Dữ liệu cá nhân của hơn 10.000 bệnh nhân có thể bị lộ vì … nhân viên làm mất ổ cứng ngoài

Phóng viên ICTnews.vn đã có cuộc phỏng vấn ông về “cuộc chơi lớn”” này.

Cuộc chơi lớn về Data Center của VNPT ở đây là gì vậy, thưa ông?

Mới đây Chính phủ cũng đã chính thức “bật đèn xanh” cho phép các doanh nghiệp Nhà nước thuê ngoài các dịch vụ công nghệ thông tin.

Nhu cầu tăng nhanh khiến cho các nhà cung cấp dịch vụ Data Center đã nhanh chóng tham gia thị trường tiềm năng này. Hầu hết các đơn vị cung cấp dịch vụ cho thuê Data Center ở Việt Nam đều xuất phát từ chỗ xây dựng để phục vụ nhu cầu của bản thân rồi mở rộng để cho thuê. 

Theo tính toán, chi phí để xây dựng một Data Center thường từ 5.400 USD/m2 – 13.000 USD/m2 và mất từ 9 đến 18 tháng. Như vậy, việc thuê máy chủ sẽ giúp doanh nghiệp tiết kiệm 50-70% chi phí này. Không chỉ có vậy, thuê ngoài các dịch vụ trung tâm dữ liệu cũng đồng nghĩa với việc cắt giảm chi phí nhân lực và bảo dưỡng bảo trì.

Rõ ràng, hiệu quả kinh tế xét về quy mô, chuyên môn và độ linh hoạt thì việc thuê ngoài dịch vụ lưu trữ dữ liệu là một lựa chọn hiệu quả nhất cho doanh nghiệp. Khi đó, các doanh nghiệp không cần phải quan tâm đến các vấn đề thời gian khấu hao, đầu tư có lãi hay công nghệ đã bị lỗi thời. Việc duy nhất doanh nghiệp cần làm là xác định chính xác tài nguyên mình cần và yêu cầu.

Chính vì những lý do như vậy khiến thị trường dịch vụ thuê và cho thuê dịch vụ Data Center đang ngày càng sôi động và bùng nổ tại Việt Nam. Tại Việt Nam, mặc dù có khá nhiều trung tâm dữ liệu được thiết kế và vận hành theo chuẩn Uptime Tier III, tuy nhiên, đến thời điểm hiện tại, Data Center Nam Thăng Long là một trong hai trung tâm duy nhất nhận được chứng chỉ Uptime Tier III. Vì vậy, cơ hội với VNPT là rất lớn và đó cũng là cơ sở để chúng tôi có thể chơi cuộc chơi lớn về Data Center.

Nhưng đó mới chỉ là “cuộc chơi lớn” của VNPT và cuộc chơi này có “lớn” được hay không còn phụ thuộc vào nhu cầu thuê ngoài của doanh nghiệp. Vậy theo ông, đâu là lý do khiến các doanh nghiệp, tổ chức quyết định thuê dịch vụ Data Center ?

Các vụ tấn công vào hệ thống dữ liệu gần đây thường xuyên xảy ra, đặc biệt là các doanh nghiệp ngân hàng, hàng không thường xuyên là đối tượng mục tiêu của các tội phạm công nghệ thông tin. Do đó, các doanh nghiệp dần thay đổi quan niệm, thay vì dữ liệu phải ở kề bên mình, doanh nghiệp chuyển sang quan niệm cần phải lưu trữ dữ liệu ở nơi an toàn và phải dự phòng (back up) ở nhiều địa điểm khác nhau.

Thứ nữa, theo số liệu từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2015, Việt Nam đã phải hứng chịu 31.500 vụ tấn công mạng. Các cuộc tấn công lừa đảo (phishing) tăng 4 lần và các cuộc tấn công phần mềm độc hại tăng gần gấp đôi so với năm 2014.

Điều đó thấy rằng an ninh mạng hiện vẫn là một vấn đề cấp thiết ở Việt Nam và các tổ chức và doanh nghiệp tại đây rất dễ trở thành mục tiêu của tội phạm mạng. Mối đe dọa về an ninh mạng đối với các tổ chức, doanh nghiệp ở Việt Nam đang ở mức báo động.

Trend Micro đã tìm thấy dấu hiệu của một cuộc tấn công lừa đảo nhằm vào ứng cử viên Tổng thống Pháp Emmanuel Macron, công ty an ninh mạng này cho biết trong một báo cáo được công bố vào hôm nay. Hacker đã tạo ra các trang web giả mạo, lừa đội ngũ nhân viên chiến dịch nhập tên tài khoản cũng như mật khẩu và cho phép phần mềm độc hại xâm nhập vào máy tính của họ, công ty cho biết.

