Nỗi sợ của người tiêu dùng tiếp tục leo thang: Bị lấy cắp thông tin nhận dạng và số thẻ tín dụng qua mạng Internet. Mặc dù vậy, giới phân tích và các hãng bán lẻ vẫn một mực khẳng định nguy cơ này là rất nhỏ.
Quả thực, nhiều vụ trộm thông tin nhạy cảm gần đây đều do chính những nhân viên trong hãng, những người có quyền truy cập hợp pháp vào nguồn dữ liệu nội bộ gây ra vì các mục đích tư lợi. Tuy nhiên, trong một nỗ lực nhằm xác định mức độ nguy hiểm thực sự của các đơn đặt hàng trực tuyến, NewsFactor đã tiến hành một cuộc kiểm tra không chính thức trên Web. Kết quả, trái ngược với những gì giới phân tích nhận định, thật đáng báo động: Về cơ bản, bất cứ ai biết sử dụng Google cũng có thể truy cập vào được các thông tin nhận dạng cá nhân và thẻ tín dụng.
1-2-3, bắt đầu thử nghiệm...
Bất cứ ai có đầu óc thực tế một chút đều hiểu rằng bọn hacker sẽ chẳng tốt bụng gì mà dừng mọi hoạt động phá hoại từ nay. Không thiếu những nhóm hacker có ý đồ đen tối, rất sành về công nghệ và nguy hiểm nhất, rất "kiên trì và kiên định" với con đường phá hoại của mình.
Để chống lại họ, các hãng không có cách nào khác là phải dựng lên một hàng rào bảo vệ nghiêm ngặt và cẩn mật. Đừng ỷ lại vào việc kiểm tra các công cụ hacker và các phương pháp bảo mật đang áp dụng, bởi giới hacker thay đổi chiến thuật của họ gần như mỗi ngày.
Cuộc thí nghiệm của NewsFactor, vì vậy, đã được tiến hành dựa trên các công cụ tìm kiếm cơ bản, nhằm xác định mức độ "khả thi" của việc truy cập vào thông tin cá nhân và tín dụng một cách trái phép dễ hay khó như thế nào.
Công cụ tìm kiếm đầu tiên được lôi lên thớt chính là Google, chủ yếu là vì mức độ phổ biến của nó. Tuy nhiên, có một điểm cần lưu ý rõ: Bản thân Google không có lỗi vì nó chỉ có thể tìm ra dữ liệu, còn việc Đánh giá xem dữ liệu đó sẽ được sử dụng như thế nào thì "ngoài vùng phủ sóng".
Và giờ chúng tôi đã có... số
Thao tác tìm kiếm thật đơn giản. Sử dụng thẻ nợ (debit) visa của một người trong nhóm, Newsfactor bắt đầu cuộc thí nghiệm với bốn số đầu tiên trên thẻ và mở rộng phần đuôi bằng các kết hợp số có thể. Họ đã nhập vào cửa sổ tìm kiếm của Google.com: visa 4060000000000000..4060999999999999.
Kết quả thật đáng kinh ngạc: một danh sách dài ngoằng những số thẻ Visa hiện ra, với đầy đủ tên, địa chỉ, số điện thoại, ngày hết hạn và một danh sách các cuộc mua sắm gần đây. Chỉ trong vòng chưa đầy hai giây, NewsFactor đã tìm thấy mọi thông tin mà kẻ phạm tội cần để có thể mua sắm lu bù bằng thẻ của bạn. Các hãng thẻ tín dụng sử dụng cùng một phương pháp đánh số của Visa như MasterCard và American Express cũng rơi vào tình trạng tương tự: Phơi bày hết thông tin bí mật trên các kết quả tìm kiếm.
Vì vậy, trong khi chờ đợi các hãng làm được điều gì cho vấn đề này, tốt nhất là bạn nên kiểm tra lại xem thông tin thẻ của mình có bị liệt kê trong "bảng tử thần" đó hay không. Nếu có, bạn hãy cảnh giác cao độ bằng cách liên hệ với hãng phát hành thẻ tín dụng của mình ngay lập tức và yêu cầu đổi số thẻ mới. Và trong tương lai, hãy khôn ngoan và thận trọng hơn khi lựa chọn cho mình loại thẻ giá trị hữu hạn do Visa và American Express phát hành. Loại thẻ này không còn giá trị sau khi bạn mua hàng, vì vậy sẽ hạn chế được giá trị bị đánh cắp hoặc tổn thất do bọn tội phạm mạng gây ra.
Thận trọng quá, hoá... dại
Nhiều hãng bán lẻ lại thận trọng không đúng cách khi áp dụng các phương pháp tái xác thực, yêu cầu người sử dụng phải cung cấp các thông tin thêm trước khi hoàn tất một cuộc giao dịch trực tuyến dùng thẻ tín dụng. Nhưng theo nhận xét của giới phân tích thì việc này đúng là "lợi bất cập hại".
Cung cấp càng nhiều thông tin thì nguy cơ bị đánh cắp dữ liệu càng cao. Trong số các kết quả có được từ trang tìm kiếm Google, NewsFactor đã tìm thấy đường link dẫn tới toàn bộ cơ sở dữ liệu cùng với hồ sơ lưu kiểm toán nội bộ của hãng. Ngay cả số bảo hiểm xã hội cũng có mặt trong một số danh sách tìm kiếm.
Site càng lớn, an toàn càng cao
Một thông tin khiến bạn cảm thấy an ủi phần nào: những site bán lẻ càng lớn, độ tin cậy càng cao càng ít nguy cơ biến thành nguồn rò rỉ thông tin thẻ tín dụng. Những website kiểu như eBay, Amazon, Office Depot, Best Buy, Sears và nhiều hãng khác có vẻ rất bảo mật và an toàn. Ít nhất, không có vụ mua bán trực tuyến bị liệt kê trong danh sách tìm kiếm nào xuất phát từ những hãng này.
Thường chỉ có những doanh nghiệp gia đình, các hãng nhỏ mới có lỗ hổng bảo mật trong giao dịch điện tử, có lẽ là do thiếu nhận thức đầy đủ hoặc không có nguồn nhân lực CNTT chuyên nghiệp.
Mặc dù vậy, trong lúc này, tất cả các website đều cần phải áp dụng ngay các giải pháp "khâu vá" đơn giản để đảm bảo các file quan trọng của hãng cũng như thông tin cá nhân của khách hàng không bị dễ dàng phơi bày trước bàn dân thiên hạ trong các công cụ tìm kiếm. Những tính năng che chắn file trước tầm ngắm của công cụ tìm kiếm và "vỏ bọc" cho cơ sở dữ liệu nhạy cảm là hai giải pháp không-thể-không-có.
Một thí dụ đơn giản và không tốn kém là một file "robot" chặn công cụ tìm kiếm truy cập vào một số khu vực cụ thể trên site. Ngoài ra, các file nhạy cảm cần phải được mã hoá bằng một chương trình mã hoá cập nhật. "Đừng bao giờ chần chừ với các khoản đầu tư cho công nghệ và bảo mật. Một khi khách hàng đã có ấn tượng xấu, họ sẽ một đi không trở lại." - giới phân tích kết luận.
Cầm Thi (Theo NewsFactor)