Ngày 26/4 vừa qua, trên diễn đàn Raidforums.com xuất hiện 1 file dữ liệu chứa 163.666.400 tài khoản Zing ID của VNG được thành viên chia sẻ. Thành viên này cho biết gói dữ liệu nặng 7,55GB nói trên bao gồm đầy đủ tên tuổi, ngày tháng năm sinh, mật khẩu, email, số điện thoại, địa chỉ, IP, tên thành phố, tên quốc gia, tên đăng nhập, mã game,… của hơn 163 triệu người dùng.
VNG ngay sau đó đã phát đi thông cáo trấn an người dùng và cho biết, số lượng người dùng bị ảnh hưởng chủ yếu tập trung vào các khách hàng chơi game, nên phạm vi không lớn, đồng thời có 99% số tài khoản trong đó đã không hoạt động trong hơn 1 năm.
Tại thời điểm 2015 khi phát hiện ra sự việc, chỉ có 2% số tài khoản trong đó còn hoạt động và đã được VNG thông báo để đổi mật khẩu. VNG cũng cho biết họ "không hiểu" vì sao khối dữ liệu cũ này lại được đem ra rao bán một lần nữa. Câu trả lời này thực tế đã không nhận được sự đồng tình của cộng đồng mạng và các chuyên gia. Một số câu hỏi được đặt ra về tính chính xác của con số 99% mà VNG đưa ra, cũng như việc dữ liệu bị đánh cắp dễ dàng do không được mã hoá.
Đây không phải là lần đầu tiên trong vòng 2 năm qua, rộ lên scandal về thông tin người dùng tại các dịch vụ Internet ở Việt Nam bị lộ. Còn nhớ hồi tháng 11/2016, trang web về việc làm lớn hàng đầu Việt Nam là Vietnamworks đã bị hack, dẫn đến lộ hàng chục nghìn mật khẩu.
Hoặc sự việc Facebook thừa nhận thu thập và bán dữ liệu người dùng cho bên thứ ba. Con số người dùng bị ảnh hưởng từ sự việc này lên đến hơn 80 triệu người, trong đó Việt Nam có khoảng hơn 400.000 tài khoản.
Gần đây nhất là vụ việc ‘Cốc Cốc” bị tố thu thập dữ liệu người dùng nhập vào trái phép, sau đó vội vàng tung ra bản cập nhật vá lỗ hổng lại cho thấy sự an toàn về dữ liệu người dùng tại Việt Nam đang bị coi nhẹ như thế nào.
Điểm chung giữa các vụ việc lộ thông tin người dùng đó là dữ liệu sau đó sẽ bị bán cho các tổ chức bên thứ ba để tiến hành các hành vi xấu như quảng cáo, khai thác thông tin quan trọng liên quan như tài khoản email, ngân hàng,...
Chính vì thế, trong các vụ scandal rò rỉ thông tin thì khuyến cáo dành cho khách hàng không chỉ là đổi mật khẩu của tài khoản dịch vụ bị hack, mà còn phải đổi tất cả các dịch vụ khác có dùng chung mật khẩu. Việc dùng chung mật khẩu giữa các dịch vụ với nhau cho thấy rằng ngay bản thân người dùng cũng chưa ý thức được việc bảo mật thông tin trên các dịch vụ Internet.
Một chuyên gia công nghệ cho biết, trong vụ việc tài khoản Zing ID bị lộ thì thực tế giá trị sử dụng của gói 163 triệu tài khoản này đã hết. Chúng đã được khai thác triệt để trong vòng 2 năm (2015-2017) và hành động chia sẻ lên Internet của tin tặc chỉ nhằm mục đích gây sự chú ý mà thôi.
Ngọc Quang