Thời sự ICT

Những ngày vừa qua, ứng dụng chỉnh sửa hình ảnh FaceApp liên tục bị cảnh báo về vấn đề bảo mật.

Trạng thái FOMO làm xao lãng những thói quen bảo mật 

Chia sẻ về vấn đề này, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á  cho biết: Hiện tại, việc một ứng dụng được bàn tán rất nhiều trên mạng xã hội và trở thành hiện tượng đang diễn ra rất thường xuyên. 

Ở thời đại mà người dùng dễ bị cuốn hút bởi một xu hướng có tính giải trí và hợp thời đại như hiện nay, trạng thái FOMO hoặc Fear of Missing Out (lo sợ bị bỏ lỡ) có thể làm xao lãng những thói quen bảo mật cơ bản - như cảnh giác trong việc cấp quyền cho ứng dụng. 

Nghiên cứu từ Kaspersky cho thấy 63% người dùng không đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới.

Mặc dù cuộc khảo sát này đã được thực hiện 3 năm trước, nhưng chúng tôi tin rằng những con số này vẫn có giá trị thể hiện thói quen kỹ thuật số của người dùng hiện nay, ông Yeo Siang Tiong cho hay. 

Cũng theo ông Yeo Siang Tiong, về cơ bản, việc tham gia các thử thách trực tuyến hay cài đặt ứng dụng mới sẽ không gây hại. Sự nguy hiểm nằm ở chỗ người dùng dễ dàng cấp quyền cho các ứng dụng được truy cập vô hạn vào danh bạ, hình ảnh, tin nhắn riêng tư, v.v.

Việc này cho phép các đơn vị sản xuất ứng dụng có thể truy cập vào những dữ liệu nhạy cảm một cách hợp pháp. Khi dữ liệu nhạy cảm bị tấn công (hack) hoặc sử dụng sai mục đích, các ứng dụng có thể xuất hiện lỗ hổng mà tin tặc lợi dụng khai thác để phát tán mã độc.

“Đây là tình huống mà Kaspersky không bao giờ muốn xảy ra. Chúng tôi khuyên người dùng luôn cẩn thận và đề cao cảnh giác khi trực tuyến”, ông nhấn mạnh.

Người dùng có thể áp dụng những cách để giảm thiểu khả năng bị tấn công mạng như chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy; Đọc đánh giá và xếp hạng của các ứng dụng trước khi tải về; Xem xét và lựa chọn kỹ lưỡng những ứng dụng trước khi cài đặt lên thiết bị và đọc kỹ thỏa thuận sử dụng trước khi cấp phép quyền truy cập. Chú ý đến những quyền mà ứng dụng của bạn yêu cầu truy cập.

Người dùng cũng cần tránh việc nhấp chuột theo quán tính với các yêu cầu khi cài đặt ứng dụng

Ngoài ra, người dùng nên cài đặt giải pháp bảo mật trên thiết bị của mình.

Xuất hiện ứng dụng FaceApp giả mạo “tiêm” mã độc

Các chuyên gia từ Kaspersky cũng phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.

Kaspersky đã xác định một ứng dụng giả mạo được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của FaceApp.

Trên thực tế, ứng dụng giả mạo này khiến thiết bị di động của nạn nhân bị nhiễm mã độc với mô-đun phần mềm quảng cáo mang tên MobiDash.

Khi ứng dụng từ những nguồn không chính thức được tải xuống cài đặt, chúng sẽ báo lỗi giả và được gỡ bỏ ngay sau đó. Tiếp theo, một mô-đun độc hại trong ứng dụng sẽ được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.

Theo dữ liệu của Kaspersky, khoảng 500 người dùng đã gặp sự cố này chỉ trong hai ngày, với phát hiện đầu tiên xuất hiện vào ngày 7/7/2019. Có gần 800 mô-đun khác nhau đã được xác định.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày”. 

“Chúng tôi khuyên người dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra", ông Igor Golovin. 

Các sản phẩm của Kaspersky đã phát hiện và ngăn chặn mối đe dọa mang tên: HEUR: AdWare.AndroidOS.Mobidash.

QA

Việc sử dụng phần mềm độc hại để thu thập dữ liệu người dùng - được biết đến là hoạt động đánh cắp mật khẩu - đã gia tăng đáng kể trong năm 2019.

Theo số liệu từ Kaspersky, số người dùng bị đánh cắp mật khẩu đã chạm đỉnh từ dưới 600.000 (nửa đầu 2018) lên hơn 940.000 (nửa đầu năm 2019).

