Thủ thuật
Bảo mật thông tin thẻ visa master: chuyện nhỏ mà không nhỏ
Th11
Đang làm tự nhiên bạn gửi một bài đăng về kiểm tra thông tin thẻ miễn phí. Bất chợt giật mình vì cách làm ngu xuẩn, bỏ qua hết nguyên tắc bảo mật an toàn cơ bản. Trước đây, khi làm một form lấy dữ liệu, một cô bạn từng khó chịu với mình vì yêu cầu bắt buộc để lại email. Mình không phiền gì việc đó. Việc hạn chế tiết lộ thông tin cá nhân bao nhiêu càng tốt bấy nhiêu.
Và nay, một startup cung cấp giải pháp bảo mật C., được đầu tư bởi F.. Startup này tung ra một landing page kiểm tra xem thẻ bạn có bị lộ thông tin chưa. Dù chỉ lấy có 10 số thẻ, vâng chỉ 10 số thôi. Và sẵn tiện kiểm thẻ kiểm luôn email chứ, vâng tạo 1 dòng kiểm tra email. Một công ty bảo mật mà lại mời gọi kiểm tra thông tin sỗ sàng và nói thẳng luôn: NGU Xuẩn, Vô HỌC.
Trước đó vài ngày, vụ lộ thông tin khách hàng của TGDD làm xôn xao. Cùng theo đó là vài công ty đưa ra nhã ý giúp khách hàng kiểm tra thông tin. Đánh vào nhu cầu sợ hãi là chiêu cũ không bao giờ lạc hậu. Có vài công ty khôn ngoan là chỉ gửi email cho khách cũ nói sẽ kiểm tra hộ. Ngoài ra làm cái pop up web để khách hàng tiềm năng nhờ kiểm tra dùm. Thuận mua vừa bán, bạn sợ thì bạn cứ đưa email, nếu cảm thấy tự tin vào trình bảo mật chống hack, vô tư đi.
Nhưng còn chiêu nhờ kiểm tra dùm số thẻ tín dụng visa master. Nó buồn cười không thể ta. Kiểm tra dựa vào dữ liệu nào, ai đảm bảo nó không bị lộ thêm thông tin. Rồi còn 4 số còn lại của thẻ các bạn dựa vào cái gì kết luận thẻ này đã lộ thông tin? Không hề có cơ sở nào cho cái việc kiểm tra từ công ty bảo mật này.
Và hành động của mình là gì, vào vạch mặt, la ầm lên dù có hơi khiếm nhã chút. Nhưng thà hét lên để mọi người chú ý mà cảnh giác, còn hơn tự nhiên vài ngày sau. Thẻ visa master tự nhiên bị trừ tiền cả trăm triệu để mua sắm ở một nước xa xôi nào đó.
Mình sẽ hầu chuyện các bạn những điều phải biết khi bảo mật cho thẻ. Còn bây giờ hãy nhớ điều đầu tiên: Giảm thiểu rủi ro lộ thông tin bằng cách tiết lộ thông tin cho đúng người đúng mục đích, còn lại thì không hé ra bất kỳ thông tin nào, dù là 1 con số vu vơ trên thẻ.
