WuKong_top1
Writer
Gần đây, cộng đồng mạng Việt Nam xôn xao trước sự lan truyền của một số trang web cho phép người dùng “check” hoặc tự tạo cây gia phả trực tuyến. Dưới góc độ an ninh mạng, các chuyên gia WhiteHat cảnh báo đây không đơn thuần là trào lưu giải trí mà tiềm ẩn nhiều rủi ro nghiêm trọng về xâm phạm quyền riêng tư và an toàn thông tin cá nhân.
Gia phả là tập hợp dữ liệu có độ nhạy cảm cao, bao gồm họ tên đầy đủ, năm sinh - năm mất, quan hệ huyết thống, vai vế trong gia đình, thậm chí cả quê quán hoặc tình trạng hôn nhân. Khi các thông tin này được nhập lên nền tảng trực tuyến, đặc biệt là các website không công bố rõ ràng đơn vị vận hành và chính sách bảo mật, người dùng đang vô tình tạo ra một cơ sở dữ liệu định danh mở rộng hay còn chính là mục tiêu hấp dẫn đối với tội phạm mạng.
Gia phả là tập hợp dữ liệu có độ nhạy cảm cao, bao gồm họ tên đầy đủ, năm sinh - năm mất, quan hệ huyết thống, vai vế trong gia đình, thậm chí cả quê quán hoặc tình trạng hôn nhân. Khi các thông tin này được nhập lên nền tảng trực tuyến, đặc biệt là các website không công bố rõ ràng đơn vị vận hành và chính sách bảo mật, người dùng đang vô tình tạo ra một cơ sở dữ liệu định danh mở rộng hay còn chính là mục tiêu hấp dẫn đối với tội phạm mạng.
Rủi ro đầu tiên là rò rỉ dữ liệu hàng loạt. Phần lớn các website dạng này cho phép nhập thông tin của nhiều thế hệ trong một dòng họ, bao gồm cả người còn sống lẫn người đã mất. Nếu hệ thống bị tấn công, thu thập tự động hoặc lộ cơ sở dữ liệu, thông tin cá nhân của hàng nghìn người có thể bị phát tán, trong khi nhiều người trong số đó không hề biết hoặc không đồng ý cung cấp dữ liệu.
Nguy cơ thứ hai đến từ lừa đảo có chủ đích. Dữ liệu gia phả giúp kẻ gian nắm rõ mối quan hệ gia đình, từ đó mạo danh người thân để gọi điện, nhắn tin vay tiền, yêu cầu chuyển khoản khẩn cấp hoặc vượt qua các câu hỏi xác thực bảo mật vốn dựa trên thông tin “chỉ người nhà mới biết”.
Ngoài ra, việc công khai các mối quan hệ gia đình còn có thể bị khai thác cho mục đích đe dọa, tống tiền, bôi nhọ danh dự, đặc biệt với những gia đình có yếu tố nhạy cảm về lịch sử, hôn nhân hoặc con riêng.
WhiteHat khuyến cáo người dùng Việt Nam nên nhận thức nghiêm túc vấn đề này, ban đầu có thể là giải trí nhưng sâu xa hơn là hệ lụy không lường trước, không nhập, không chia sẻ và không lan truyền dữ liệu gia phả cá nhân trên các nền tảng trực tuyến không rõ nguồn gốc. Dữ liệu về huyết thống và gia đình cần được coi là thông tin riêng tư, chỉ nên lưu trữ ngoại tuyến hoặc trên các hệ thống có kiểm soát chặt chẽ.
Một khi dữ liệu đã lộ lọt trên mạng, người dùng không còn toàn quyền kiểm soát riêng nó.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
