Tiền phạt giảm đáng kể do các biện pháp khắc phục hậu quả và ảnh hưởng đại dịch

Sự cố rò rỉ thông tin bị phanh phui vào ngày 30/11/2018. Vào thời điểm đó, Marriott nói rằng khoảng 500 triệu thông tin khách trong cơ sở dữ liệu đặt phòng khách sạn Starwood của họ có thể bị rò rỉ. Thông tin bị phát tán bao gồm tên, địa chỉ gửi thư, số điện thoại, email, số hộ chiếu, ngày sinh, giới tính, thời gian nhận phòng và trả phòng, ngày đặt phòng và sở thích liên lạc, cũng như một số khoản thanh toán của khách hàng, bao gồm số thẻ và thời hạn hiệu lực.

Sau khi điều tra, ICO cuối cùng xác nhận số lượng khách bị ảnh hưởng là 339 triệu. Trong số đó, 30 triệu người đến từ 31 quốc gia thuộc Khu vực Kinh tế Châu Âu (EEA) và khoảng 7 triệu công dân Anh bị ảnh hưởng. Mặc dù sự việc bị phanh phui sau khi GDPR có hiệu lực, ICO đã chỉ ra nguyên nhân của vụ việc là do Starwood Hotels bị tấn công mạng vào năm 2014 và Marriott đã phát hiện ra lỗ hổng vào tháng 9/2018 sau khi mua lại Starwood Hotels vào năm 2016.

Bằng cách cấy mã độc và cài đặt phần mềm độc hại vào thiết bị hệ thống của khách sạn Starwood, kẻ tấn công truy cập từ xa vào hệ thống với tư cách là người dùng đặc quyền và xuất dữ liệu trong cơ sở dữ liệu đặt phòng của Starwood Hotels. Tháng 7/2019, ICO đưa ra một thông báo cho biết Marriott đã không tiến hành một cuộc điều tra đầy đủ khi mua lại Starwood Hotels và lẽ ra họ phải thực hiện nhiều biện pháp hơn để bảo vệ hệ thống của mình.

Do đó, ICO đề xuất mức phạt lên tới 99,2 triệu bảng Anh (khoảng 129 triệu USD) đối với Marriott, xấp xỉ 3% doanh thu toàn cầu của Marriott vào năm 2018. Tuy nhiên, đây không phải là quyết định cuối cùng, Marriott vẫn có cơ hội để giảm nhẹ mức phạt.

Sau đó, Marriott tuyên bố trong một tài liệu gửi lên Ủy ban Chứng khoán và Giao dịch Mỹ rằng họ "rất thất vọng" với quyết định của ICO và cho biết sẽ "bắt đầu biện hộ". Marriott nhấn mạnh rằng hệ thống đặt phòng Starwood đã bị xâm phạm trong vụ vi phạm dữ liệu không còn hoạt động thương mại.

Sau khi nhận được phản hồi từ Marriott, ICO đã công nhận trong tuyên bố vào ngày 30/10 rằng Marriott nhanh chóng xử lý và khắc phục hậu quả để giảm thiểu hại cho khách hàng, cũng như áp dụng các biện pháp cải thiện hệ thống bảo mật. Ngoài ra, do ảnh hưởng từ đại dịch đến tình hình kinh doanh chung, cuối cùng họ quyết định phạt 18,4 triệu bảng Anh.

ICO cũng đề cập rằng vì sự cố này xảy ra trước Brexit (sự kiện Vương quốc Anh rút khỏi EU) nên ICO đóng vai trò là cơ quan giám sát chính để điều tra thay mặt cho tất cả cơ quan có thẩm quyền của EU và được các cơ quan bảo vệ dữ liệu quốc gia của EU chấp thuận.

Marriott phải đối mặt với nhiều vụ kiện tập thể

Marriott không phải là trường hợp đầu tiên lọt tầm ngắm của ICO. Ngày 16/10, Văn phòng Ủy viên Thông tin Vương quốc Anh vừa công bố mức phạt cao nhất sau khi GDPR có hiệu lực đối với British Airways khi tên, địa chỉ, số thẻ ngân hàng, mã CVV cùng thông tin cá nhân của 420.000 khách hàng và nhân viên British Airways bị lộ. ICO cho rằng những biện pháp bảo vệ mong manh của British Airways là nguyên nhân quan trọng dẫn đến sự cố này và đưa ra mức phạt 20 triệu bảng Anh.

