Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Như vậy, các doanh nghiệp cần có kế hoạch bảo vệ mình trước những cuộc tấn công mạng ngày càng tinh vi và gia tăng về số lượng.

Cuộc cách mạng phần cứng đang tạo ra những thách thức mới trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu cho năm 2025, làm nổi bật sự giảm đáng kể thời gian cần thiết để phá vỡ mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương thức mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản trong đó họ sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để thử phá mật khẩu. Kết quả thu được là một mật khẩu chỉ gồm 8 ký tự chữ thường có thể bị phá vỡ trong vòng vài tuần. Ngược lại, mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá vỡ.

Tuy nhiên, khi phần cứng cấp độ AI được đưa vào sử dụng, những con số này đã trở nên đáng sợ hơn. Cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, bao gồm cả việc sử dụng cụm từ mật khẩu. Kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học cũng là những biện pháp giúp tăng cường bảo mật.

Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển giải pháp an ninh mạng đang diễn ra gay gắt. Việc bảo vệ dữ liệu cá nhân và doanh nghiệp trong bối cảnh này đòi hỏi một cách tiếp cận mới và tiên tiến. Sự phát triển không ngừng của công nghệ đòi hỏi người dùng phải liên tục cập nhật và áp dụng các biện pháp bảo mật phù hợp để đảm bảo an toàn cho thông tin của mình. Thông tin chi tiết có thể được tìm thấy trên trang web của Hive Systems.

Trong bối cảnh công nghệ không ngừng phát triển, robot hình người đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Tuy nhiên, bên cạnh những lợi ích mà robot hình người mang lại, cũng có những rủi ro tiềm ẩn mà chúng ta không thể bỏ qua. Mới đây, một sự việc đã đặt ra câu hỏi về trách nhiệm khi một robot hình người bị hacker can thiệp để đột nhập vào nhà.

Robot hình người đang trở thành xu hướng công nghệ được nhiều quốc gia đẩy mạnh, đặc biệt là Trung Quốc. Với lời hứa hẹn cách mạng hóa ngành dịch vụ, chăm sóc y tế và sản xuất, những cỗ máy này được kỳ vọng sẽ trở thành trợ thủ đắc lực của con người. Tuy nhiên, khi công nghệ ngày càng tiến gần hơn đến đời sống, những rủi ro tiềm ẩn cũng cần được đặt lên bàn cân.

Có nhiều mối lo ngại lớn xung quanh robot hình người. Thứ nhất, rủi ro từ phần cứng và phần mềm. Dù được trang bị trí tuệ nhân tạo (AI) tiên tiến, robot vẫn là một cỗ máy, chúng có thể bị ‘đơ’, lag hoặc thậm chí hỏng hóc theo thời gian. Các cảm biến, bộ xử lý và camera có thể suy giảm hiệu năng, trong khi phần mềm điều khiển không tránh khỏi những lỗi logic.

Thứ hai, khó kiểm soát lỗi tuyệt đối. Dù các nhà sản xuất trang bị hệ thống kiểm tra lỗi và giới hạn hành vi, không ai dám chắc mọi robot đều an toàn 100%. Điều này tương tự điện thoại thông minh, dù được sản xuất hàng loạt với tiêu chuẩn cao, lỗi phần mềm hoặc phần cứng vẫn xảy ra.

Thứ ba, nguy cơ bị lợi dụng – cửa sau và kiểm soát từ xa. Nếu điện thoại bị hack, người dùng có thể mất tiền hoặc dữ liệu. Nhưng nếu robot hình người bị chiếm quyền điều khiển, hậu quả có thể là mất mạng. Mối lo lớn hơn nằm ở việc các quốc gia sản xuất có thể cài đặt ‘cửa sau’ trong phần cứng hoặc AI. Trong trường hợp xung đột, những robot này có thể bị biến thành công cụ gián điệp hoặc thậm chí là vũ khí.

Thứ tư, khó xác định trách nhiệm pháp lý. Khi robot gây tai nạn, ai sẽ là người chịu trách nhiệm? Nhà sản xuất, nhà cung cấp phần mềm, đơn vị phân phối hay chính người sử dụng? Pháp luật hiện tại vẫn chưa bắt kịp tốc độ phát triển của robot, đặc biệt là những mẫu tích hợp AI tự học. Việc xác định lỗi và bồi thường sẽ trở thành bài toán phức tạp.

Để giảm thiểu rủi ro, cần thiết lập các tiêu chuẩn quốc tế về đạo đức AI, kiểm định an toàn và bắt buộc cập nhật bảo mật định kỳ. Phát triển hệ thống giám sát độc lập để tránh nguy cơ bị ‘cài bom hẹn giờ’. Hoàn thiện khung pháp lý xác định trách nhiệm khi robot gây hậu quả nghiêm trọng.

