1. Zing Thuộc Top Các Nền Tảng Rò Rỉ Dữ Liệu Nhiều Nhất Thế Giới
Zing.vn do VNG quản lý và vận hành, cung cấp hàng loạt các dịch vụ trực tuyến như trò chơi, giải pháp thanh toán và thông tin giải trí. Nổi bật nhất là tin nhắn Zalo, âm nhạc trực tuyến Zing MP3, mạng xã hội Zing Me, tạp chí điện tử Znews, phần mềm quản lý, Zing TV, v.v…
Zing hiện có hàng chục triệu người dùng, chiếm phần lớn thị phần truyền thông số tại Việt Nam (riêng nền tảng Zalo và Zing MP3 đã sở hữu lần lượt 75 triệu và 28 triệu người dùng thường xuyên tính đến năm 2023).
Theo báo cáo của Cyber News, Zing có 164 triệu hồ sơ người dùng trong vụ lộ dữ liệu có quy mô lớn nhất lịch sử Internet, được gọi là Mother of all Breaches (MOAB), bao gồm các thông tin cá nhân như email, mật khẩu, số điện thoại, ngày sinh, địa chỉ… Đây là số lượng lớn thứ 13 trong số các nền tảng bị ảnh hưởng, cụ thể là:
Theo đại diện của VNG, số dữ liệu bị rò rỉ của Zing là từ vụ việc năm 2018, khi một hacker đăng lên diễn đàn Raidforums thông tin về 163 triệu tài khoản Zing ID. Đây là các tài khoản chơi game được tạo ra, không phải số liệu người dùng. VNG cho biết đã hỗ trợ khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn và chưa ghi nhận bất kỳ sự cố nào liên quan đến vấn đề này. Tuy nhiên, các nhà nghiên cứu bảo mật vẫn cảnh báo rằng dữ liệu bị rò rỉ có thể bị kẻ xấu lợi dụng cho hành vi lừa đảo, đánh cắp danh tính hoặc truy cập trái phép vào các tài khoản mạng xã hội của người dùng.
2. Hiểm Họa Khôn Lường Từ Việc Rò Rỉ Dữ Liệu Cá Nhân
Đối với người dùng Internet
Dữ liệu cá nhân là những thông tin nhạy cảm và quan trọng, liên quan đến danh tính, sở thích, hành vi, tài chính, sức khỏe… của người dùng. Khi dữ liệu này bị rò rỉ, người dùng có thể bị mất quyền kiểm soát và bảo vệ thông tin của mình, đồng thời phải đối mặt với nhiều rủi ro và thiệt hại như:
- Đăng nhập trái phép: Nếu bạn sử dụng lại tên người dùng, email và mật khẩu cho nhiều tài khoản khác nhau, tin tặc khi lấy được thông tin đăng nhập của bạn cho một tài khoản, chúng sẽ sử dụng những thông tin này để truy cập vào các tài khoản khác nữa.
- Mất uy tín và danh tiếng: Tin tặc có thể lợi dụng các tài khoản mạng xã hội của bạn để lừa gạt bạn bè, người thân và các mối quan hệ của bạn, gây ảnh hưởng đến danh dự, uy tín của bạn.
- Lừa đảo tài chính: Tin tặc có thể sử dụng dữ liệu rò rỉ để chiếm đoạt tài khoản ngân hàng, thẻ tín dụng, hoặc thực hiện các giao dịch không hợp pháp.
- Xâm phạm quyền riêng tư: Tin tặc có thể theo dõi, tống tiền, hoặc quấy rối người dùng bằng dữ liệu cá nhân hoặc thông tin nhạy cảm mà chúng có được.
Đối với doanh nghiệp
Việc không bảo vệ hoặc làm rò rỉ dữ liệu cá nhân của người dùng có thể khiến doanh nghiệp gặp những rủi ro sau:
- Bị phạt nặng theo các luật bảo vệ dữ liệu và quyền riêng tư, như GDPR, CCPA, CCPA, v.v. Các khoản phạt có thể lên đến hàng triệu đô la hoặc một phần doanh thu hàng năm.
- Bị mất uy tín và niềm tin của khách hàng, đối tác và cổ đông. Người dùng sẽ không hài lòng, trung thành và tin cậy doanh nghiệp, dẫn đến việc giảm doanh số, lợi nhuận và giá trị thị trường.
Bị tấn công bởi các hacker, tội phạm mạng và các bên thứ ba có hại. Chúng có thể lợi dụng, đánh cắp thông tin nhạy cảm, bí mật hoặc chiến lược bị rò rỉ để tống tiền, gây thiệt hại cho doanh nghiệp.
3. Bảo Vệ Dữ liệu Cá Nhân Bằng Giải Pháp Công Nghệ của R Digital
Trước vụ việc lộ dữ liệu của Zing, người dùng Việt Nam trên mọi nền tảng nên kiểm tra xem tài khoản của mình có bị rò rỉ hay không bằng cách sử dụng trình kiểm tra miễn phí của Cybernews. Tiếp theo, cần ngay lập tức thay đổi mật khẩu đăng nhập của tài khoản mình. Lưu ý nên lựa chọn mật khẩu mạnh và đảm bảo không trùng lặp trên các nền tảng để tránh bị tấn công nhồi thông tin xác thực.
Bên cạnh đó, người dùng nên hạn chế chia sẻ thông tin cá nhân của mình, trừ khi đó là trường hợp bắt buộc. Về lâu dài, người dùng nên ưu tiên sử dụng các dịch vụ trực tuyến mà doanh nghiệp đã áp dụng biện pháp bảo vệ dữ liệu và tôn trọng quyền riêng tư của bạn.
Ngoài ra, các tổ chức và doanh nghiệp cũng cần tự kiểm tra xem website và ứng dụng của mình có nguy cơ rò rỉ dữ liệu cá nhân người dùng hay không, từ đó đưa ra biện pháp xử lý và khắc phục kịp thời. Kiểm tra ngay bằng cách nhập địa chỉ website của bạn hoặc đối thủ cạnh tranh tại: https://privacyscanner.aesirx.io/
Dịch vụ Privacy Review của R Digital có thể hỗ trợ doanh nghiệp phát hiện những vi phạm quyền riêng tư, cung cấp chiến lược phù hợp và chi tiết để tuân thủ quy định và bảo vệ dữ liệu cá nhân người dùng.
Chỉ với giá $2,495 USD, dịch vụ này bao gồm đầy đủ các bước:
1. Đánh giá toàn bộ hệ thống/website, cũng như phương pháp thu thập, lưu trữ, chia sẻ và sử dụng dữ liệu,
2. Tập trung phân tích, đảm phù hợp với tiêu chuẩn ngành và quy định pháp lý,
3. Cung cấp báo cáo chi tiết và toàn diện, đề xuất chiến lược đổi mới và khắc phục,
4. Triển khai toàn bộ giải pháp bảo vệ dữ liệu cá nhân (đã bao gồm trong gói dịch vụ), giúp nâng cao hiệu quả quản lý và marketing,
- AesirX Analytics: giải pháp phân tích website tập trung vào quyền riêng tư, không phụ thuộc vào cookie hoặc dữ liệu của bên thứ ba.
- AesirX Business Intelligence (BI): Cung cấp cái nhìn chi tiết, giúp hiểu rõ khách hàng và tối ưu hóa hiệu suất kinh doanh trong khi vẫn tuân thủ quy định về quyền riêng tư.
- AesirX Shield of Privacy: Bảo vệ quyền riêng tư với tính năng quản lý sự đồng ý (Consent Management), người dùng có toàn quyền sở hữu và quyết định chia sẻ thông tin của mình.
- AesirX First-Party Server: Giúp lưu trữ và xử lý dữ liệu an toàn, đảm bảo bảo mật và an toàn thông tin cá nhân của người dùng.
5. Chăm sóc sau dịch vụ: tự động quét và kiểm tra hệ thống/website mỗi tuần để xác định những điểm cần thay đổi hoặc nâng cấp. Mục tiêu là đảm bảo tuân thủ các quy định, đồng thời đáp ứng linh hoạt nhu cầu phát triển liên tục của thị trường.
Bảo vệ dữ liệu cá nhân không chỉ là sự chủ động của cá nhân mà còn là trách nhiệm của mỗi doanh nghiệp. Liên hệ R Digital để được hỗ trợ, hoặc tìm hiểu thêm về các giải pháp của chúng tôi tại website.