Điều chỉnh kích thước chữ

30.000 người dùng internet tại Singapore và châu Á có nguy cơ mất an toàn dữ liệu

(CLO) Một ứng dụng phổ biến chuyên bán và thanh toán vé sự kiện dành cho sinh viên trên khắp châu Á, được hỗ trợ bởi quỹ đầu tư mạo hiểm của Temasek - Công ty đầu tư nhà nước Singapore đã bị vi phạm dữ liệu lần thứ hai, có khả năng tiết lộ thông tin cá nhân của hơn 30.000 người dùng.

Báo nói Công luận

Theo đó, hãng bảo mật Kaspersky đã theo dõi tin tức về sự cố vi phạm dữ liệu trên “Get” - một ứng dụng cung cấp thông tin và bán vé sự kiện - có thể ảnh hưởng đến hàng ngàn người dùng ở Singapore và một số khu vực ở APAC, cũng như Ấn Độ, Hồng Kông, và Úc.

Ứng dụng đặt vé dành cho sinh viên của Singapore bị rò rỉ dữ liệu. Ảnh: Unsplash

Ứng dụng đặt vé dành cho sinh viên của Singapore bị rò rỉ dữ liệu. Ảnh: Unsplash

Về sự cố này, Tổng Giám đốc Kaspersky khu vực Đông Nam Á Yeo Siang Tiong chia sẻ: “Với sự tăng trưởng theo cấp số nhân của thương mại điện tử trong khu vực, sự cố vi phạm dữ liệu mới nhất này sẽ không phải là sự cố cuối cùng. Điều quan trọng là chúng ta cần chủ động nâng cao nhận thức về bảo mật dữ liệu.

Theo báo cáo bảo mật toàn cầu mới nhất của Kaspersky, 53,6% người tham gia khảo sát tại châu Á - Thái Bình Dương cho biết dữ liệu riêng tư của họ đã bị truy cập bởi một người khác mà không có sự đồng ý của họ. Đây là thách thức bảo mật mà rất nhiều người dùng internet đối mặt hết này đến lần khác."

Cũng theo ông Yeo Siang Tiong, người dùng có thể giảm thiểu rủi ro bị vi phạm dữ liệu bằng cách hạn chế quyền truy cập với bên thứ ba, hoặc chỉ cho phép khi điều đó thực sự cần thiết.

Ví dụ: mặc dù người dùng phải đăng ký thông tin cần thiết trong quá trình sử dụng ứng dụng bán vé và thanh toán, họ nên cẩn trọng khi đăng ký bất kỳ chương trình khuyến mãi nào được cung cấp bởi các nhà quảng cáo bên thứ ba vì nguồn gốc của quảng cáo có thể không rõ ràng. Luôn cân nhắc kỹ càng, đặc biệt là khi giải quyết các vấn đề tài chính trên ứng dụng di động. Ngoài ra, người dùng nên dùng thẻ tín dụng hoặc thẻ ghi nợ với số dư tài khoản được đặt hạn mức thấp hơn để sử dụng trực tuyến.

Ngoài ra, sự cố này cũng cho thấy sự cần thiết của các tổ chức, bất kể lớn hay nhỏ, về sự cấp bách khi xử lý các vi phạm dữ liệu. Dù dữ liệu bị đánh cắp có bản chất tài chính hay cá nhân, chúng luôn có thể bị thao túng để gây tổn thất tài chính hoặc danh tiếng của cá nhân hay doanh nghiệp.

"Do đó, trang bị giao thức phản ứng sự cố thích hợp là rất quan trọng. Thay vì thực hiện phản ứng sau khi đã xảy ra, chúng ta nên triển khai các công cụ bảo mật để đánh giá các dấu hiệu của một cuộc tấn công trước khi nó leo thang hoặc xảy ra lần nữa”, ông Yeo Siang Tiong nói.

K.Giang