Cả 3 vụ việc đều trong trạng thái đang được điều tra và chưa công bố nguyên nhân chính thức, cũng như hướng giải quyết quyết của ngân hàng đối với khách hàng, điều này làm những người sử dụng các tài khoản tín dụng cảm thấy vô cùng hoang mang.

Chị Phạm Quyên (Thanh Xuân, Hà Nội), đang kinh doanh các mặt hàng đặc sản Tây Bắc chia sẻ, chị không có nhu cầu mua sắm trực tuyến nhiều, nhưng lại thường xuyên sử dụng tài khoản tín dụng để thanh toán tiền quảng cáo Fanpage cho Facebook, mỗi lần chị sử dụng xong lại yêu cầu... khoá tính năng thanh toán trực tuyến, đề phòng bị tấn công, đánh cắp tiền trong tài khoản.

Sau khi vụ việc chị Na Hương được thông tin, chị Quyên càng lo lắng cho số tiền của mình: "sợ để tiền trong nhà nên mới gửi ngân hàng, ngân hàng không an toàn thì không biết gửi vào đâu", chị nói. Trước mắt, chị đã khoá tính năng thanh toán trực tuyến tài khoản của mình.

Chị Nguyễn Phương Mai, một khách hàng của Vietcombank tại Hải Phòng cũng bày tỏ sự lo ngại: "Ngân hàng là người giữ tiền cho khách hàng, để tiền ở nhà nhiều lo ngại, người ta mới gửi ra ngân hàng, đến gửi tiền ngân hàng người ta còn vào ăn trộm được, tôi biết tin ai đây". Chị Mai thường xuyên sử dụng dịch vụ ngân hàng điện tử của Vietcombank, nhưng hiện chị cũng đang bối rối nghĩ xem mình có nên thay đổi ngân hàng cung cấp dịch vụ hay không.

Anh Dương Ngọc Thái, kỹ sư bảo mật tại Google và hai thành viên khác của diễn đàn bảo mật khá có tiếng Vnsecurity (VNSEC), để thử kiểm tra kỹ thuật về hệ thống Smart OTP của Vietcombank và cho rằng, nhóm đã phát hiện một lỗ hổng trong quá trình giải thuật Smart OTP của Vietcombank, lỗ hổng này được phát hiện vào ngày 13/8. Mặc dù vậy, nhóm không khẳng định đây là lỗ hổng mà các hacker đã khai thác.

Kể từ ngày 4/8 cho đến lần cập nhật mới nhất vào ngày 16/8, Vietcombank đã có ít nhất 3 lần cập nhật Smart OTP mà không cho biết liệu những lần cập nhật này liên quan đến lỗ hổng về Smart OTP được nhắc đến hay không.

Ông Nguyễn Quốc Cường, Trưởng ban CNTT và dịch vụ GTGT của VNPT cho biết, ông không bình luận về hệ thống bảo mật của doanh nghiệp bạn, do không có thông tin. Tuy nhiên, qua những vụ việc liên quan đến bảo mật, ngân hàng, có thể thấy người dân đang ngày càng có xu hướng sử dụng các giao dịch trực tuyến và đó là những tín hiệu tốt cho thương mại điện tử, đồng thời cũng có cả những rủi ro trong các hoạt động này.

Trong khi đó, Kingdom Hearts III được thông báo lần đầu vào 2013. Đây là phiên bản đầu tiên có hậu tố là một con số la mã nghiêm tỉnh kể từ Kingdom Hearts II vào 2005. Tuy nhiên, hiện nó vẫn chưa có ngày phát hành chính thức dù cho chúng ta đã biết nó sẽ có mặt trên PS4, XONE (phiên bản 2.8 độc quyền PS4 và ra mắt đầu 2016).

theo game4v

Bryan Thomas.

Phần mềm đặc biệt do FBI yêu cầu, mà Apple gọi là “GovtOS”, về bản chất là một “cửa hậu” để lẻn vào các điện thoại được mã hóa, bởi các mã bảo mật do người dùng tạo ra và kiểm soát, khi Apple đã cố tình thiết kế iPhone theo cách mà chính họ cũng không có khả năng mở nó.

Ngay cả trước vụ án tại California, Watt Mossberg từ The Vergecho biết ông đã phản đối ý tưởng về bất kỳ “cửa sau” nào vì nó dễ dàng bị lợi dụng bởi tội phạm hoặc các tổ chức khác. Ông thể hiện sự ủng hộ của mình với Apple cho cùng lý do trên.

Khe hở từ iCloud

Tuy vậy, có một lỗ hổng trong hệ thống, trong chính sân nhà của Apple: Hệ thống iCloud, hay nói chính xác hơn là hệ thống iCloud Backup - công cụ tiện lợi cho phép iPhone và iPad tự động lưu trữ dữ liệu lên hệ thống mỗi ngày.