Tương tự như Marriott, trong thông báo ban đầu về ý định phạt do ICO đưa ra, khoản tiền phạt là 183 triệu bảng Anh, chiếm khoảng 1,5% doanh thu năm 2018 của British Airways. Sau đó, ICO tuyên bố rằng giảm tiền phạt vì tính đến tác động kinh tế của British Airways do dịch bệnh.

Một số người tin rằng động thái này làm nổi bật tác động của đại dịch đối với việc giám sát. Về khoản tiền phạt của British Airways, do các công ty liên quan đang gặp khó khăn, cơ quan quản lý chọn áp dụng một thái độ ít cứng rắn hơn về hình phạt tài chính. Đối với Marriott, công ty có số lượng người lớn hơn và chuỗi công nghiệp toàn cầu, rắc rối mà họ phải đối mặt có thể còn nhiều hơn cả tiền phạt ICO.

Sau khi vụ việc xảy ra, Cục Điều tra Liên bang Mỹ đã bày tỏ sự quan tâm sâu sát, và tổng chưởng lý của New York, Massachusetts, Maryland và Illinois cũng bắt đầu điều tra sự việc. Chỉ tính riêng trong năm 2018, các cá nhân và công ty luật đã đệ đơn ít nhất hai vụ kiện tập thể chống lại Marriott, yêu cầu bồi thường hàng chục tỷ USD.

Theo thống kê chưa đầy đủ, tính đến thời điểm hiện tại, Marriott đã phải đối mặt với các vụ kiện ở Mỹ, Canada và những nơi khác vì vụ rò rỉ thông tin này. Trong nửa đầu năm 2019, một thẩm phán ở Mỹ đã hợp nhất 11 vụ kiện tập thể thành một. Vào tháng 2 năm nay, một thẩm phán ra phán quyết rằng vụ kiện chống lại Marriott nên tiếp tục.

Tuy nhiên, trong lịch sử, loại vụ kiện tập thể này thường mất vài năm để bước vào giai đoạn xét xử và hầu hết các trường hợp đều đạt được thỏa thuận.

Phong Vũ

Điều gì ẩn sau công cụ tìm kiếm tự phát triển của Apple?

Hiện tại, khi người dùng iPhone sử dụng iOS 14 gõ truy vấn vào cửa sổ tìm kiếm, Apple sẽ hiển thị kết quả tìm kiếm của chính mình thay vì kết quả tìm kiếm của Google.

Mô hình dịch vụ SOC không còn xa lạ với nhiều tổ chức, doanh nghiệp trên thế giới. Các hãng bảo mật như IBM, Raytheon, Blackstratus, Redscan, Rapid7, Stellar Cyber… hiện nay đều đang cung cấp SOC-as-a-service một cách rộng rãi. Tại Việt Nam, một số công ty an ninh mạng đã bắt đầu cung cấp dịch vụ SOC dù mô hình này chưa được biết đến nhiều.

Dịch vụ SOC của doanh nghiệp Việt đầy tiềm năng

Tháng 7 vừa qua tại Hà Nội, Bộ TT&TT tổ chức Lễ ra mắt “Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin”. Các nền tảng cung cấp dịch vụ SOC được giới thiệu đều đã sẵn sàng cung cấp ra thị trường và kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

Tám doanh nghiệp Việt Nam cung cấp dịch vụ đáp ứng yêu cầu, tiêu chí của Bộ TT&TT gồm: Công ty An ninh mạng Viettel; Trung tâm An toàn thông tin VNPT; Trung tâm An ninh mạng, Tập đoàn công nghệ BKAV; Công ty TNHH Hệ thống Thông tin FPT (FPT IS); Công ty CMC Cyber Security; Công ty Cổ phần an toàn thông tin CyRadar (CyRadar); Công ty cổ phần công nghệ Giải pháp quốc tế VNCS Global; và Công ty Cổ phần Công nghệ SAVIS.