Trojan Password Stealing Ware (PSW) là “vũ khí” nằm trong bộ công cụ tội phạm mạng sử dụng để xâm phạm quyền riêng tư của người dùng. Mã độc này lấy cắp dữ liệu thông qua trình duyệt web bằng nhiều phương thức khác nhau.

Thông thường, chúng sẽ nhắm đến những thông tin nhạy cảm được lưu và điền tự động như dữ liệu cá nhân của người dùng; thông tin đăng nhập website; mật khẩu hay chi tiết thẻ thanh toán.

Ngoài ra, một số loại mã độc có khả năng đánh cắp cookie của trình duyệt; tệp từ một thiết bị cụ thể (như máy tính để bàn); hoặc các ứng dụng (như dịch vụ nhắn tin).

6 tháng vừa qua, Kaspersky nhận thấy hoạt động tấn công mật khẩu diễn ra mạnh mẽ tại châu Âu và châu Á, đặc biệt là các nước Nga, Ấn Độ, Brazil, Đức và Mỹ.

Một trong những Trojan đánh cắp mật khẩu phát tán nhiều nhất là Azorult, được phát hiện trên thiết bị của hơn 25% người dùng bị tấn công bởi Trojan PSW.

Alexander Eremin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Ngày nay, lượng người dùng sử dụng internet để phục vụ công việc và cuộc sống ngày càng tăng. Điều này khiến dữ liệu thông tin của người dùng tăng lên, và họ trở thành mục tiêu “béo bở” cho tội phạm mạng. Bằng cách bảo mật mật khẩu và thông tin đăng nhập, người dùng có thể an tâm sử dụng những dịch vụ trực tuyến yêu thích. Ngoài ra, cài đặt phần mềm bảo mật cũng là giải pháp cần thiết để bảo vệ an toàn mạng cho người dùng.”

Để bảo mật mật khẩu và thông tin đăng nhập, người dùng không chia sẻ mật khẩu hoặc thông tin cá nhân với bạn bè hoặc gia đình vì điều này có thể khiến thiết bị vô tình bị mã độc tấn công. Không đăng những thông tin này trên các diễn đàn hoặc mạng xã hội; Luôn cài đặt và cập nhật phần mềm bảo mật để được bảo vệ khỏi các mối đe dọa và mã độc mới nhất; Sử dụng giải pháp bảo mật đáng tin cậy...

Phát hiện hacker ẩn mã độc trong phần mềm hợp pháp qua mặt kiểm duyệt

Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện ra những công cụ và kỹ thuật mới được cập nhật trên mã độc nhằm tăng khả năng “lẩn trốn” và giảm thiểu trường hợp bị phát hiện.

Topinambour (tiếng Việt: cây Cúc vu, tiếng Anh gọi là Jerusalem artichoke hoặc atisô Jerusalem) là tên một dạng tệp mới trong hệ thống tệp .NET (một nền tảng lập trình được lập bởi Microsoft).

Topinambour được Turla sử dụng để phát tán mã độc JavaScript KopiLuwak nhưng vẫn qua mặt được các bước kiểm duyệt nhờ cài cắm vào gói cài đặt của những phần mềm hợp pháp như VPN.

KopiLuwak được Turla xây dựng để phục vụ hoạt động tấn công mạng và lây nhiễm mã độc mới nhất của nhóm tin tặc, bao gồm kỹ thuật để giúp mã độc không bị phát hiện.

Ví dụ như cơ sở hạ tầng chỉ huy sẽ xuất hiện những IP bắt chước các địa chỉ LAN thường thấy. Ở giai đoạn lây nhiễm cuối cùng - lúc mã độc gần như vô hình, một Trojan được mã hóa để quản trị từ xa sẽ được nhúng vào hệ thống ghi danh của máy tính, từ đó mã độc sẽ sẵn sàng tấn công khi có cơ hội.

Hai mã độc tương tự KopiLuwak là .NET RocketMan Trojan và PowerShell MiamiBeach Trojan cũng được dùng để tấn công mạng. Các nhà nghiên cứu cho rằng các phiên bản này được tạo ra để phòng trường hợp phần mềm bảo mật phát hiện ra KopiLuwak.

Sau khi được cài cắm thành công, cả ba phiên bản có thể: Thu thập dấu vân tay để nhận biết những máy tính đã bị nhiễm; Thu thập thông tin về hệ thống và mạng;  Ăn cắp tập tin; Tải xuống và triển khai phần mềm độc hại bổ sung và MiamiBeach cũng có thể chụp ảnh màn hình.