Khác với phần cứng của iPhone, Apple nắm giữ gần như mọi chìa khóa để tiếp cận các nội dung trong iCloud. Đã có nhiều trường hợp họ giao các thông tin từ lưu trữ iCloud đến FBI và các cơ quan chức năng khác khi được yêu cầu từ tòa án một cách hợp pháp.

Apple không kiểm soát iPhone, nhưng iCloud lại là vấn đề khác.

Thực tế, trong vụ án tại California, Apple đã cung cấp cho FBI các thông tin lưu trữ iCloud từ lần back-up mới nhất của chiếc điện thoại tang chứng cách đó 6 tháng. Apple cũng nói rằng thông tin trong đó đã chứa những gì FBI cần (trong một diễn biến khác, vì một động thái thay đổi mật khẩu từ các nhà chức trách địa phương, lần backup mới nhất đã không thể được thực hiện. FBI cho rằng họ phải có thẩm quyền để thực hiện việc này).

Tất cả các dịch vụ lưu trữ đám mây đều không thể bảo mật trước các phương thức như giả mạo web, trò khởi tạo mật khẩu, và nhiều cách tấn công khác. Một ví dụ là việc hàng loạt ảnh nóng của các nhân vật nổi tiếng bị lộ từ iCloud năm 2014, dù rằng Apple không thừa nhận bất kỳ khả năng “phá tường” iCloud nào trong vụ việc. Quá ít người đang sử dụng tính năng bảo mật hai lớp, cung cấp bởi Apple cũng như nhiều tên tuổi khác.

Hai loại dữ liệu, hai quan điểm bảo mật

Theo một lãnh đạo Apple biết rõ về tư tưởng của hãng đối với quyền riêng tư, Qủa táo cho rằng các vấn đề riêng tư và bảo mật trên điện thoại là hoàn toàn khác so với các vấn đề tương tự trên iCloud.

Apple cho rằng chính sách bảo mật trên điện thoại được dựa trên thực tế rằng đó là một vật thể, và có thể bị đánh mất hoặc bị trộm cắp, do vậy nhu cầu bảo vệ lượng thông tin lớn trên iPhone yêu cầu mọi phương thức mạnh nhất có thể.

iPhone được trang bị mọi công cụ bảo mật tân tiến, thậm chí Apple không có chìa khóa cho chính những ổ khóa họ tạo ra.

Ngược lại, với iCloud, trong khi bảo mật vẫn phải được đảm bảo, Apple nói rằng họ phải luôn chắc chắn khả năng hỗ trợ người dùng lấy lại được dữ liệu, bởi đó là mục đích bản chất của dịch vụ này. Sự khác biệt này cũng định hướng những phản ứng của Apple đối với các yêu cầu từ nhà chức trách. Trách nhiệm của Apple là cung cấp bất kỳ thông tin liên quan nào cho các cơ quan Chính phủ theo đúng yêu cầu hợp pháp. Tuy nhiên, nếu họ không có khả năng mở khóa các iPhone dùng mật khẩu, họ không có gì để cung cấp. Trong trường hợp của iCloud, vì nắm được chìa khóa, họ có thể đáp ứng.

Apple không lẻ loi

Chính sách này không khác biệt so với các công ty khác. Phát ngôn viên của Google, Aaron Stein nói trong một email với The Verge: “Chúng tôi có đáp ứng bất kỳ yêu cầu dữ liệu hợp pháp nào từ Gmail, Drive, Docs hay Calendar.” Trong một email khác, ông bổ sung: “Nếu chúng tôi nhận được các yêu cầu hợp pháp từ các nhà chức trách, chúng tôi hoàn toàn có thể bẻ khóa các dữ liệu này và cung cấp". Nói cách khác, Google luôn giữ một "chìa khóa". Thế nhưng, ông cũng nói thêm, tương tự Apple: “Cần phân biệt các dữ liệu này với một thiết bị được bảo mật. Dù cho có yêu cầu hợp pháp, chúng tôi cũng không thể tiếp cận các dữ liệu được lưu trên ổ cứng một thiết bị và cung cấp nó. Chỉ có chủ thiết bị mới có chìa khóa, Google thì không”.

Đa số các dịch vụ đều hỗ trợ nhiều lớp bảo mật, nhưng nhiều người dùng vẫn không sử dụng chúng.

Ngoài ra, theo dữ liệu mới nhất của Newzoo, công ty chuyên nghiên cứu và phân tích ngành công nghiệp game tại Mỹ, Asus là nhãn hiệu nắm giữ vị trí số 1 dòng PC chơi game tại quốc gia này.