VSEC: Nhiều trang thương mại điện tử Việt vẫn có lỗ hổng bảo mật nguy hiểm, gây mất dữ liệu người dùng

ictnews Dù nhận định các doanh nghiệp thương mại điện tử (TMĐT) đã chú trọng hơn đến bảo mật dữ liệu, song chuyên gia Công ty VSEC cũng cho rằng, do thiếu hụt nhân sự chuyên môn cao nên nhiều website TMĐT vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.

Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, lỗ hổng phổ biến nhất liên quan đến việc phân quyền người dùng trên hệ thống dẫn tới rò rỉ thông tin của người dùng (Ảnh minh họa: Internet)

Trong thông tin chia sẻ tại hội nghị sơ kết công tác giám sát an toàn thông tin trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019 diễn ra hôm qua, ngày 26/9, đại diện lãnh đạo Trung tâm CNTT và Giám sát An ninh mạng thuộc Ban Cơ yếu Chính phủ đã nhận định, tình hình an ninh mạng thời gian tới sẽ có nhiều biến động, một trong những nguy cơ mất an toàn thông tin tiêu biểu là nguy cơ tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng.

Sách trắng Thương mại điện tử Việt Nam năm 2019 được Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phát hành mới đây cũng chỉ ra rằng, lo ngại thông tin cá nhân bị tiết lộ vẫn là 1 trong 3 trở ngại lớn nhất với người tiêu dùng khi mua hàng trực tuyến. Không những thế, khảo sát của Cục Thương mại điện tử và Kinh tế số còn cho thấy, liên tiếp trong 2 năm 2017 và 2018, sợ lộ thông tin cá nhân đều nằm trong Top 10 lý do người tiêu dùng chưa tham gia mua sắm trực tuyến.

Trao đổi với ICTnews về nguy cơ lộ lọt thông tin cá nhân của người dùng khi tham gia mua sắm trên các ứng dụng, trang thương mại điện tử, ông Đào Minh Tuấn - Trưởng phòng Công nghệ Bảo mật của Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng: hiện nay đây vẫn là nguy cơ lớn và người dùng cần cẩn trọng, chỉ nên chọn giao dịch trên các trang thương mại điện tử lớn, uy tín.

Từ thực tế triển khai dịch vụ chuyên gia bảo mật VCHECK hỗ trợ nhiều cơ quan, doanh nghiệp, tổ chức trong đó có các đơn vị hoạt động trong lĩnh vực thương mại điện tử, chuyên gia Công ty VSEC nhận định, hiện tại các doanh nghiệp thương mại điện tử đã chú trọng hơn đến việc bảo mật dữ liệu; đã có sự đầu tư cơ sở hạ tầng, hệ thống về an toàn, bảo mật.

 

Tuy nhiên, việc vận hành các hệ thống đó cần những nhân sự có kinh nghiệm cũng như có kiến thức chuyên sâu về bảo mật. Chính sự thiếu hụt nhân sự chuyên môn cao đã khiến cho nhiều trang thương mại điện tử vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.

“Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, có thể thấy rằng lỗ hổng bảo mật phổ biến nhất là lỗi liên quan đến việc phân quyền người dùng trên hệ thống dẫn tới rò rỉ thông tin của người dùng.

Nguyên nhân dẫn đến rò rỉ thông tin dữ liệu của các trang thương mại điện tử, trong đó có dữ liệu người dùng chủ yếu là do bị hacker khai thác lỗ hổng bảo mật trong hệ thống hoặc do người dùng bị Phishing (tấn công lừa đảo – PV). Việc bị đánh cắp, rò rỉ dữ liệu sẽ gây ra những thiệt hại không nhỏ về uy tín, tài chính cho doanh nghiệp cũng thiệt hại tài chính cho các khách hàng”, chuyên gia VSEC phân tích.

Để phòng tránh nguy cơ bị lộ lọt, đánh cắp thông tin dữ liệu, chuyên gia VSEC khuyến nghị các doanh nghiệp thương mại điện tử cần có các vị trí nhân sự chuyên gia phụ trách riêng về bảo mật. Bên cạnh đó, các doanh nghiệp thương mại điện tử cũng cần thực hiện đánh giá, kiểm thử lỗ hổng định kỳ ít nhất 6 tháng 1 lần đối với các hệ thống quan trọng.

