Tải về file dữ liệu nghi của ngân hàng, coi chừng dính mã độc

(PLO)- Mới đây, một thành viên trên diễn đàn Raid**** đã đăng tải bài viết chia sẻ hơn 2 triệu thông tin người dùng của một ngân hàng tại Việt Nam.

Khi thử tải về file dữ liệu, PVPLO thấy bên trong có rất nhiều thông tin bao gồm tên khách hàng, ngày tháng năm sinh, giới tính, chức vụ, số điện thoại, địa chỉ email… 

Đến thời điểm hiện tại, việc ngân hàng này có bị hack và lộ thông tin khách hàng hay không thì cần phải có thời gian điều tra. Tuy nhiên, đây là hồi chuông cảnh tỉnh cho các doanh nghiệp, công ty... cần phải quan tâm hơn đến vấn đề bảo mật an toàn thông tin.

Đồng thời rà soát lại toàn bộ lỗ hổng trong hệ thống, sử dụng các chương trình mã hóa dữ liệu nhạy cảm, cũng như các giải pháp chống thất thoát dữ liệu quan trọng (thông tin khách hàng, giao dịch, bảng lương...).

Ông Võ Đỗ Thắng (Giám đốc Trung tâm An ninh mạng Athena) cho biết các hệ thống cũng giống như cơ thể người, chạy một thời gian cũng xuất hiện các bệnh, các lỗ hổng bảo mật. Nếu doanh nghiệp không chịu gia cố, kiểm tra và sửa lỗi thì nguy cơ bị bệnh sẽ nặng hơn, nguy cơ mất dữ liệu cũng nhiều hơn.

Đối với các tài khoản email quan trọng, bạn nên đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp để được an toàn hơn. Bằng cách truy cập vào https://myaccount.google.com/security, đăng nhập khi được yêu cầu, kéo xuống bên dưới và nhấp vào chọn xác minh hai bước.

Tại đây, người dùng có thể thêm vào số điện thoại dùng để nhận mã bảo mật hoặc các ứng dụng tự sinh mã như Authy, Google Authentication...

Kích hoạt tính năng bảo mật hai lớp đối với các tài khoản quan trọng. Ảnh: TIỂU MINH

Trước khi mở một tập tin bất kỳ trên Internet, bạn hãy truy cập vào địa chỉ https://www.virustotal.com/, chuyển sang mục File - Choose File, tải lên tập tin cần mở bằng các công cụ chống virus để chắc chắn mọi thứ luôn được an toàn. Ngoài ra, người dùng còn có thể kiểm tra một trang web có an toàn hay không bằng cách dán liên kết trang vào mục URL.

Kiểm tra các file dữ liệu quan trọng bằng Virustotal trước khi mở. Ảnh: TIỂU MINH

- Không tải, mở các tập tin không rõ nguồn gốc bên trong ứng dụng Sandboxie, máy ảo...

- Cài đặt thêm các ứng dụng bảo mật trên máy tính và smartphone, đơn cử như Avast Antivirus, Eset Smart Security, Malwarebytes anti-malware…

- Cập nhật hệ điều hành lên phiên bản mới nhất, không sử dụng phần mềm đã bẻ khóa (crack)

Có thể thấy vụ rò rỉ email và các dữ liệu cá nhân bên trên tương đối nghiêm trọng, bởi nó liên quan mật thiết đến công việc, dự án, hợp đồng của công ty… và còn rất nhiều thứ khác mà bạn không thể lường trước được.

Bảo mật thông tin luôn là cái cần phải được chú trọng ngay từ đầu, tuy nhiên đa số người dùng đều rất thờ ơ và không quan tâm cho đến khi có sự cố xảy ra.

Trước đó, vào tháng 4-2018, diễn đàn này cũng từng chia sẻ dữ liệu của hơn 160 triệu Zing ID của VNG.

Không lâu sau, vào ngày 7-11-2018, một thành viên trên diễn đàn Raid**** cũng đã chia sẻ ba tệp dữ liệu gồm email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy Xanh). 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.