Kurt Baumgartner, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Vào năm 2019, Turla nổi lên nhờ bộ công cụ được cải tiến với một số tính năng có thể giảm thiểu sự phát hiện của các nhà nghiên cứu và giải pháp bảo mật. Bộ công cụ bao gồm tính năng hạn chế dấu chân điện tử (digital footprint) của mã độc và tạo ra hai phiên bản khác nhau của mã độc KopiLuwak”.

Nhà nghiên cứu cho rằng việc lợi dụng các gói cài đặt VPN để qua mặt quy trình kiểm duyệt cho thấy kẻ tấn công đã xác định từ trước mục tiêu để thực hiện tấn công. Sự phát triển liên tục của Turla một lần nữa cho thấy tầm quan trong của phần mềm bảo mật để chống lại những cuộc tấn công APT. Ví dụ, việc bảo vệ điểm cuối và kiểm tra tập tin sau khi tải xuống sẽ giúp chống lại các mối đe dọa như Topinambour.

Để giảm thiểu nguy cơ trở thành nạn nhân của các hoạt động tấn công mạng tinh vi, nhân viên cần phải được đào tạo về cách nhận biết và phòng tránh những ứng dụng hoặc tệp có khả năng gây hại. Ví dụ, nhân viên không nên tải xuống và khởi chạy bất kỳ ứng dụng hoặc chương trình nào từ những nguồn không đáng tin cậy.

Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

Ngoài việc áp dụng phương pháp bảo vệ điểm cuối thiết yếu, hãy triển khai giải pháp bảo mật giúp công ty phát hiện các mối đe dọa tinh vi ở giai đoạn đầu, cung cấp cho Trung tâm điều hành an ninh (SOC) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.

QA

Dịch vụ công trên nền tảng số phải thuận tiện. Nếu người dân không dùng, doanh nghiệp, tổ chức không dùng thì coi như Chính phủ điện tử thất bại, đầu tư là lãng phí.

Thủ tướng Nguyễn Xuân Phúc phát biểu tại Hội nghị. Ảnh: VGP/Quang Hiếu

Thủ tướng nhấn mạnh điều này tại Hội nghị trực tuyến Ủy ban quốc gia về Chính phủ điện tử với các Ban Chỉ đạo xây dựng Chính phủ điện tử, chính quyền điện tử bộ, ngành, địa phương vào sáng nay, 23/7.

Tại Hội nghị, các bộ,  ngành, địa phương đã góp ý nhiều vấn đề trong quá trình triển khai xây dựng Chính phủ điện tử thời gian qua.

Báo cáo về triển khai hóa đơn điện tử có mã xác thực của cơ quan thuế, Bộ Tài chính cho biết tính đến ngày 20/6/2019, có khoảng 8 triệu hóa đơn được xác thực, số doanh thu là hơn 100.000 tỷ đồng, số thuế trên hóa đơn là 7.776 tỷ đồng.

Hiện nay, cùng với xu thế phát triển của thương mại điện tử, xu hướng thanh toán không dùng tiền mặt, việc sử dụng hóa đơn điện tử đã trở thành yêu cầu tất yếu. Bộ Tài chính cùng với các chuyên gia hàng đầu của các hãng công nghệ đang nghiên cứu giải pháp, xây dựng mô hình triển khai hệ thống hóa đơn điện tử đáp ứng việc tiếp nhận, xử lý, tra cứu hóa đơn của số lượng lớn người dùng. Trong đó, số lượng hóa đơn tiếp nhận mỗi năm trên 8 tỷ hóa đơn (với khoảng 10% số lượng hóa đơn cần tiếp nhận theo thời gian thực và phải phản hồi ngay lập tức), thời gian lưu trữ 10 năm.

Theo Bảo hiểm Xã hội (BHXH) Việt Nam, cơ sở dữ liệu (CSDL) mà ngành đang quản lý là 14,4 triệu người tham gia BHXH bắt buộc; 363.000 người tham gia BHXH tự nguyện; 12,87 triệu người tham gia BHXH thất nghiệp; 84,48 triệu người tham gia BHYT, đạt tỉ lệ bao phủ 89% dân số.

Tuy nhiên, để CSDL của BHXH Việt Nam trở thành CSDL quốc gia, hệ thống các CSDL của ngành cần được tiêu chuẩn, quy chuẩn hóa. Hiện nay, dữ liệu của BHXH Việt Nam mới có giá trị nội bộ trong ngành BHXH mà chưa được định nghĩa về nội hàm, đối sánh, kiểm chứng với các lĩnh vực, các ngành khác. Mặt khác, mức độ phát triển, xây dựng CSDL với việc xây dựng các hành lang pháp lý nhằm quản lý, định hướng trong việc xây dựng CSDL quốc gia còn chưa đồng bộ, tương xứng.