Đối với người dùng tham gia môi trường giao dịch trực tuyến, chuyên gia VSEC nhấn mạnh họ cần có ý thức bảo vệ thông tin cá nhân của mình, không tùy tiện click vào các đường link lạ.

 
List comment
 
18 lãnh đạo chuyển đổi số Việt Nam tiêu biểu năm 2021
icon

Các lãnh đạo chuyển đổi số tiêu biểu tại Việt Nam năm 2021 được lựa chọn từ các bộ, ngành, cơ quan trung ương và địa phương, với những đóng góp tích cực trong công cuộc chuyển đổi số tại Việt Nam.

 
Đời thăng trầm của ‘siêu lừa’ xứ Silicon - Elizabeth Holmes
icon

Hôm nay, phiên xử Elizabeth Holmes tại Mỹ chính thức bắt đầu. Mở đầu phiên xử, công tố viên trưởng Robert Leach khẳng định: “Đây là một vụ án về gian lận, dối trá và lừa đảo để kiếm tiền”.

 
Edutech - giải pháp giúp giáo dục vượt dịch bệnh và bứt phá
icon

Ngày 8/9/2021 đã diễn ra hội thảo trực tuyến “EduTech - Giải pháp công nghệ đồng hành cùng giáo dục vượt qua đại dịch Covid-19' với hơn 100 trường liên cấp, trường đại học hàng đầu cả nước tham dự thông qua nền tảng Zoom.

 
Dừng đến trường không dừng học trong mùa dịch với mobiEdu
icon

Trước tình hình dịch bệnh Covid-19 diễn biến phức tạp, việc triển khai dạy học trực tuyến là vô cùng cần thiết để đảm bảo kiến thức cho học sinh trong giai đoạn năm học mới sắp bắt đầu.

 
Vietcombank lên tiếng giữa ồn ào 'sao kê'
icon

Sáng nay 9/9, trang fanpage chính thức của Vietcombank đã đăng tải dòng trạng thái liên quan đến những thắc mắc của người dùng về sao kê tài khoản ngân hàng.

 
 
Công ty mẹ Shopee muốn huy động 6,3 tỷ USD
icon

Sea, công ty mẹ của Shopee, dự định huy động 6,3 tỷ USD từ việc bán cổ phiếu và trái phiếu chuyển đổi.

Ba chuỗi bán lẻ MWG vào top website TMĐT được truy cập nhiều nhất tại Việt Nam
icon

Lần đầu tiên, tính đến hết tháng 8/2021, cả 3 trang thương mại điện tử của MWG là: Thegioididong.com, Dienmayxanh.com và Bachhoaxanh.com đều nằm trong nhóm 3 trang có lượt truy cập cao nhất của từng ngành hàng. 

Lương hưu, trợ cấp BHXH của người hưởng tại Hà Nội được chi trả linh hoạt theo vùng
icon

Phương án chi trả lương hưu, trợ cấp bảo hiểm xã hội (BHXH) tại Hà Nội trong kỳ chi trả tháng 9, 10 đã được Bưu điện và BHXH thành phố xây dựng phù hợp với quy định phòng chống dịch tại từng vùng, khu vực.

Shipper tại TP.HCM được hoạt động đến 21h, hàng quán được bán mang về
icon

Shipper tại TP.HCM được giao hàng trong 1 quận, huyện đến 21h hàng ngày để đảm bảo phục vụ nhu cầu hàng hóa, nhu yếu phẩm, thuốc chữa bệnh cho người dân. Hoạt động bán đồ ăn mang về cũng sẽ được hoạt động.

Công ty này muốn cấm Apple sản xuất iPhone tại Trung Quốc
icon

Ngay trước sự kiện 14/9 của Apple, một công ty trí tuệ nhân tạo Trung Quốc đang đề nghị tòa án cấm ‘táo khuyết’ sản xuất iPhone tại đây với cáo buộc Siri vi phạm bản quyền.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123