Các chuyên gia đã tìm thấy dấu hiệu vi phạm dữ liệu lớn trên trang web bán vé và tour du lịch thuộc sở hữu của Expedia – Orbitz làm rò rỉ 880.000 thông tin thẻ tín dụng của người dùng.
Công ty phát hiện ra các dấu hiệu vi phạm này vào ngày 1/3, trong đó những thông tin được rò rỉ bao gồm tên thông tin thẻ thanh toán, ngày sinh, số điện thoại, địa chỉ mail, địa chỉ thanh toán và giới tính của người dùng.
Các nhà nghiên cứu từ Trend Micro đang tiến hành một cuộc điều tra trên nền tảng Orbitz.com cũ và tìm thấy dấu hiệu truy cập trái phép. Các chuyên gia cho phép những kẻ tấn công đã truy cập dữ liệu khách hàng được gửi đến một trang web kế thừa từ 1 tháng 1 đến ngày 22 tháng 6 năm 2016. Trong khi đó, thông tin người dùng trên nền tảng của đối tác đã bị xâm nhập từ ngày 1/1/2016 đến ngày 22/12/2017.
Mặc dù xuất hiện dấu vết của việc vi phạm dữ liệu, tuy nhiên các chuyên gia vẫn chưa tìm được bằng chứng trực tiếp để chứng minh rằng thông tin cá nhân của người dùng đã bị đánh cắp từ nền tảng này. Trong một tuyên bố gần đây, Orbitz nói rằng họ rất tiếc về vụ việc này, cũng như cam kết làm mọi thứ để duy trì sự tin tưởng của khách hàng và đối tác. Công ty đang thông báo cho khách hàng có thể bị ảnh hưởng bởi vụ việc này và cung cấp một năm giám sát tín dụng miễn phí cũng như các dịch vụ bảo vệ nhận dạng đi kèm.
Cách phòng chống việc vi phạm dữ liệu
Khi dữ liệu vi phạm ngày càng trở nên phổ biến, điều đó là một trong những nguyên nhân làm suy giảm uy tín của các thương hiệu. Doanh nghiệp phải tăng cường các biện pháp bảo mật để bảo đảm rằng dữ liệu của người dùng được bảo vệ ở mọi thời điểm và mọi hoạt động. Các quy định về bảo vệ dữ liệu cho khách hàng sẽ bắt buộc được thực thi bởi Quy chế Bảo vệ Dữ liệu Tổng quát của EU (GDPR), bắt đầu từ ngày 25 tháng 5 năm nay. Các doanh nghiệp sẽ phải tuân thủ theo các quy định trên để nhận được nhiều lợi ích nhất.
Để chống lại sự vi phạm dữ liệu, các doanh nghiệp có thể thực hiện theo các phương pháp Trend Micro khuyên dùng dưới đây:
- Hệ thống mạng phải được kiểm tra và vá lỗi thường xuyên để ngăn chặn tội phạm công nghệ cao thực hiện việc khai thác lỗ hổng bảo mật.
- Thực hiện các quy trình bảo mật phù hợp để tạo ra biện pháp an ninh hiệu quả nhất, giúp các chuyên gia IT nhanh chóng xác định dễ dàng khi có sự cố xảy ra.
- Các cuộc kiểm soát an ninh thông thường cũng đảm bảo rằng tất cả hệ thống kết nối mạng của tổ chức đều được kiểm tra.
- Giáo dục các nhân viên về các mối đe dọa và hình thức tấn công của tội phạm mạng để giúp họ xử lý khi có sự cố xảy ra.
- Thực hiện kế hoạch xử lý khủng hoảng hiệu quả khi việc vi phạm dữ liệu diễn ra. Điều này không chỉ giải quyết vấn đề đang diễn ra mà còn là mối quan tâm của người dùng bị ảnh hưởng. Điều này bao gồm các chiến lược thông báo truyền thông, các bước giảm nhẹ thiệt hại và làm việc với cơ quan thực thi pháp luật để giải quyết vấn đề. Nội bộ trong tổ chức cũng nên được thông báo về các kế hoạch dự phòng này.
Mặt khác, người dùng cá nhân cũng có thể làm theo những phương pháp từ Trend Micro dưới đây để bảo vệ thông tin cá nhân:
- Theo dõi các hoạt động và giao dịch tài chính gần đây của tài khoản giao dịch cá nhân.
- Cảnh giác với những email lạ gửi vào hộp thư.
- Bảo mật nhiều lớp cho các tài khoản. Sử dụng nhiều mật khẩu khác nhau cho mỗi tài khoản.
- Cần cẩn thận trước khi mở email của người lạ và xác minh trước khi mở tệp đính kèm.
