VSEC: Nhiều trang thương mại điện tử Việt vẫn có lỗ hổng bảo mật nguy hiểm, gây mất dữ liệu người dùng

ictnews Dù nhận định các doanh nghiệp thương mại điện tử (TMĐT) đã chú trọng hơn đến bảo mật dữ liệu, song chuyên gia Công ty VSEC cũng cho rằng, do thiếu hụt nhân sự chuyên môn cao nên nhiều website TMĐT vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.

Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, lỗ hổng phổ biến nhất liên quan đến việc phân quyền người dùng trên hệ thống dẫn tới rò rỉ thông tin của người dùng (Ảnh minh họa: Internet)

Trong thông tin chia sẻ tại hội nghị sơ kết công tác giám sát an toàn thông tin trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019 diễn ra hôm qua, ngày 26/9, đại diện lãnh đạo Trung tâm CNTT và Giám sát An ninh mạng thuộc Ban Cơ yếu Chính phủ đã nhận định, tình hình an ninh mạng thời gian tới sẽ có nhiều biến động, một trong những nguy cơ mất an toàn thông tin tiêu biểu là nguy cơ tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng.

Sách trắng Thương mại điện tử Việt Nam năm 2019 được Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phát hành mới đây cũng chỉ ra rằng, lo ngại thông tin cá nhân bị tiết lộ vẫn là 1 trong 3 trở ngại lớn nhất với người tiêu dùng khi mua hàng trực tuyến. Không những thế, khảo sát của Cục Thương mại điện tử và Kinh tế số còn cho thấy, liên tiếp trong 2 năm 2017 và 2018, sợ lộ thông tin cá nhân đều nằm trong Top 10 lý do người tiêu dùng chưa tham gia mua sắm trực tuyến.

Trao đổi với ICTnews về nguy cơ lộ lọt thông tin cá nhân của người dùng khi tham gia mua sắm trên các ứng dụng, trang thương mại điện tử, ông Đào Minh Tuấn - Trưởng phòng Công nghệ Bảo mật của Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng: hiện nay đây vẫn là nguy cơ lớn và người dùng cần cẩn trọng, chỉ nên chọn giao dịch trên các trang thương mại điện tử lớn, uy tín.

Từ thực tế triển khai dịch vụ chuyên gia bảo mật VCHECK hỗ trợ nhiều cơ quan, doanh nghiệp, tổ chức trong đó có các đơn vị hoạt động trong lĩnh vực thương mại điện tử, chuyên gia Công ty VSEC nhận định, hiện tại các doanh nghiệp thương mại điện tử đã chú trọng hơn đến việc bảo mật dữ liệu; đã có sự đầu tư cơ sở hạ tầng, hệ thống về an toàn, bảo mật.

 

Tuy nhiên, việc vận hành các hệ thống đó cần những nhân sự có kinh nghiệm cũng như có kiến thức chuyên sâu về bảo mật. Chính sự thiếu hụt nhân sự chuyên môn cao đã khiến cho nhiều trang thương mại điện tử vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.

“Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, có thể thấy rằng lỗ hổng bảo mật phổ biến nhất là lỗi liên quan đến việc phân quyền người dùng trên hệ thống dẫn tới rò rỉ thông tin của người dùng.

Nguyên nhân dẫn đến rò rỉ thông tin dữ liệu của các trang thương mại điện tử, trong đó có dữ liệu người dùng chủ yếu là do bị hacker khai thác lỗ hổng bảo mật trong hệ thống hoặc do người dùng bị Phishing (tấn công lừa đảo – PV). Việc bị đánh cắp, rò rỉ dữ liệu sẽ gây ra những thiệt hại không nhỏ về uy tín, tài chính cho doanh nghiệp cũng thiệt hại tài chính cho các khách hàng”, chuyên gia VSEC phân tích.

