý các vấn đề phát sinh.
Cũng theo ông Khoa, với các doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an toàn thông tin, nên ưu tiên nguồn lực thuê dịch vụ chuyên nghiệp do các doanh nghiệp an toàn thông tin uy tín cung cấp, đặc biệt là các doanh nghiệp trong nước như Viettel, VNPT, CMC, BKAV, FPT,…
Ngoài ra, với các đơn vị cung cấp dịch vụ thu thập, lưu trữ truyền gửi thông tin cá nhân phải tuân thủ nghiêm Luật an toàn thông tin mạng để bảo vệ thông tin cá nhân cho khách hàng. Các đơn vị này phải có biện pháp kỹ thuật mã hóa, tuân thủ các quy chuẩn, tiêu chuẩn để đảm bảo không bị lộ lọt, ảnh hưởng quyền và lợi ích của người dân.
Vị chuyên gia này cũng lưu ý người dùng cần cân nhắc kỹ trước khi cung cấp thông tin của mình cho các dịch vụ trên mạng, cần có thói quen định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ lọt.
“Bất kỳ hành vi tấn công mạng trái phép nào gây ảnh hưởng tới quyền, lợi ích hợp pháp của các tổ chức, doanh nghiệp, người sử dụng đều là hành vi phạm pháp. Cục An toàn thông tin và cộng đồng doanh nghiệp công nghệ thông tin, an toàn thông tin sẽ luôn đồng hành, sẵn sàng phối hợp, hỗ trợ các tổ chức doanh nghiệp, người sử dụng bảo đảm an toàn thông tin nói chung và bảo vệ thông tin cá nhân nói riêng,” ông Khoa chốt lại./.