Một video riêng tư đang được yêu cầu truy cập. Để xem video này, người dùng cần đăng nhập vào tài khoản của mình. Thông báo này hiện ra do video được bảo vệ bởi chế độ riêng tư và chỉ những người được cấp quyền truy cập mới có thể xem.

Việc bảo vệ video bằng chế độ riêng tư giúp người tạo nội dung kiểm soát được đối tượng xem của mình, đảm bảo rằng chỉ những người được phép mới có thể truy cập. Điều này đặc biệt quan trọng đối với các nhà sáng tạo nội dung, người dùng muốn chia sