Tuần trước, chính phủ Bỉ đã phát hành trái phiếu chính phủ. Mục tiêu? Thắp lửa cho các ngân hàng bằng một lựa chọn đầu tư thú vị, để họ tăng lãi suất trên tài khoản tiết kiệm. Trong khi đó, trái phiếu chính phủ lại mang lại lợi ích như vậy. 4 tỷ euro. Tuy nhiên, vi phạm dữ liệu đã làm lu mờ kết quả đó.
VRT NWS là người đầu tiên gióng lên hồi chuông cảnh báo vào tối thứ Sáu: có thể tìm thấy một vụ rò rỉ dữ liệu nghiêm trọng trên trang web của Cơ quan quản lý nợ, nơi mọi người có thể đăng ký mua trái phiếu chính phủ mà không cần sự can thiệp của ngân hàng. Dịch vụ tin tức của đài truyền hình công cộng đã có thể theo dõi vụ rò rỉ sau báo cáo từ một hacker đạo đức ẩn danh.
Vấn đề nằm ở công cụ đăng ký trái phiếu nhà nước. Công cụ này được phát triển vào năm 2011, sau thành công của voucher Leterme trước đây. Tuy nhiên, không có nhiều công việc được thực hiện trên trang web hoặc công cụ kể từ đó và nó thể hiện rõ ràng. Giám đốc Cơ quan Quản lý Nợ, Jean Deboutte, nói với VRT NWS rằng công cụ này “hầu như không được sử dụng”. Chỉ với sự thành công của 1trái phiếu chính phủ một năm tuổi và đám đông đi kèm, các vấn đề trên trang web đã trở nên rõ ràng.
Sự rò rỉ dữ liệu
Sự rò rỉ nằm trong công cụ đăng ký trái phiếu nhà nước, trong các trường mà bạn phải nhập thông tin cá nhân. Ở đó, bất kỳ ai cũng có thể yêu cầu địa chỉ của bất kỳ người Bỉ nào, miễn là bạn biết tên, ngày sinh và địa chỉ của người được đề cập. Bằng cách nhập chính xác thông tin đó, công cụ sẽ tự động hiển thị chi tiết địa chỉ được liên kết với tên đó. Trong một số trường hợp, bạn thậm chí phải nhìn thấy tên của đối tác hợp pháp. VRT NWS đã thành công trong việc tra cứu chi tiết địa chỉ của Marc van Ranst và Vincent Van Quickenborne thông qua công cụ.
Ngay sau khi phát hiện và trước khi vụ rò rỉ dữ liệu được công bố, nó đã bị đóng cửa. Ngoài ra, người ta đang điều tra xem có người nào lạm dụng công cụ này hay không. Nghiên cứu đó có thể mất một thời gian: mỗi khi công cụ này có sẵn để mua trái phiếu chính phủ, mọi người có thể tra cứu địa chỉ.
Tôi có nên quan tâm không?
Cho dù bạn có đăng ký mua trái phiếu chính phủ hay không: bằng cách điền thông tin cá nhân của bạn, bất kỳ ai cũng có thể tra cứu địa chỉ của bạn thông qua công cụ đăng ký trên trang web của Cơ quan quản lý nợ. Nghe có vẻ đáng sợ nhưng thực ra nó không ấn tượng đến thế. Khả năng ai đó nhập tên, địa chỉ và ngày sinh của bạn vào công cụ nói chung là rất nhỏ. Vào thời điểm công chúng biết về vụ vi phạm dữ liệu, nó đã bị đóng cửa. Do đó, sự chú ý của giới truyền thông đến vụ rò rỉ không gây bất lợi cho bạn.
Hơn nữa, những vụ rò rỉ dữ liệu như thế này không hữu ích lắm đối với tội phạm internet. Thay vì tra cứu tên và địa chỉ từng cái một, họ thích sử dụng các vụ vi phạm dữ liệu lớn hơn, trong đó dữ liệu từ nhiều người dùng được thu thập. Do đó, khả năng tin tặc hoặc kẻ lừa đảo bắt đầu tìm kiếm các địa chỉ cụ thể là khá nhỏ.
Bạn không nên sợ mất tiền nếu đăng ký chứng từ của chính phủ: thanh toán được thực hiện thông qua một môi trường an toàn. Không có vấn đề đã được báo cáo với điều này.
Hãy tự trang bị cho mình trước những kẻ lừa đảo và lừa đảo
Tuy nhiên, bạn không bao giờ có thể đủ chắc chắn: điều quan trọng là bạn phải trang bị vũ khí tốt để chống lại những kẻ lừa đảo và những người khác có mục đích xấu. Liệu bạn có sớm nhận được một lá thư qua đường bưu điện hoặc một e-mail trong hộp thư đến của mình trông không hoàn toàn chuẩn mực hơn không? Sau đó hãy chắc chắn rằng bạn biết và có thể tin cậy vào địa chỉ giao hàng. Ngay cả khi tin nhắn chứa thông tin cá nhân, chẳng hạn như địa chỉ của bạn, bạn vẫn nên luôn kiểm tra địa chỉ giao hàng. Các cuộc tấn công lừa đảo luôn có vẻ hợp pháp nhưng những người để ý kỹ sẽ luôn tìm ra thứ gì đó có thể xác định được những ý đồ xấu đó. Địa chỉ email luôn là bước đầu tiên tốt.
Bạn có nhận được thư thực tế trong hộp thư không? Vậy thì đừng bao giờ theo các liên kết trên trang này và đừng bao giờ quét mã QR: bạn sẽ không bao giờ biết mình sẽ đến đâu. Bạn có nhận được thư từ ngân hàng không? Sau đó, bạn có thể cũng nhận được thư tương tự bằng kỹ thuật số. Bạn có thể chắc chắn 100% về thư tín kỹ thuật số đến từ ngân hàng của bạn.
