Dân Việt

Dữ liệu Fb của bạn chỉ đáng 5,2 USD trên web đen

Khởi Thức 07/04/2018 08:20 GMT+7
Giá trị dữ liệu cá nhân của bạn dao động rất lớn, tuỳ theo cách bị mất.

Có lẽ đây là khía cạnh thảm đạm nhất trong các hành vi vi phạm quyền riêng tư trên Facebook: những thông tin quan trọng nhất trong căn cước của bạn có thể bị bán trực tuyến chỉ với vài một vài đô la Mỹ.

Người tiêu dùng phải mất nhiều thời gian – và đôi khi, cả tiền của – khi họ phát hiện bằng lái xe, các “like” trên Facebook hoặc số An sinh xã hội lộ ra trước mắt bọn tin tặc. Nhưng những người bán chúng chỉ kiếm được một khoản tiền nhỏ. Theo một báo cáo mới từ hãng tiếp thị nội dung Fractl, công ty đã phân tích tất cả các danh sách liên quan đến gian lận trên ba trang web “chợ đen” lớn (dark web) – Dream, Point và Wall Street Market – suốt nhiều ngày hồi tháng trước.

img

Giao diện của "dark web" Wall Market, một trong những trang mạng đen bán thông tin cá nhân lớn trên internet. Ảnh: TL

“Dark web” là một phần của internet mà mọi người chỉ có thể truy cập thông qua trình duyệt Tor. Những người mua các chất nguy hiểm hoặc bất hợp pháp khác trên dark web, gồm thuốc phiện, nội dung vi phạm bản quyền như phim hoặc nhạc và các chất liệu giúp lừa đảo, kể cả những kẻ đi hớt thẻ tín dụng xịn.

Mỗi đăng nhập Facebook có thể được bán 5,20 USD, vì các đăng nhập này để cho bọn tôi phạm truy cập vào dữ liệu cá nhân giúp chúng hack vào nhiều trương mục cá nhân. Các uỷ nhiệm chi qua một tài khoản PayPal với số dư tương đối cao có thể được bán bình quân 247 USD, theo báo cáo của Fractl. Toàn bộ căn cước trực tuyến của một người, gồm số nhận dạng cá nhân và các tài khoản bị hack, có thể được bán với giá chỉ 1.200 USD trên dark web, Fractl phát hiện. “Điều đó tuỳ theo cung và cầu”, Adam Levin, người sáng lập hãng bảo mật CyberScout và tác giả cuốn Swiped (Bị ăn cắp), nhận định. Hacker muốn lấy thông tin cá nhân và bán nhanh nhất khi có thể, để họ tiếp tục hack, ông nói.

“Với 5,3 tỷ hồ sơ được phát ra do lỗ hổng bảo mật và 2,6 tỷ hồ sơ được tiết lộ do bị hack trong năm ngoái, thông tin cá nhân trở nên rẻ”, Rick McEloy, một chiến lược gia bảo mật của hãng bảo mật Carbon Black, cho biết.

Những cá nhân giàu có giá trị cao hơn đối với bọm tội phạm, còn những kẻ không tiền chẳng đáng gì mấy, Al Pascual, phó chủ tịch cao cấp và giám đốc nghiên cứu của hãng bảo mật Javelin, bình luận. Nhưng các hacker càng có nhiều thông tin, dữ liệu đáng giá càng nhiều. “Một sinh viên đại học không có nhiều tiền trong ngân hàng chỉ đáng giá chừng 50 USD”, Pascual cho biết. “Nếu bạn sắp nghỉ hưu, với một tài khoản hưu màu mỡ và đầy ắp tiền trong nhà băng, bạn sẽ đáng giá hơn nhiều”, Pascual nói tiếp.

Dữ liệu cử tri cũng dễ tổn thương và có giá trị suốt mùa bầu cử, Pascual nói. Có nhiều nỗ lực để thoả hiệp các hồ sơ của cử tri trong vận động tranh cử, gồm có các cuộc tấn công vào dữ liệu của cơ quan đăng ký. Các máy bầu cử điện tử cũng có thể thoả hiệp, theo Pascual.

Các đăng nhập và các trang giao nhận thực phẩm như Grubhub có thể được bán khoảng 9 USD, vì chúng giúp cho bọn tội phạm đặt hàng gian lận thực phẩm và thức uống đắt tiền. Và một đăng nhập vào hãng cho thuê chỗ trọ Airbnb, có thể bán được 8 USD, vì mở ra được “một thế giời lừa đảo,” Fractl cho hay. Những kẻ lừa đảo đã thay đổi các chi tiết thanh toán của chủ nhà để đánh cắp thu nhập của họ, hoặc có thể lấy danh tính của khách hàng được điều tra kỹ để đặt chỗ ở thay họ. Airbnb đã cập nhật các biện pháp bảo mật của công ty hồi năm ngoái, để chống lừa đảo.

Người tiêu dùng nên luôn sử dụng xác nhận gồm hai yếu tố khi có thể, chẳng hạn như một mật khẩu và một câu hỏi bảo mật hoặc một đăng nhập sinh trắc như dấu vân tay, Pascual khuyên. Amazon thường yêu cầu khách hàng nhập lại thông tin thanh toán khi khách hàng yêu cầu ship hàng đến một địa chỉ không quen thuộc, ông nói.

Các công ty thanh toán đang đưa ra các chiến lược riêng để chống lừa đảo trực tuyến. Capital One mới đây đã đưa ra các con số thẻ tín dụng ảo, tạm thời khách hàng có thể dùng tại một cửa hàng bán lẻ và sau đó huỷ đi.

Pascual cũng khuyên đăng ký các cảnh báo bảo mật ở mỗi tài khoản cung cấp cho họ, để người tiêu dùng có thể theo dõi các giao dịch khi chúng được thực hiện trong thời gian thực.