1.3. MỘT SỐ BÀI HỌC VỀ RỦI RO ĐỐI VỚI THẺ THÔNG TIN DỮ
1.3.2. Kinh nghiệm của Việt Nam
Cùng với sự phát triển của khoa học công nghệ, khơng chỉ các quốc gia trên thế giới gặp phải tình trạng bị mất cắp thơng tin cá nhân trong đó có thơng tin dữ liệu thẻ, Việt Nam những năm gần đây cũng đang phải đối mặt với tình trạng này ngày càng thường xuyên.
Ngày 7/11/2018 trên diễn đàn Raidforums.com, hơn 5 triệu địa chỉ email và 31.000 giao dịch thẻ ngân hàng, được cho là của chuỗi bán lẻ Thế Giới Di Động đã bị chia sẻ, kèm theo thông tin liệt kê 16 số thẻ tín dụng, thẻ thanh tốn ngân hàng của những tài khoản này.
Chỉ sau vài ngày kể từ vụ việc Thế Giới Di Động, trên Raidforums.com tiếp tục tung tin cho biết đang sở hữu dữ liệu của hai chuỗi bán lẻ khác là Công Ty CP Con Cưng. Tác giả của bài đăng này đã tung lên đoạn mã chứa thông tin được cho là của nhân viên của Công Ty CP Con Cưng với đầy đủ họ tên, ngày tháng năm sinh, số chứng minh nhân dân, chức danh, bộ phận làm việc,... Thành viên này còn "đe dọa" sẽ bán dữ liệu gồm dữ liệu thông tin khách mua hàng tại Công Ty CP Con Cưng và dữ liệu của FPT Shop.
Mặc dù các đơn vị liên quan đều đã đính chính rằng thơng tin dữ liệu khách hàng của họ không bị lộ lọt ra ngồi và sự việc sẽ khơng ảnh hưởng gì
đến hoạt động của doanh nghiệp cũng như thơng tin của người dùng, nhưng sự việc đã dấy lên mối lo ngại về tính an tồn dữ liệu và an ninh mạng, nhất là thông tin cá nhân và tài khoản ngân hàng của khách hàng. Đặc biệt là đối với các hệ thống bán lẻ hay ứng dụng mua hàng còn liên quan đến tài khoản ngân hàng, thông tin dữ liệu thẻ, trung gian thanh toán, ...
Đối với vụ việc Thế Giới Di Động bị lộ lọt thông tin giao dịch thẻ người dùng tại chuỗi này, Ngân hàng Nhà nước đã có văn bản yêu cầu các ngân hàng tăng cường bảo mật thông tin khách hàng khẩn cấp. Tuy nhiên, theo báo cáo nhanh của các ngân hàng đều chưa ghi nhận bất cứ trường hợp khách hàng nào có khiếu nại bị lợi dụng chiếm đoạt tiền trong tài khoản liên quan đến vụ Thế Giới Di Động bị lộ lọt thông tin thẻ. Cục An tồn thơng tin của Bộ Thơng tin và Truyền thông cũng đã trực tiếp xác minh sự việc tại Thế Giới Di Động và cho biết chưa thấy có dấu hiệu tấn công liên quan tới thông tin cá nhân bị cho là bị lộ nhưng sẽ tiếp tục kiểm tra, rà soát.
Cũng theo yêu cầu của Ngân hàng Nhà nước, các ngân hàng đã triển khai các giải pháp cần thiết: thống kê, kiểm tra, rà soát và giám sát đối với thiết bị POS thuộc hệ thống Thế Giới Di Động, các thẻ ngân hàng đã giao tại hệ thống này và liên hệ thông báo, tư vấn khách hàng đổi mật khẩu,... Cùng với đó, NHNN cũng khuyến cáo chủ thẻ tự bảo quản thơng tin thẻ của mình theo đúng quy định.
Doanh nghiệp phải tuân thủ các quy định về nhận, truyền dữ liệu nhất là thông tin cá nhân và thông tin thẻ. Các doanh nghiệp cũng cần chủ động rà soát, khắc phục những lỗ hổng, điểm yếu cũng như thường xuyên theo dõi, phát hiện sớm những dấu hiệu, nguy cơ nguy hiểm và phối hợp chặt chẽ với ngân hàng cũng như cơ quan chức năng nhằm đảm bảo được sự an tồn của hệ thống thơng tin.