Về vấn đề này, Bộ GTVT cho rằng cần có “nhạc trưởng” khi mỗi bộ có cơ sở dữ liệu riêng. Đại diện Thành phố Hà Nội đề nghị Bộ TT&TT sớm trình Thủ tướng ban hành khung kiến trúc Chính phủ điện tử Việt Nam (phiên bản 2.0) làm cơ sở để Hà Nội xây dựng kiến trúc chính quyền điện tử Thành phố theo phiên bản 2.0.

“Cái gì chưa làm thì làm theo cách mới”

Phát biểu tại Hội nghị, Thủ tướng nhấn mạnh: “Chính phủ điện tử là vấn đề mới, khó nhưng nếu không có quyết tâm, không dỡ bỏ nếp cũ thì khó thành công. Vì thế tại Hội nghị này, chúng ta không bàn lùi, không vì những khó khăn về tài chính, khó khăn về kết nối, chia sẻ… mà không triển khai mạnh mẽ Chính phủ điện tử”.

Đánh giá tình hình xây dựng Chính phủ điện tử, Thủ tướng cho rằng kết quả đầu tiên tích cực là đã ban hành Nghị quyết số 17/NQ-CP về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025, được các bộ, ngành, địa phương tích cực triển khai. Đến nay, các bộ đã hoàn thành 7/83 nhiệm vụ được giao trong khi Nghị quyết mới ban hành được 3 tháng rưỡi.

Khung pháp lý đồng bộ về xây dựng Chính phủ điện tử từng bước hoàn thiện. Các bất cập khó khăn trong cơ chế đầu tư, dịch vụ công nghệ thông tin dần được tháo gỡ.

Thủ tướng đánh giá cao vai trò của Văn phòng Chính phủ, Bộ TT&TT là 2 hạt nhân quan trọng trong xây dựng Chính phủ điện tử.

“Tuy vậy, chúng ta cũng phải thẳng thắn nhìn vào các tồn tại, hạn chế”, Thủ tướng nói. Số lượng dịch vụ công trực tuyến có tăng lên nhưng tỉ lệ thực hiện còn thấp, hiệu quả chưa cao. Tỉ lệ dịch vụ công trực tuyến mức độ 3, 4 còn khá thấp, địa phương đạt tỉ lệ 15% còn các bộ, ngành đạt gần 29%. Mục tiêu đến hết năm 2019 có khoảng 30% dịch vụ công trực tuyến ở mức độ 4 (theo tinh thần Nghị quyết 02) sẽ khó đạt nếu chúng ta không thúc đẩy quyết liệt việc này. Tiến độ xây dựng cơ sở dữ liệu quốc gia làm nền tảng phát triển Chính phủ điện tử còn chậm, đặc biệt là cơ sở dữ liệu dân cư.

Vừa qua, tình trạng xây dựng Chính phủ điện tử, chính quyền điện tử phát triển theo kiểu “trăm hoa đua nở”, thiếu sự lãnh đạo tập trung nên các bộ, ngành, địa phương dùng nhiều phần mềm nền tảng, cơ sở dữ liệu khác nhau, dẫn đến nguy cơ đầu tư trùng lặp, lãng phí, không tương thích, thiếu liên thông, không đồng bộ. An ninh, an toàn mạng tuy được quan tâm nhưng hiện nay còn nhiều vấn đề cần lo.

Từ các phân tích trên, Thủ tướng nêu rõ tầm nhìn trong xây dựng Chính phủ điện tử, tiến tới Chính phủ số, nền kinh tế số. Đây là 3 cấp độ phát triển khác nhau, không phải xong cấp độ 1 rồi mới tới cấp độ 2 mà ngay cấp độ 1 đã có các yếu tố của cấp độ 2, 3. Việc xây dựng Chính phủ điện tử là giải quyết 4 mối quan hệ, gồm 2 quan hệ với bên ngoài (Chính phủ với người dân, Chính phủ với doanh nghiệp) và 2 quan hệ nội bộ (giữa các cơ quan Chính phủ với nhau, giữa Chính phủ với cán bộ công chức). Làm tốt mối quan hệ bên trong thì mới làm tốt mối quan hệ bên ngoài.

Mục tiêu của Chính phủ điện tử là cung cấp thông tin và dịch vụ công dựa trên nền tảng số tới mọi người, mọi lúc, mọi nơi; tăng cường công khai, minh bạch, phòng chống tham nhũng; tăng cường sự tham gia của người dân vào quá trình ra quyết định của Chính phủ.