Robot hình người là một bước tiến vĩ đại của nhân loại, nhưng không nên chỉ nhìn vào tiện ích mà bỏ qua hiểm họa tiềm tàng. Nếu không có sự chuẩn bị từ sớm, một ngày nào đó, chính cỗ máy bạn tin tưởng có thể trở thành mối đe dọa khôn lường. Để tìm hiểu thêm về các vấn đề liên quan đến robot và công nghệ, vui lòng truy cập trang web công nghệ để cập nhật thông tin mới nhất.

Gần 100 đội thi với hơn 400 thí sinh chính thức bước vào vòng phát triển giải pháp tại VPBank Technology Hackathon 2025. Sự kiện này đã trở thành điểm hẹn cho những ý tưởng sáng tạo từ nhiều lĩnh vực như trí tuệ nhân tạo (AI), dữ liệu, vận hành, bảo mật… với kỳ vọng tạo ra giải pháp khả thi cho ngân hàng.

Cuộc thi VPBank Technology Hackathon 2025 đang bước vào giai đoạn sôi động với gần 100 đội thi, hơn 400 thí sinh chính thức bước vào vòng Prototype. Đây là một trong những sân chơi công nghệ có quy mô lớn trong năm dành cho sinh viên mới tốt nghiệp và lập trình viên trẻ trên toàn quốc.

Sau hơn một tháng phát động, cuộc thi đã ghi nhận 251 nhóm đăng ký tham gia với hơn 1200 thí sinh, trong đó 98 nhóm với hơn 400 thí sinh đã được lựa chọn bước vào vòng Prototype, nơi họ sẽ hiện thực hóa ý tưởng bằng mô hình giải pháp cụ thể.

Các đội thi đã tham gia hai buổi workshop chuyên sâu do Amazon Web Services (AWS) tổ chức nhằm trang bị kiến thức thực tiễn và kỹ năng sử dụng các dịch vụ công nghệ phát triển bởi AWS – nền tảng thiết yếu để xây dựng giải pháp mang tính ứng dụng cao.

Điểm sáng lớn nhất ở vòng đầu tiên chính là sự đa dạng, táo bạo và tính thực tế của các ý tưởng tham gia. Trong 26 đề bài thử thách được đưa ra, có nhiều chủ đề thuộc các lĩnh vực khác nhau như bảo mật, vận hành, tự động hóa, dữ liệu, tài chính cá nhân… Tuy nhiên, nhóm các thử thách xoay quanh AI và ứng dụng của AI trong ngân hàng vẫn chiếm ưu thế rõ rệt về mức độ quan tâm từ các thí sinh.

Những thử thách như: AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML), AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường), CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật) hay Multi-AI Agents Framework (Giải pháp AI phối hợp xử lý nhiệm vụ phức tạp) đều là những lựa chọn được nhiều đội thi ưu tiên.

Đặc biệt, thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) thu hút tới 114 thành viên đăng ký tham gia, cho thấy xu hướng quan tâm đến các ứng dụng AI cá nhân hóa trong lĩnh vực tài chính cá nhân ngày càng phổ biến.

Là mentor của các thử thách AI-powered transaction anomaly detection & alert system (Hệ thống AI phát hiện và cảnh báo các giao dịch bất thường) và CI/CD pipeline for automating windows security patching from vulnerability report (Luồng CICD tự động vá lỗi bảo mật Windows dựa trên báo cáo về lỗ hổng bảo mật), anh Lê Công Tú – CVCC Vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank nhận định: ‘Nhiều đội thi có tư duy hệ thống bài bản, từ khâu thu thập dữ liệu, xử lý dữ liệu, cảnh báo đến hiển thị và báo cáo. Họ biết cách tận dụng công nghệ có sẵn, tích hợp các dịch vụ AWS một cách hợp lý để đảm bảo khả năng mở rộng và vận hành thực tế’.

Điểm đáng chú ý là có những đội đã triển khai mô hình thử nghiệm thật, có khả năng mô phỏng được dữ liệu giao dịch bất thường và minh họa luồng xử lý cụ thể.

‘Một số nhóm chỉ mất vài ngày để làm chủ công nghệ mới như AWS, AI/ML, hệ thống cảnh báo theo thời gian thực, thậm chí có nhóm triển khai một số bộ công nghệ đặc trưng. Điều đó thể hiện năng lực tiếp thu và áp dụng công nghệ rất nhanh chóng,’ anh Tú chia sẻ thêm.

