An ninh mạng – trở ngại của thương mại điện tử

Theo giới phân tích, xu hướng phát triển thương mại điện tử tại Đông Nam Á đang tăng rất mạnh, nhưng DN chưa thực sự quan tâm nhiều đến việc bảo mật. Từ đó, niềm tin vào giao dịch thương mại điện tử ở các nước châu Á bị sụt giảm nghiêm trọng.
Lỗ hổng dữ liệu tại website của eBay ảnh hưởng đến 145 triệu thành viên. Nguồn: internet An ninh mạng – trở ngại của thương mại điện tửLỗ hổng dữ liệu tại website của eBay ảnh hưởng đến 145 triệu thành viên. Nguồn: internet

Công ty Nielsen cũng vừa thực hiện cuộc khảo sát trên 30.000 người về việc sử dụng dịch vụ mua sắm trực tuyến. Theo nghiên cứu này, dân châu Á là những người mua sắm trực tuyến tích cực nhất trên toàn cầu. Trong đó, Singapore là quốc gia đứng đầu danh sách tiêu dùng các sản phẩm liên quan đến du lịch và dịch vụ toàn cầu khi có hơn 70% kế hoạch đặt vé máy bay và phòng khách sạn thông qua mua sắm trực tuyến trong vòng 6 tháng tới. Tiếp đó, người Malaysia đứng thứ hai về lượng đặt tour du lịch và phòng khách sạn trực tuyến, đứng thứ ba về đặt vé máy bay và các sản phẩm, dịch vụ du lịch có liên quan.

Còn theo số liệu từ Công ty eMarketer, lượng giao dịch thương mại điện tử châu Á đã lập kỷ lục 1.470 tỷ USD từ đầu năm 2014 đến nay, tăng 20% so với năm 2013. Xu hướng phát triển thương mại điện tử thì tích cực như vậy, song đối với các nhà nghiên cứu, sự lo ngại về việc cung cấp thông tin tín dụng điện tử ở châu Á vẫn còn ở mức cao. An toàn trong thanh toán điện tử vẫn là trở ngại lớn cho sự phát triển của lĩnh vực này, đặc biệt là đối với khu vực Đông Nam Á.

Ông Connie Cheng, Giám đốc khách hàng Neilsen ở Đông Nam Á, Bắc Á và Thái Bình Dương nhận định, kết quả khảo sát về độ lo ngại tín dụng điện tử của Nielsen cho thấy, 5 trong số 6 thị trường Đông Nam Á xếp hạng trên mức trung bình toàn cầu. Cụ thể, người Philippines là thận trọng nhất với 67% thiếu tin tưởng vào thanh toán trực tuyến, tiếp sau là người Thái với 62%, Indonesia 60%, Việt Nam 55%, Malaysia 52%… Trong khi đó, chỉ số trung bình toàn cầu là 49%. “Sự lo ngại xung quanh vấn đề cung cấp thông tin thẻ tín dụng điện tử vẫn là một rào cản của việc mua hàng”, ông Cheng lưu ý.

Nguyên nhân của sự mất niềm tin này xuất phát từ việc các trang web điện tử lớn của thế giới liên tục bị tấn công khiến tài khoản của khách hàng bị đánh cắp. Câu chuyện eBay là một ví dụ. Trang mua bán trực tuyến này bị lỗ hổng dữ liệu lớn làm ảnh hưởng đến 145 triệu thành viên đăng ký trên khắp thế giới, sau khi cơ sở dữ liệu của trang web này bị tấn công.

Gần đây, trong email gửi đến tất cả người dùng của mình, eBay cảnh báo rằng có một số đối tượng giả danh nhân viên của mình để chào mời, dụ dỗ khách hàng đặt hàng tại website không phải của eBay.vn. Do đó, eBay luôn thúc giục người dùng đổi mật khẩu sau khi có tấn công. Nhưng điều này không được khách hàng đồng tình, vì họ cho rằng khi xảy ra vấn đề lỗi không phải do khách hàng mà từ phía nhà kinh doanh web. Sự rò rỉ thông tin dữ liệu xảy ra chủ yếu là do cơ sở hạ tầng yếu kém, chứ không phải là do mật khẩu kém.

Tương tự, ClamCase – nhà sản xuất bàn phím và vỏ bảo vệ cho iPad cũng vừa thông báo cho khách hàng rằng, những kẻ xâm nhập chưa rõ danh tính đã lấy được quyền truy cập thông tin cá nhân của họ, cũng như chi tiết các quá trình thanh toán. Công ty cho biết đã không nhận được bất kỳ cảnh báo nào về sự xâm nhập này và cơ sở dữ liệu trên trang web dường như là mục tiêu bị nhắm đến.

Hiện, các tin tặc nắm quyền truy cập vào trang web của ClamCase và đã có được toàn bộ thông tin liên quan đến các giao dịch mua bán, trong đó bao gồm tên, địa chỉ và chi tiết thẻ tín dụng của khách hàng. Theo ClamCase, quá trình xâm nhập xảy ra trong khoảng thời gian từ 15/4 đến 6/8/2014 và công ty quản lý đã nỗ lực làm việc với các chuyên gia bảo mật, các nhà cung cấp dịch vụ bên thứ 3 để loại bỏ các độc hại từ các hệ thống, làm các giao dịch mua hàng phải được thực hiện một cách an toàn ngay thời điểm này.

Trước đó, một lỗ hổng nguy hiểm khác liên quan đến WordPress đang là vấn đề đối với người dùng. Theo thống kê từ SecurityDaily, hiện tại còn gần 1.000 người dùng của Việt Nam đang sử dụng wordpress và tồn tại lỗ hổng này. Rất nhiều website đã bị hacker tấn công và để lại các backdoor (cửa hậu) trên hệ thống…

Theo giới phân tích, xu hướng phát triển thương mại điện tử tại Đông Nam Á đang tăng rất mạnh, nhưng DN chưa thực sự quan tâm nhiều đến việc bảo mật. Từ đó, niềm tin vào giao dịch thương mại điện tử ở các nước châu Á bị sụt giảm nghiêm trọng. Chẳng hạn, eBay nên quan tâm nhiều hơn nữa vào tính bảo mật và bảo vệ quyền cá nhân của người dùng, vì công ty này đang chịu trách nhiệm với hàng triệu người sử dụng trên toàn thế giới.

Để tránh việc website có thể tiếp tục bị tấn công, SecurityDaily khuyến cáo các quản trị mạng nên kiểm tra, rà soát backdoor trên các thư mục, tập tin của website…

BÌNH LUẬN

Please enter your comment!
Please enter your name here