Về nguyên tắc, phải bảo đảm liên thông, không trùng lắp, có thể mở rộng và bảo đảm an toàn, an ninh mạng. Các dự án triển khai phải đặt dưới sự bảo đảm về an ninh, an toàn mạng của một đơn vị có thẩm quyền, có trách nhiệm.

Về phương châm thực hiện Chính phủ điện tử, phải lấy người dân làm trung tâm, lấy sự thuận tiện, hài lòng của người dân làm mục tiêu và phải bảo đảm không ai bị bỏ lại phía sau. Dịch vụ công trên nền tảng số phải thuận tiện. Nếu người dân không dùng, doanh nghiệp, tổ chức không dùng thì coi như Chính phủ điện tử thất bại, đầu tư là lãng phí.

Về cách tiếp cận, cách làm Chính phủ điện tử, Thủ tướng lưu ý sử dụng hình thức đối tác công tư một cách chặt chẽ.

“Những gì đã phát triển, đang chạy tốt thì phải liên thông lại. Cái gì chưa làm thì làm theo cách mới, tức là xây dựng các nền tảng dùng chung cho các tỉnh, các bộ, ngành, tránh lãng phí, triển khai đồng bộ và nhanh theo hướng Chính phủ đầu tư hoặc thuê dịch vụ của nền tảng này”.

Quang cảnh Hội nghị. Ảnh: VGP/Quang Hiếu

Thủ tướng giao Bộ TT&TT chủ trì đề xuất các nền tảng dùng chung của Chính phủ điện tử và phương án đầu tư hay thuê dịch vụ, trình Thủ tướng phê duyệt. Cần chú ý việc thiết kế lại các quy trình cung cấp dịch vụ công để phù hợp, đưa lên trực tuyến. Ưu tiên làm trước các dịch vụ công thiết yếu với người dân, doanh nghiệp. Dữ liệu là tài nguyên trong nền kinh tế số, là vấn đề cốt lõi của chuyển đổi số và Chính phủ điện tử. Bởi vậy, Bộ TT&TT chịu trách nhiệm trước Chính phủ về quản trị dữ liệu.

Thủ tướng yêu cầu tập trung xây dựng, sớm đưa vào vận hành Cổng dịch vụ công quốc gia, dự kiến trong tháng 11/2019.

Chính phủ điện tử là một chặng đường dài, sẽ có rủi ro trong quá trình thực hiện. Do đó, Thủ tướng giao Bộ TT&TT chủ trì phối hợp với Văn phòng Chính phủ, Tổ công tác của Ủy ban hằng năm đánh giá các rủi ro và đề xuất giải pháp giảm thiểu rủi ro trong quá trình thực hiện. “Cơ quan, địa phương nào, cá nhân nào không làm, bàn lùi, làm chậm phải được báo cáo lên Thủ tướng để kiểm điểm, nhắc nhở, đôn đốc và xử lý thì công cuộc này mới thành công”, Thủ tướng nêu rõ.

Nguồn: Đức Tuân/chinhphu.vn

Chưa đầy 12 tiếng đồng hồ sau khi ra mắt, người dùng Gapo đã không thể truy cập mạng xã hội này. Nhà phát triển Gapo đã phải tạm dừng hệ thống để sửa lỗi. 

Khoảng 19h30 hơn ngày 23/7, nhiều người dùng mạng xã hội Gapo cho biết, việc truy cập vào mạng xã hội này gặp vấn đề. Cùng lúc đó, họ nhận được thông báo về việc Gapo đang gặp phải tình trạng bị gián đoạn dịch vụ. Theo thông báo này, nguyên nhân của việc gián đoạn là do hệ thống của Gapo bị quá tải.

Thông báo được gửi tới người dùng ứng dụng Gapo.

Đáng chú ý khi chỉ khoảng 1 giờ sau đó, Gapo đã tiếp tục gửi đi bản thông báo thứ 2 tới người dùng. Nội dung của bản thông báo này cho biết Gapo đã tạm ngưng toàn bộ hệ thống để nâng cấp và sửa lỗi. Việc ngưng hoạt động của Gapo khiến nhiều người cảm thấy bất ngờ bởi mạng xã hội này chỉ vừa mới ra mắt sáng 23/7. 

Theo ghi nhận của Pv. VietNamNet, website gapo.vn đang gặp vấn đề về giao diện hiển thị. Hiện tại, người dùng có thể mở ứng dụng gapo nhưng không thể đăng nhập, tạo tài khoản mới hay chia sẻ bài đăng của mình. 

Người dùng hiện không thể đăng nhập vào ứng dụng Gapo trên điện thoại di động.