Theo thông tin trên Cổng thông tin điện tử Bộ TT&TT, nền tảng cung cấp dịch vụ SOC sẽ giúp các bộ, ngành, địa phương rút ngắn 90% thời gian triển khai mô hình 4 lớp, bảo đảm hoàn thành 2 lớp quan trọng trong mô hình 4 lớp là lớp 2 và lớp 4.

Tại buổi lễ ra mắt, đại diện các doanh nghiệp an toàn thông tin cung cấp dịch vụ cũng trao đổi, giải đáp thắc mắc liên quan đến SOC. Khi được hỏi về những ưu việt của sản phẩm an toàn thông tin Việt Nam so với sản phẩm nước ngoài, các doanh nghiệp cung cấp dịch vụ chia sẻ rằng, nếu liên hệ với bộ phận hỗ trợ của các hãng bảo mật nước ngoài thì phải chờ tối thiểu 8 giờ đồng hồ.

Còn đối với sản phẩm Việt Nam, sự hỗ trợ là ngay lập tức và 24/7. Đây là một ưu điểm lớn. Ngoài ra, sản phẩm an toàn thông tin Việt Nam nếu cần điều chỉnh có thể đáp ứng được dễ dàng hơn, trong khi những sản phẩm của nước ngoài bán trên toàn cầu sẽ có một số trở ngại.

Các nền tảng SOC được giới thiệu sẽ góp phần thúc đẩy phát triển kinh tế, hỗ trợ các cơ quan, doanh nghiệp chuyển đổi, giúp doanh nghiệp Việt Nam đẩy mạnh đầu tư các giải pháp, công nghệ tiên tiến, tiến tới làm chủ và hình thành hệ sinh thái các sản phẩm an toàn thông tin “Make in Vietnam”.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cũng nêu ra một câu hỏi chung mà nhiều tỉnh thành thắc mắc, đó là nên đầu tư hay nên thuê SOC. Theo quan điểm của Cục An toàn thông tin, phương án thuê là tốt nhất.

H.A.H

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

Vụ tai nạn xảy ra khoảng 7h10 ngày 2/12, tại Km100+200 hướng Hải Phòng - Hà Nội, thuộc địa phận phường Tràng Cát, quận Hải An, Hải Phòng. Thời điểm trên, xe tải BKS 15C-290.66 va chạm vào phía sau xe bồn BKS 18C - 070.48 kéo theo rơ-moóc.

Cú va chạm khiến cabin xe tải mắc vào rơ-moóc và bị kéo sập xuống đường. Vụ tai nạn khiến một người ngồi trong cabin bị thương, một người xây xước nhẹ, tài xế xe tải không bị thương.

Sau khi vụ tai nạn xảy ra, Trung tâm điều hành cao tốc Hà Nội – Hải Phòng điều động lực lượng tuần đường đến hiện trường điều tiết, hướng dẫn, đảm bảo an toàn giao thông, báo lực lượng cứu thương 115 đưa người bị nạn đi cấp cứu, đồng thời phối hợp với các cơ quan chức năng bảo vệ hiện trường, thu thập chứng cứ phục vụ công tác điều tra làm rõ nguyên nhân vụ tai nạn.

Trước đó, ngày 11/11, tại cao tốc Hà Nội - Hải Phòng cũng xảy ra vụ tai nạn giữa hai ô tô. Cú va chạm khiến một xe bốc cháy ngùn ngụt, ô tô còn lại bị xước nhẹ phần sau xe. Rất may không ai bị thương tích trong vụ tai nạn.

Theo Ủy ban An toàn giao thông quốc gia, 11 tháng của năm 2024 (tính từ ngày 15/12/2023 đến 14/11/2024), toàn quốc xảy ra 21.691 vụ tai nạn giao thông, làm tử vong 10.026 người, bị thương 16.103 người.

So với 11 tháng năm 2023, tai nạn giao thông tăng 1.163 vụ (5,67%), giảm 859 người tử vong (7,89%), tăng 1.906 người bị thương (13,43%).