Ở một hướng tiếp cận khác, các đội thi lựa chọn thử thách AI Financial Coach – 6-Jar Money Management (Trợ thủ tài chính AI – Quản lý tiền dựa trên quy tắc 6 chiếc lọ tài chính thông minh) cũng mang đến nhiều ý tưởng thú vị.

Anh Lê Thanh Tùng Chuyên gia vận hành dịch vụ CNTT – Khối Công nghệ thông tin VPBank, mentor của đề bài này cho biết: ‘Các đội đều có tư duy thay đổi hành vi người dùng, xây dựng công cụ giúp người dùng hiểu rõ hơn về tình hình tài chính cá nhân. Thay vì chỉ nhắc đến AI như một khái niệm chung chung không rõ ràng thì các đội chơi chỉ rõ họ sử dụng mô hình AI cho bài toán như thế nào, đưa ví dụ cụ thể như sử dụng NLP để phân loại giao dịch, dự đoán chi tiêu (forecasting), RAG để cá nhân hóa việc tư vấn tài chính.’

Mentor Đỗ Trần Quang – Kiến trúc sư cao cấp – Khối Công nghệ thông tin VPBank, đánh giá cao khả năng đi sâu vào hiện trạng và đề xuất cải tiến cụ thể của các đội thi tham gia thử thách AI/ML Enhanced Credit Scoring (Chấm điểm tín dụng được tăng cường bởi AI/ML):

‘Dù mới chỉ ở vòng ý tưởng, bản đề xuất giải pháp của các đội khá đầy đủ và ấn tượng, từ việc đi sâu vào phân tích hiện trạng, đề xuất cải tiến và cách thức triển khai chi tiết. Có nhóm sử dụng dữ liệu từ mạng xã hội, hành vi tài chính cá nhân, thậm chí cả thông tin người thân để xây dựng mô hình đánh giá tín dụng. Một đội thi khác còn mạnh dạn tích hợp các chỉ số ESG (môi trường, xã hội và quản trị doanh nghiệp) vào hệ thống tính điểm – một hướng tiếp cận mới mẻ, giàu tiềm năng ứng dụng trong bối cảnh tài chính xanh đang ngày càng được quan tâm.’

Các nhận định chuyên môn từ mentor cũng phần nào phản ánh tư duy phát triển dài hạn mà VPBank đang xây dựng thông qua sân chơi công nghệ này, kết nối và đào tạo những tài năng công nghệ mới, phù hợp với định hướng chuyển đổi số toàn diện của ngân hàng trong những năm gần đây.

Vòng Chung kết VPBank Technology Hackathon 2025 sẽ diễn ra vào ngày 2/8/2025. Tại đây, các đội thi sẽ trình diễn và thuyết trình trực tiếp giải pháp trước Hội đồng Giám khảo, sau giai đoạn phát triển nguyên mẫu với sự hỗ trợ về nền tảng công nghệ từ AWS ở vòng Prototype.

Với sự đồng hành từ đội ngũ mentor giàu kinh nghiệm cùng nền tảng công nghệ hiện đại, VPBank Technology Hackathon 2025 đang tạo ra môi trường thử sức đáng giá cho những người trẻ theo đuổi công nghệ.

Bằng cách tiếp tục sử dụng dịch vụ của chúng tôi, bạn xác nhận đã hiểu và đồng ý với các điều khoản sử dụng và chính sách bảo mật mà chúng tôi đã nêu rõ. Sự đồng thuận này bao gồm việc bạn chấp nhận toàn bộ các điều khoản và điều kiện được chúng tôi đặt ra để đảm bảo quyền lợi và nghĩa vụ của cả hai bên.

Việc đồng ý với các điều khoản sử dụng và chính sách bảo mật là một bước quan trọng giúp chúng tôi cung cấp các dịch vụ chất lượng tốt nhất cho bạn. Đồng thời, điều này cũng giúp bảo vệ thông tin cá nhân của bạn theo các tiêu chuẩn an toàn và bảo mật thông tin nghiêm ngặt.

Chúng tôi cam kết cung cấp các dịch vụ theo đúng tiêu chuẩn và quy định pháp luật, trong khi bạn cũng có trách nhiệm tuân thủ các điều khoản đã đề ra. Sự hợp tác và đồng thuận giữa hai bên là nền tảng để xây dựng một môi trường sử dụng dịch vụ an toàn và tin cậy.

Điều khoản sử dụng và chính sách bảo mật của chúng tôi được thiết kế để đảm bảo rằng mọi thông tin cá nhân của bạn đều được xử lý một cách minh bạch và bảo mật. Mọi thắc mắc hoặc yêu cầu hỗ trợ liên quan đến các điều khoản và chính sách này, vui lòng liên hệ với bộ phận hỗ trợ khách hàng của chúng tôi.

Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

Theo các chuyên gia, SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Những thông tin này sẽ bị đánh cắp và gửi về máy chủ do tin tặc điều khiển. Điều này có thể dẫn đến việc người dùng bị mất cắp thông tin cá nhân và tài sản.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. PA05 đưa ra khuyến cáo cụ thể: không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân. Việc cảnh giác và có biện pháp bảo vệ kịp thời sẽ giúp người dùng hạn chế tối đa rủi ro từ các phần mềm gián điệp như SparkKitty. Để biết thêm thông tin về cách bảo vệ bản thân trước các mối đe dọa này, người dùng có thể tham khảo các hướng dẫn bảo mật từ các chuyên gia tại Kaspersky .

Một vấn đề bảo mật liên quan đến chip của Nvidia đã trở thành tâm điểm chú ý gần đây khi các chuyên gia và cơ quan chức năng tại Trung Quốc đặt ra câu hỏi về công nghệ theo dõi vị trí và khả năng tắt máy từ xa được tích hợp sẵn trong sản phẩm này. Công nghệ này đã được một chuyên gia trí tuệ nhân tạo (AI) từ Hoa Kỳ xác nhận là đã hoàn thiện và có thể vận hành ổn định. Tuy nhiên, nó cũng gây ra những lo ngại về việc chip có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến.

Những lo ngại này đã dẫn đến việc Trung Quốc yêu cầu Nvidia phải cung cấp giải thích rõ ràng về các lỗ hổng bảo mật, đặc biệt là những rủi ro liên quan đến backdoor trên chip H20. Các cơ quan chức năng tại Trung Quốc đã triệu tập Nvidia và yêu cầu cung cấp tài liệu minh chứng về các biện pháp bảo đảm an ninh mạng và bảo vệ dữ liệu của người dùng. Việc này áp dụng theo các quy định của Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân của Trung Quốc, nhằm đảm bảo bảo vệ quyền lợi và dữ liệu của người dùng trong nước trước nguy cơ công nghệ bị can thiệp trái phép.

Ba bộ luật chính được căn cứ trong vụ việc này gồm Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân, đều nhắm tới mục tiêu kiểm soát và xử lý chặt chẽ các rủi ro về dữ liệu cá nhân và an ninh mạng. Những quy định này buộc các công ty công nghệ phải minh bạch và chịu trách nhiệm khi sản phẩm của họ đe dọa đến an toàn người dùng, giúp hạn chế các hành vi khai thác backdoor hoặc truy cập trái phép.

Trong trường hợp này, Nvidia bị cáo buộc về việc chip H20 của họ bị phát hiện có backdoor liên quan đến theo dõi và tắt máy từ xa, gây rủi ro bảo mật cho người dùng Trung Quốc. Chuyên gia AI từ Hoa Kỳ đã xác nhận công nghệ theo dõi và tắt máy từ xa trên chip Nvidia đã khá hoàn thiện và có thể sử dụng thực tiễn.

Tóm lại, việc kiểm tra chip lại quan trọng trong an ninh mạng vì chip là nền tảng của thiết bị, có thể bị khai thác để theo dõi trái phép hoặc gián đoạn thiết bị, ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn dữ liệu. Đây là lý do tại sao các cơ quan chức năng tại Trung Quốc đang yêu cầu Nvidia phải giải thích rõ về các biện pháp bảo vệ và giảm thiểu rủi ro liên quan đến sản phẩm của họ.

Hiện tại, vẫn chưa có thông tin chính thức từ Nvidia về việc họ sẽ thực hiện những biện pháp cụ thể nào để giải quyết vấn đề này. Tuy nhiên, việc cơ quan chức năng Trung Quốc can thiệp cho thấy sự quan tâm ngày càng tăng của các chính phủ đối với vấn đề bảo mật trong lĩnh vực công nghệ và yêu cầu các công ty phải minh bạch hơn về sản phẩm của mình.

Theo dõi những cập nhật mới nhất về vấn đề này sẽ giúp người dùng hiểu rõ hơn về những rủi ro tiềm ẩn và cách các công ty công nghệ đang làm việc để bảo vệ người dùng.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Đây là một sự cố bảo mật nghiêm trọng, gây chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai. Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành xu hướng phổ biến trong thời gian gần đây. Tuy nhiên, một thực trạng đáng lo ngại đang diễn ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack. Điều này đã gây ra những lo ngại về vấn đề bảo mật và quyền riêng tư của người dùng.

Một số trường hợp, nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị trích xuất từ camera gia đình và bị chia sẻ, lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài.

Các trường hợp như một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Không chỉ có những trường hợp cá nhân, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.