Trước đó, chia sẻ tại lễ ra mắt, ông Hà Trung Kiên - TGĐ Công ty CP Công nghệ Gapo từng cho biết mạng xã hội này chỉ mất 3 tháng phát triển (từ tháng 4/2019). Do vậy, không ít người đã đặt câu hỏi về độ sẵn sàng của Gapo khi chính thức ra mắt thị trường. 

Gapo là một mạng xã hội hoàn toàn mới và được phát triển bởi người Việt Nam. Đây là một trong số nhiều mạng xã hội Made in Vietnam sẽ ra mắt từ nay cho đến hết năm 2019.

Trọng Đạt/vietnamnet.vn

Công ty báo cáo tín dụng Equifax sẽ phải trả tới 700 triệu USD để hoàn tất các vụ điều tra của liên bang và các tiểu bang Hoa Kỳ đối với vụ xâm phạm dữ liệu lớn năm 2017 khi làm lộ lọt thông tin cá nhân của 147 triệu người tiêu dùng.

Đây là phán quyết lớn nhất từ trước đến nay đối với xâm phạm dữ liệu thu hút nhiều bên điều tra chặt chẽ đối với Equifax bởi Ủy ban Thương mại Liên bang Mỹ, Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) và gần như tất cả các luật sư của tiểu bang. Việc phán quyết cũng giải quyết các vụ kiện hành động tập thể đang chờ xử lý đối với công ty này.

Trong một tuyên bố, công tố viên bang New York, Letitia James cho biết trong một công bố: Sự bất cẩn, sơ suất và các tiêu chuẩn bảo mật lỏng lẻo của Equifax gây nguy hiểm cho danh tính của một nửa dân số Hoa Kỳ.

Theo phán quyết, Equifax sẽ nộp phạt 175 triệu USD cho các tiểu bang và 100 triệu USD cho CFPB.

Công ty cũng sẽ thành lập một khoản bồi thường trị giá 300 triệu USD cho những người tiêu dùng bị hại có thể tăng lên tới 425 triệu USD tùy thuộc vào số lượng khách hàng sử dụng khoản tiền này.

Khoảng một nửa số người Mỹ thấy thông tin của họ bị xâm phạm, quỹ bồi thường chỉ dành cho những người tiêu dùng có thể cho thấy họ phải chịu chi phí trực tiếp do vụ việc xâm phạm dữ liệu mang lại, là nạn nhân của lừa đảo hoặc bằng cách thiết lập các dịch vụ giám sát tín dụng.

Người tiêu dùng bị ảnh hưởng được phép theo dõi tín dụng miễn phí 10 năm từ Equifax và công ty đã đồng ý giúp người tiêu dùng dễ dàng đóng băng tín dụng hoặc tranh chấp thông tin không chính xác trong báo cáo tín dụng.

Equifax, một trong ba công ty báo cáo tín dụng lớn, tiết lộ vào năm 2017 một vụ việc lỗ hổng dữ liệu đã xâm phậm thông tin cá nhân, bao gồm số An sinh Xã hội, của 143 triệu người Mỹ. Con số đó sau đó đã tăng lên khoảng 147 triệu.

Vụ bê bối đã làm giám đốc điều hành của Equifax từ chức, vì các thực tiễn an ninh và tốc độ chậm chạp trong việc tiết lộ vụ việc đã bị các nhà lập pháp và các nhà hoạch định chính sách thách thức.

Họ đặt câu hỏi làm thế nào các công ty tư nhân có thể tích lũy được nhiều dữ liệu cá nhân như vậy, đặt ra những nỗ lực nhằm củng cố khả năng bảo vệ và kiểm soát thông tin của người tiêu dùng.

Các tin tặc đằng sau vụ việc vẫn chưa được các cơ quan xác định. Công ty cũng đã thống nhất tăng cường khả năng bảo mật của mình và các chính sách cần được đánh giá thường xuyên bởi bên thứ ba.

QM (Theo Reuters)

Sau khi thí điểm một số nội dung liên quan đến Quốc hội điện tử, Ủy ban Thường vụ Quốc hội đưa nội dung này ra thảo luận trong phiên họp tuần này.

Phiên họp thứ 35 của Ủy ban Thường vụ Quốc hội diễn ra trong 3 ngày, 15-17/7, với nội dung đáng chú ý là chủ trương xây dựng Quốc hội điện tử.

Dù đã được thí điểm tại kỳ họp thứ 7 của Quốc hội hơn một tháng trước, đến nay, lần đầu tiên Ủy ban Thường vụ Quốc hội chính thức cho ý kiến về chủ trương đầu tư xây dựng dự án Quốc hội điện tử giai đoạn 2019-2026.

Theo chương trình, nội dung được họp kín.

