Người phát ngôn cơ quan chính phủ DPC của Ireland xác nhận ủy ban này đã bắt đầu điều tra lỗ hổng dữ liệu của Facebook. Cụ thể, DPC sẽ kiểm tra sự tuân thủ của Facebook đối với nghĩa vụ theo Quy định Bảo vệ dữ liệu chung (GDPR), theo đó thực hiện các biện pháp công nghệ phù hợp nhằm đảm bảo an ninh và an toàn dữ liệu cá nhân khi xử lý dữ liệu.  

Cuộc điều tra trên được tiến hành sau khi Facebook hôm 28/9 thừa nhận mạng xã hội này đã phát hiện lỗ hổng dữ liệu trong tính năng “View As”. Các đối tượng tấn công mạng lợi dụng điểm yếu này để xâm nhập tài khoản cá nhân của 50 triệu người dùng.    

Cuộc điều tra được xem là phép thử lớn đầu tiên áp dụng quy định GDPR đã được sửa đổi và có hiệu lực kể từ tháng 5 vừa qua. Quy định này trao thêm quyền cho giới chức thực thi luật pháp trừng phạt những tổ chức không đáp ứng các tiêu chuẩn an ninh tăng cường khi xử lý dữ liệu cá nhân. Doanh nghiệp có thể bị phạt tới 4% tổng doanh thu hàng năm trên toàn cầu nếu không tuân thủ quy định. Về lý thuyết, điều này đồng nghĩa Facebook đối mặt với mức phạt lên tới 1,4 tỷ euro (1,6 tỷ USD), căn cứ doanh thu năm 2017 của công ty này là 35,2 tỷ euro (40,6 tỷ USD).

Tuy nhiên, Ủy viên phụ trách Tư pháp và các vấn đề người tiêu dùng của EU, bà Vera Jourova nhận định Facebook không thể bị phạt mức cao nhất bởi đã tuân thủ các quy định khai báo lỗ hổng dữ liệu trong vòng 72 giờ kể từ khi phát hiện - một trong những yếu tố để được giảm mức phạt.

Về phần mình, Facebook nêu rõ công ty này giữ liên lạc chặt chẽ với DPC kể từ khi phát hiện vụ xâm nhập mạng nói trên, đồng thời khẳng định sẽ tiếp tục hợp tác trong quá trình điều tra.

Vào cuối tháng 9 vừa qua, Facebook tiết lộ có 50 triệu tài khoản người dùng vừa bị hacker tấn công do lợi dụng lỗ hổng về bảo mật thông qua tính năng "View As" - cho phép mọi người xem hồ sơ của mình như thế nào khi người khác truy cập vào.

Có đến 14 triệu tài khoản bị truy cập các thông tin liên hệ cơ bản như tên, e-mail và số điện thoại. 15 triệu tài khoản khác bị truy cập vào các thông tin bổ sung bao gồm giới tính, tôn giáo, vị trí người dùng, thông tin thiết bị dùng và 15 lịch sử tìm kiếm gần đây nhất. Còn 1 triệu tài khoản còn lại hiện tại vẫn chưa xác định rõ thông tin nào bị truy cập.

Nhìn lại vụ việc 50 triệu tài khoản Facebook bị hacker tấn công vào tháng trước, trên thực tế vụ việc xảy ra vào ngày 14/09 nhưng mãi đến tận 11 ngày sau, công ty mới chính thức xác định được đây là một cuộc tấn công nguy hiểm. Thậm chí 2 ngày sau khi đã xử lý được lỗ hổng bảo mật, Facebook mới chính thức thông báo cho người dùng, cũng như các cơ quan bảo mật phù hợp cho "Quy định bảo vệ dữ liệu chung" (GDPR) và các luật về vi phạm khác. Điều này có thể thấy được sự chậm trễ trong cách làm việc của công ty trong khi các sự cố về bảo mật ngày càng tăng đột biến.

Facebook cũng xác nhận rằng FBI cũng đã vào cuộc và đang tích cực điều tra vụ tấn công nhưng lại từ chối đưa ra các chi tiết cụ thể, bởi cơ quan đã "yêu cầu chúng tôi không thảo luận về việc ai có thể đứng sau vụ tấn công này". Bởi Facebook biết rõ bản chất của vụ tấn công bắt nguồn từ lỗ hổng trong tính năng "View As", chứ không hoàn toàn là do một thủ phạm nào gây ra.

Hãng công nghệ Mỹ cho biết đã lên kế hoạch gửi thông báo tới người sử dụng trong vài ngày tới, cảnh báo về các loại thông tin có thể bị đánh cắp, đồng thời khuyến cáo khách hàng nâng cao cảnh giác đối với email, tin nhắn hoặc cuộc gọi khả nghi.

Rosen xác nhận Facebook phát hiện các hoạt động bất thường tăng đột biến từ ngày 14/9. Tới ngày 25/9, hãng công nghệ Mỹ xác nhận hoạt động bất thường này có bản chất là một cuộc tấn công. Trong vòng 48 giờ, Facebook đã khắc phục lỗ hổng an ninh, khởi động lại quyền truy cập của người sử dụng, từ đó ngăn chặn tin tặc đánh cắp thêm thông tin cá nhân của khách hàng.

Facebook chưa cung cấp thông tin về người đứng sau vụ tấn công vừa qua, cũng như người dùng tại khu vực cụ thể nào đã bị tấn công. Lỗ hổng an ninh của Facebook đã tồn tại từ năm 2017, do đó hãng không loại trừ khả năng đã có nhiều cuộc tấn công khác chưa được phát hiện xảy ra trước tháng 9.

Facebook đã tạo trang thông báo về vấn đề an ninh, người sử dụng có thể sử dụng trang này để kiểm tra liệu tài khoản của mình có bị ảnh hưởng trong vụ đánh cắp dữ liệu hay không. Hãng công nghệ Mỹ vẫn tiếp tục điều tra vụ tấn công vừa qua.

abei.gov.vn

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về vanthucucqlptth@mic.gov.vn

Lên đầu