Để phòng tránh nguy cơ bị lộ lọt, đánh cắp thông tin dữ liệu, chuyên gia VSEC khuyến nghị các doanh nghiệp thương mại điện tử cần có các vị trí nhân sự chuyên gia phụ trách riêng về bảo mật. Bên cạnh đó, các doanh nghiệp thương mại điện tử cũng cần thực hiện đánh giá, kiểm thử lỗ hổng định kỳ ít nhất 6 tháng 1 lần đối với các hệ thống quan trọng.

Đối với người dùng tham gia môi trường giao dịch trực tuyến, chuyên gia VSEC nhấn mạnh họ cần có ý thức bảo vệ thông tin cá nhân của mình, không tùy tiện click vào các đường link lạ.

 
List comment
 
Elon Musk chế giễu CEO Amazon là kẻ bắt chước
icon

CEO Tesla Elon Musk công khai gọi Jeff Bezos, CEO Amazon, là kẻ bắt chước sau khi có tin Amazon mua lại startup xe tự lái Zoox.  

 
Microsoft đóng cửa toàn bộ cửa hàng bán lẻ, tập trung bán qua mạng
icon

Microsoft hôm 26/6 thông báo sẽ đóng cửa vĩnh viễn tất cả các điểm bán lẻ Microsoft Store và tập trung vào cửa hàng trực tuyến Microsoft.com.  

 
Đã có 19 địa phương thí điểm các dịch vụ đô thị thông minh
icon

Theo đại diện Cục Tin học hóa, Bộ TT&TT, Bộ đang trực tiếp hướng dẫn việc triển khai thí điểm dịch vụ đô thị thông minh cho 19 địa phương. Việc đánh giá kết quả thí điểm sẽ được thực hiện vào tháng 12/2020.

 
Lazada toàn cầu có Tổng Giám đốc mới
icon

Ông Li Chun sẽ kế nhiệm ông Pierre Poignant trở thành Tổng Giám đốc (CEO) Lazada với nhiệm vụ đẩy nhanh tăng trưởng thông qua địa phương hóa mạnh hơn.  

 
Sử dụng sơ yếu lý lịch điện tử thay sơ yếu lý lịch giấy từ năm 2023
icon

Một mục tiêu cụ thể của Đề án xây dựng cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức trong các cơ quan nhà nước là đến năm 2023 sử dụng sơ yếu lý lịch điện tử thay thế sơ yếu lý lịch giấy.

 
 
Facebook cảnh báo khi người dùng chia sẻ tin cũ
icon

Facebook ra mắt tính năng cảnh báo khi người dùng chuẩn bị chia sẻ một bài báo cũ, có thể khiến người khác nhầm lẫn về sự kiện đang diễn ra.  

Bộ trưởng TT&TT 'mời' Hậu Giang đẩy việc khó lên Bộ
icon

Có những vấn đề nếu tỉnh thấy khó thì cứ 'đẩy' lên Bộ, Bộ sinh ra để phục vụ tỉnh - Bộ trưởng Nguyễn Mạnh Hùng cho biết như vậy trong buổi làm việc chiều 25/6.

Nhà mạng lớn thứ hai Mỹ tẩy chay Facebook
icon

Nhà mạng Verizon tuyên bố rút quảng cáo khỏi Facebook và Instagram trong tháng 7/2020, trong khi đại lý quảng cáo Goodby Silverstein cũng thông báo tương tự.

Google trả tiền 'nội dung chất lượng cao' cho các hãng tin địa phương
icon

Trước áp lực từ nhà quản lý, Google từ nay sẽ trả tiền cho một số hãng tin địa phương tại Đức và Australia để sử dụng nội dung của họ.  

Thế giới đầu tư 30 tỷ USD cho công tơ thông minh trong 5 năm tới
icon

Theo hãng nghiên cứu Wood Mackenzie Power and Renewables, 5 năm tới, thế giới sẽ có gần 1,3 tỷ công tơ điện thông minh đi vào hoạt động.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123