VSEC: Nhiều trang thương mại điện tử Việt vẫn có lỗ hổng bảo mật nguy hiểm, gây mất dữ liệu người dùng

ictnews Dù nhận định các doanh nghiệp thương mại điện tử (TMĐT) đã chú trọng hơn đến bảo mật dữ liệu, song chuyên gia Công ty VSEC cũng cho rằng, do thiếu hụt nhân sự chuyên môn cao nên nhiều website TMĐT vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.

Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, lỗ hổng phổ biến nhất liên quan đến việc phân quyền người dùng trên hệ thống dẫn tới rò rỉ thông tin của người dùng (Ảnh minh họa: Internet)

Trong thông tin chia sẻ tại hội nghị sơ kết công tác giám sát an toàn thông tin trên các mạng CNTT trọng yếu của Đảng và Chính phủ giai đoạn 2013 – 2019 diễn ra hôm qua, ngày 26/9, đại diện lãnh đạo Trung tâm CNTT và Giám sát An ninh mạng thuộc Ban Cơ yếu Chính phủ đã nhận định, tình hình an ninh mạng thời gian tới sẽ có nhiều biến động, một trong những nguy cơ mất an toàn thông tin tiêu biểu là nguy cơ tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng.

Sách trắng Thương mại điện tử Việt Nam năm 2019 được Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phát hành mới đây cũng chỉ ra rằng, lo ngại thông tin cá nhân bị tiết lộ vẫn là 1 trong 3 trở ngại lớn nhất với người tiêu dùng khi mua hàng trực tuyến. Không những thế, khảo sát của Cục Thương mại điện tử và Kinh tế số còn cho thấy, liên tiếp trong 2 năm 2017 và 2018, sợ lộ thông tin cá nhân đều nằm trong Top 10 lý do người tiêu dùng chưa tham gia mua sắm trực tuyến.

Trao đổi với ICTnews về nguy cơ lộ lọt thông tin cá nhân của người dùng khi tham gia mua sắm trên các ứng dụng, trang thương mại điện tử, ông Đào Minh Tuấn - Trưởng phòng Công nghệ Bảo mật của Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng: hiện nay đây vẫn là nguy cơ lớn và người dùng cần cẩn trọng, chỉ nên chọn giao dịch trên các trang thương mại điện tử lớn, uy tín.

Từ thực tế triển khai dịch vụ chuyên gia bảo mật VCHECK hỗ trợ nhiều cơ quan, doanh nghiệp, tổ chức trong đó có các đơn vị hoạt động trong lĩnh vực thương mại điện tử, chuyên gia Công ty VSEC nhận định, hiện tại các doanh nghiệp thương mại điện tử đã chú trọng hơn đến việc bảo mật dữ liệu; đã có sự đầu tư cơ sở hạ tầng, hệ thống về an toàn, bảo mật.

Tuy nhiên, việc vận hành các hệ thống đó cần những nhân sự có kinh nghiệm cũng như có kiến thức chuyên sâu về bảo mật. Chính sự thiếu hụt nhân sự chuyên môn cao đã khiến cho nhiều trang thương mại điện tử vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.

“Theo kết quả đánh giá các khách hàng thương mại điện tử của VSEC, có thể thấy rằng lỗ hổng bảo mật phổ biến nhất là lỗi liên quan đến việc phân quyền người dùng trên hệ thống dẫn tới rò rỉ thông tin của người dùng.

Nguyên nhân dẫn đến rò rỉ thông tin dữ liệu của các trang thương mại điện tử, trong đó có dữ liệu người dùng chủ yếu là do bị hacker khai thác lỗ hổng bảo mật trong hệ thống hoặc do người dùng bị Phishing (tấn công lừa đảo – PV). Việc bị đánh cắp, rò rỉ dữ liệu sẽ gây ra những thiệt hại không nhỏ về uy tín, tài chính cho doanh nghiệp cũng thiệt hại tài chính cho các khách hàng”, chuyên gia VSEC phân tích.

Để phòng tránh nguy cơ bị lộ lọt, đánh cắp thông tin dữ liệu, chuyên gia VSEC khuyến nghị các doanh nghiệp thương mại điện tử cần có các vị trí nhân sự chuyên gia phụ trách riêng về bảo mật. Bên cạnh đó, các doanh nghiệp thương mại điện tử cũng cần thực hiện đánh giá, kiểm thử lỗ hổng định kỳ ít nhất 6 tháng 1 lần đối với các hệ thống quan trọng.

Đối với người dùng tham gia môi trường giao dịch trực tuyến, chuyên gia VSEC nhấn mạnh họ cần có ý thức bảo vệ thông tin cá nhân của mình, không tùy tiện click vào các đường link lạ.

Máy ảnh Sony sản xuất tại Trung Quốc sẽ không bán ở nước ngoài

Máy ảnh Sony bán tại Nhật Bản, Mỹ và các thị trường châu Âu sẽ được sản xuất tại Thái Lan thay vì Trung Quốc.

Mỹ giành thắng lợi ngoại giao quan trọng trong cuộc chiến công nghệ

Thuyết phục thành công chính phủ Hà Lan và Nhật Bản áp đặt các lệnh cấm xuất khẩu một số loại máy móc sản xuất chip tiên tiến sang Trung Quốc được coi là một thắng lợi về ngoại giao đối với Washington trong cuộc chiến công nghệ với Bắc Kinh.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Kỷ nguyên thống trị tìm kiếm và quảng cáo của Google sắp kết thúc?

Chính quyền liên bang cùng 8 tiểu bang tại Mỹ đệ đơn kiện chống độc quyền nhằm vào Google với cáo buộc công ty này đã sử dụng các phương tiện “phi pháp” để duy trì lợi thế cạnh tranh trong lĩnh vực quảng cáo và tìm kiếm.

Lợi nhuận LG giảm kỷ lục 91%

Do nhu cầu thiết bị gia dụng giảm, kết hợp với bất ổn kinh tế toàn cầu, lợi nhuận hoạt động quý IV/2022 của LG Electronics giảm hơn 90%.

Tết 2023: Người dùng di động gọi Zalo, Facebook nhiều hơn gọi thoại

Trong dịp tết Nguyên đán 2023, nhu cầu sử dụng các dịch vụ viễn thông truyền thống của người dùng di động tiếp tục giảm, ở chiều ngược lại, lưu lượng data tăng vọt.

Mỹ tấn công mạng nhóm tin tặc khét tiếng, Apple sắp mở cửa hàng tại Malaysia Icon

Mỹ tấn công mạng nhóm tin tặc khét tiếng; Apple sắp mở chuỗi cửa hàng bán lẻ tại Malaysia;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

5 hãng chip Mỹ ‘bốc hơi’ gần 15 tỷ USD trong một ngày

Vốn hóa của 5 trong số các hãng chip lớn nhất Mỹ có thể giảm gần 15 tỷ USD trong phiên giao dịch ngày 27/1 (giờ địa phương), sau khi Intel đưa ra dự báo doanh thu ảm đạm.

Nhật Bản, Hà Lan đạt đồng thuận cấm vận bán dẫn Trung Quốc

Bloomberg đưa tin, Nhật Bản và Hà Lan sẽ sớm đạt thoả thuận tham gia cùng Mỹ hạn chế xuất khẩu trang thiết bị lĩnh vực bán dẫn sang Trung Quốc.

Đang cập nhật dữ liệu !