Ông Macron của đảng En Marche sẽ đối mặt với ứng cử viên Marine Le Pen trong cuộc tranh cử cho chức Tổng thống vào ngày 7/5 tới. Người đại diện cho chiến dịch tranh cử của ông Macron đã khẳng định với tờ Wall Street Journal rằng các nhân viên của họ đã nhận được các email dẫn tới những trang web lừa đảo, tuy nhiên những nỗ lực đó đã bị chặn.

Theo Cục Quản lý Cạnh tranh, khi việc sử dụng thiết bị di động như điện thoại, máy tính bảng ngày càng trở nên dễ dàng đã xảy ra nhiều vụ việc người dùng điện thoại phải trả một số tiền cước viễn thông rất lớn do các gói dữ liệu được kích hoạt bởi trẻ em, điển hình là việc bật dữ liệu 3G không trọn gói, tự do kích hoạt các ứng dụng có tính phí, mua hàng trong ứng dụng.

Chỉ trong một thời gian ngắn, người dùng điện thoại đã bị tính phí vài triệu đồng.

Trẻ em cũng dễ bị thu hút hơn người lớn trong các trò chơi, đặc biệt trong bối cảnh các ứng dụng ngày càng được phát triển với các vật dụng/nội dung hấp dẫn. Việc này không chỉ xảy ra tại Việt Nam mà xuất hiện ở cả những nước phát triển, trong đó có Hoa Kỳ trong suốt nhiều năm qua.

Đầu tháng 4/2017, Ủy ban Thương mại liên bang Hoa Kỳ (U.S Federal Trade Commission - US.FTC) đã tiến hành xử lý vụ việc liên quan đến việc trẻ em mua hàng trong ứng dụng của Amazon.

Tòa án đã ra phán quyết về việc Amazon phải chuẩn bị số tiền đền bù cho người tiêu dùng lên tới 70 triệu USD. Diễn biến trước đó của vụ việc bắt nguồn từ việc bị tính phí mua hàng trong ứng dụng mặc dù chủ tài khoản không thực hiện giao dịch. Các giao dịch này được thực hiện thành công bởi trẻ em mà không cần xác nhận từ người lớn.

Các ứng dụng liên quan trong vụ việc chủ yếu là trò chơi trực tuyến (online games) cho phép mua các vật dụng trong trò chơi như đồ dùng cho nhân vật, nâng cấp nhân vật, diện tích sở hữu, tài nguyên trong trò chơi, các phần tiếp theo của trò chơi hoặc thậm chí là phí để bỏ qua một phần quá khó của trò chơi...

Tiền ảo trong trò chơi được mua bằng thông tin thẻ tín dụng của người dùng – một hình thức thanh toán rất nhanh gọn do thông tin thẻ đã được lưu sẵn trong tài khoản.

Thông thường, khi có yêu cầu mua hàng từ người chơi, các ứng dụng sẽ yêu cầu thông tin xác nhận như mật khẩu hoặc dấu vân tay. Tuy nhiên, Amazon đã cho phép người chơi mua hàng mà không cần xác nhận từ chủ tài khoản - chỉ khi nhận được sao kê thẻ tín dụng từ ngân hàng, người dùng mới biết về các khoản chi. Vụ việc diễn ra trong suốt 5 năm, từ tháng 11/2011 đến tháng 5/2016 với thiệt hại rất lớn cho người dùng.

Phán xét của tòa án về vụ việc này được cho là thỏa đáng và bảo vệ quyền lợi hợp pháp của người tiêu dùng. Tuy nhiên, với góc độ người tiêu dùng, việc chủ động bảo vệ quyền lợi của mình sẽ có ích hơn là để thiệt hại xảy ra và được bồi thường. Vụ việc tương tự Amazon đã từng được US.FTC xử lý triệt để với Apple và Google - những nhà cung cấp ứng dụng hàng đầu thế giới.

Theo đó, 2 công ty này đã bồi thường cho người tiêu dùng bị ảnh hưởng, đồng thời cho phép người dùng đòi tiền bồi hoàn ngay trên thiết bị di động khi phát hiện có giao dịch trong ứng dụng.

Ba vụ việc nói trên chứng tỏ, một lượng rất lớn người tiêu dùng trên thế giới đã bị ảnh hưởng từ việc mua hàng trong ứng dụng.

Hôm 10/4, Chủ tịch FCC Ajit Pai thông báo trên Twitter rằng ông đề xuất lệnh cấm gọi điện trên máy bay. “Tôi đứng về phía phi công, tiếp viên hàng không và công chúng Mỹ chống lại kế hoạch khờ dại năm 2013 của FCC về việc cho phép mọi người gọi điện thoại di động trên máy bay. Tôi không tin rằng đi tiếp với kế hoạch này là ý muốn của công chúng”.

Chủ tịch Pai tiếp tục: “Loại bỏ nó vĩnh viễn sẽ là chiến thắng cho người Mỹ trên khắp đất nước cho những người trân trọng khoảnh khắc yên lặng ở độ cao 30.000 feet như tôi”.