Tại kỳ họp thứ 7, mỗi đại biểu Quốc hội được trang bị một máy tỉnh bảng để tra cứu tài liệu. Ảnh: Minh Quân.

Trao đổi với Zing.vn tại kỳ họp thứ 7 Quốc hội khóa XIV hồi đầu tháng 6, ông Nguyễn Hạnh Phúc, Tổng thư ký, Chủ nhiệm Văn phòng Quốc hội cho biết để thực hiện mục tiêu Quốc hội điện tử, trong kỳ họp vừa rồi, lần đầu tiên Quốc hội lần đầu áp dụng “trí tuệ nhân tạo”. Phần mềm này giúp chuyển tiếng nói thành chữ chạy trên màn hình của chủ tọa và giúp cho việc điều hành phiên họp chính xác hơn.

“Nếu như trước đây ghi câu hỏi có thể sót thì với phần mềm này, các câu hỏi của đại biểu đều được hiển thị. Bộ trưởng có quên thì Chủ tịch Quốc hội cũng nhắc nhở. Vì thế, phần trả lời chất vấn rất đầy đủ”, ông Phúc nói.

Văn phòng Quốc hội cũng triển khai điều chỉnh phần mềm cho phù hợp việc xin ý kiến đại biểu Quốc hội bằng hệ thống điện tử tại hội trường về một số nội dung quan trọng, còn ý kiến khác nhau của các dự án luật.

Trên cơ sở tổng hợp các nhu cầu thông tin cần cung cấp, Văn phòng Quốc hội đã phối hợp với Công ty AIC triển khai xây dựng phần mềm ứng dụng cung cấp thông tin, tài liệu kỳ họp cho đại biểu Quốc hội dùng trên các thiết bị di động.

Theo Tổng thư ký Quốc hội, mỗi đại biểu được trang bị một chiếc iPad để sử dụng tại hội trường, dùng để tra cứu được tất cả tài liệu, trừ tài liệu mật. Mục tiêu hướng tới tại các kỳ họp sau là giảm tài liệu giấy, đại biểu đi họp chỉ cần mang theo một chiếc máy tính bảng.

Ngoài nội dung trên, tại phiên họp 35, các đại biểu sẽ xem xét, cho ý kiến về 4 dự án luật, gồm: Luật Dân quân tự vệ (sửa đổi); Luật Xuất cảnh, nhập cảnh của công dân Việt Nam; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương; Luật sửa đổi, bổ sung một số điều của Luật Cán bộ, công chức và Luật Viên chức.

Đây là 4 dự án luật đã được cho ý kiến lần đầu tại kỳ họp Quốc hội vừa diễn ra.

Ủy ban Thường vụ Quốc hội cũng xem xét, quyết định việc thành lập phường Lộc Hòa và phường Mỹ Xá thuộc thành phố Nam Định (Nam Định); thành lập thị trấn Măng Đen thuộc huyện Kon Plông (Kon Tum); xem xét, phê chuẩn đề nghị bổ nhiệm Đại sứ đặc mệnh toàn quyền Việt Nam và cho ý kiến về việc sử dụng 20% kinh phí kết dư Quỹ khám bệnh, chữa bệnh bảo hiểm y tế năm 2015.

Nguồn: Hoài Vũ/zing.vn

Truyền thông Mỹ vừa đồng loạt thông tin Ủy ban Thương mại Liên bang Mỹ (FTC) vừa phê duyệt khoản phạt lên tới gần 5 tỷ USD đối với Facebook sau khi tiến hành cuộc điều tra về xử lý dữ liệu người dùng.

FTC đã điều tra các cáo buộc Facebook chia sẻ thông tin không phù hợp thuộc về 87 triệu người dùng với công ty tư vấn chính trị Anh Cambridge Analytica. Cuộc điều tra tập trung vào việc chia sẻ dữ liệu có vi phạm thỏa thuận đồng ý năm 2011 giữa Facebook và cơ quan quản lý này hay không.

Khoản phạt này sẽ là hình phạt dân sự lớn nhất từng được cơ quan này đưa ra.

Ông David Cicilline, thuộc Đảng Dân chủ và chủ tịch hội đồng chống độc quyền của quốc hội, đã gọi mức phạt 5 tỷ USD là “một món quà Giáng sinh sớm năm tháng”.

“Khoản phạt này là một phần doanh thu hàng năm của Facebook. Việc này khiến họ phải suy nghĩ kỹ về trách nhiệm bảo vệ dữ liệu của người dùng”, ông David Cicilline nói.

