VSEC: Nhiều trang thương mại điện tử Việt vẫn có lỗ hổng bảo mật nguy hiểm, gây mất dữ liệu người dùng
Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, lỗ hổng phổ biến nhất liên quan đến việc phân quyền người dùng trên hệ thống dẫn tới rò rỉ thông tin của người dùng (Ảnh minh họa: Internet) |
Trong thông tin chia sẻ tại hội nghị sơ kết công tác giám sát an toàn thông tin trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019 diễn ra hôm qua, ngày 26/9, đại diện lãnh đạo Trung tâm CNTT và Giám sát An ninh mạng thuộc Ban Cơ yếu Chính phủ đã nhận định, tình hình an ninh mạng thời gian tới sẽ có nhiều biến động, một trong những nguy cơ mất an toàn thông tin tiêu biểu là nguy cơ tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng.
Sách trắng Thương mại điện tử Việt Nam năm 2019 được Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phát hành mới đây cũng chỉ ra rằng, lo ngại thông tin cá nhân bị tiết lộ vẫn là 1 trong 3 trở ngại lớn nhất với người tiêu dùng khi mua hàng trực tuyến. Không những thế, khảo sát của Cục Thương mại điện tử và Kinh tế số còn cho thấy, liên tiếp trong 2 năm 2017 và 2018, sợ lộ thông tin cá nhân đều nằm trong Top 10 lý do người tiêu dùng chưa tham gia mua sắm trực tuyến.
Trao đổi với ICTnews về nguy cơ lộ lọt thông tin cá nhân của người dùng khi tham gia mua sắm trên các ứng dụng, trang thương mại điện tử, ông Đào Minh Tuấn - Trưởng phòng Công nghệ Bảo mật của Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng: hiện nay đây vẫn là nguy cơ lớn và người dùng cần cẩn trọng, chỉ nên chọn giao dịch trên các trang thương mại điện tử lớn, uy tín.
Từ thực tế triển khai dịch vụ chuyên gia bảo mật VCHECK hỗ trợ nhiều cơ quan, doanh nghiệp, tổ chức trong đó có các đơn vị hoạt động trong lĩnh vực thương mại điện tử, chuyên gia Công ty VSEC nhận định, hiện tại các doanh nghiệp thương mại điện tử đã chú trọng hơn đến việc bảo mật dữ liệu; đã có sự đầu tư cơ sở hạ tầng, hệ thống về an toàn, bảo mật.
Tuy nhiên, việc vận hành các hệ thống đó cần những nhân sự có kinh nghiệm cũng như có kiến thức chuyên sâu về bảo mật. Chính sự thiếu hụt nhân sự chuyên môn cao đã khiến cho nhiều trang thương mại điện tử vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.
“Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, có thể thấy rằng lỗ hổng bảo mật phổ biến nhất là lỗi liên quan đến việc phân quyền người dùng trên hệ thống dẫn tới rò rỉ thông tin của người dùng.
Nguyên nhân dẫn đến rò rỉ thông tin dữ liệu của các trang thương mại điện tử, trong đó có dữ liệu người dùng chủ yếu là do bị hacker khai thác lỗ hổng bảo mật trong hệ thống hoặc do người dùng bị Phishing (tấn công lừa đảo – PV). Việc bị đánh cắp, rò rỉ dữ liệu sẽ gây ra những thiệt hại không nhỏ về uy tín, tài chính cho doanh nghiệp cũng thiệt hại tài chính cho các khách hàng”, chuyên gia VSEC phân tích.
Để phòng tránh nguy cơ bị lộ lọt, đánh cắp thông tin dữ liệu, chuyên gia VSEC khuyến nghị các doanh nghiệp thương mại điện tử cần có các vị trí nhân sự chuyên gia phụ trách riêng về bảo mật. Bên cạnh đó, các doanh nghiệp thương mại điện tử cũng cần thực hiện đánh giá, kiểm thử lỗ hổng định kỳ ít nhất 6 tháng 1 lần đối với các hệ thống quan trọng.
Đối với người dùng tham gia môi trường giao dịch trực tuyến, chuyên gia VSEC nhấn mạnh họ cần có ý thức bảo vệ thông tin cá nhân của mình, không tùy tiện click vào các đường link lạ.