Doanh thu Facebook trong quý đầu tiên của năm nay là 15,1 tỷ USD trong khi thu nhập ròng của nó là 2,43 tỷ USD. Doanh thu này sẽ cao hơn, nhưng Facebook đã dành ra 3 tỷ USD cho hình phạt của FTC.

Phán quyết này giải quyết vấn đề đau đầu về pháp lý đối với Facebook, nhưng công ty ở Thung lũng Silicon vẫn phải đối mặt với các điều tra chống độc quyền khác nữa khi FTC và Bộ Tư pháp tiến hành đánh giá rộng rãi về cạnh tranh giữa các công ty công nghệ lớn nhất của Mỹ.

Theo tờ Washington Post, FTC đã mở cuộc điều tra vào Facebook vào tháng 3/2018, khi có những thông tin công ty tư vấn chính trị Cambridge Analytica truy cập dữ liệu cá nhân của 87 triệu người dùng Facebook.

Cambridge Analytica đã phát triển một ứng dụng đố khai thác thông tin về những người đã cài đặt nó cũng như bạn bè của họ. Thông tin như vậy có thể đã giúp Cambridge Analytica tạo hồ sơ của người dùng để khách hàng có thể nhắm mục tiêu tốt hơn cho mọi người bằng các thông điệp chính trị.

Nhưng cuộc điều tra của FTC đã nhanh chóng mở rộng ngoài vụ việc Cambridge Analytica, trong đó bao gồm tiết lộ rằng Facebook đã cung cấp cho các trang web phổ biến và cho phép các nhà sản xuất một số điện thoại thông minh và các thiết bị khác truy cập vào dữ liệu xã hội của người dùng mà không cần thông báo đầy đủ cho người dùng .

Theo kết luận mới của FTC, hậu quả đối với Facebook có thể rất lớn: Gã khổng lồ công nghệ có thể phải làm văn bản mọi quyết định về dữ liệu trước khi cung cấp sản phẩm mới, theo dõi chặt chẽ hơn các ứng dụng của bên thứ ba khai thác thông tin của người dùng và yêu cầu các lãnh đạo điều hành, bao gồm Giám đốc điều hành Facebook Mark Zuckerberg, để chứng thực rằng công ty đã bảo vệ đầy đủ quyền riêng tư.

Facebook đã đồng ý mở rộng các điều khoản đó như một phần của các cuộc đàm phán giải quyết bí mật với FTC, Washington Post đã đưa tin vào đầu năm nay.

Sau khi hoàn tất, một thỏa thuận mới có thể vượt xa thỏa thuận năm 2011 mà Facebook đã làm việc với FTC. Điều đó đòi hỏi Facebook phải thông báo cho người dùng nhiều về những gì xảy ra với dữ liệu của họ và cách sử dụng thông tin cá nhân của họ.

Thỏa thuận này cũng yêu cầu Facebook phải nộp các báo cáo kiểm tra quyền riêng tư thường xuyên từ các cơ quan giám sát bên ngoài lên tới 20 năm.

Facebook hiện cũng phải đối mặt với những chỉ trích về đồng tiền ảo Libra về sự riêng tư và rửa tiền.

QM

Marriott International Inc cho biết hôm thứ ba, Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) đã đề xuất phạt chuỗi khách sạn 99,2 triệu bảng (tương đương 124 triệu USD) do xâm phạm dữ liệu lớn trong hệ thống đặt phòng khách sạn Starwood.

Vào tháng 11 năm ngoái, Marriott tiết lộ đã phát hiện ra cơ sở dữ liệu đặt phòng của Starwood đã bị tấn công trong khoảng thời gian 4 năm tại một trong những vụ xâm phạm lớn nhất trong lịch sử, liên quan đến 383 triệu khách.

“Chúng tôi rất thất vọng với thông báo này về ý định từ ICO, mà chúng tôi sẽ tranh luận vấn đề này”, Giám đốc điều hành của Marriott Marriott Arne Sorenson nói trong một tuyên bố.

Đề xuất khoản phạt đối với Marriott là một trong những khoản tiền lớn nhất từ cơ quan giám sát bảo vệ dữ liệu của Anh, khi vào hôm thứ Hai vừa qua còn có đề xuất mức phạt kỷ lục khác là 183,4 triệu bảng (230 triệu USD) đối với IAG (ICAG.L) của chủ sở hữu hãng hàng không British Airways vì đánh cắp dữ liệu từ 500.000 khách hàng từ trang web của họ năm ngoái.

Kể từ tháng 3, ít nhất năm tiểu bang của Hoa Kỳ cũng đang điều tra vi phạm của Marriott, khiến cho chuỗi khách sạn này thậm chí còn đắt hơn.

QM (Theo Reuters)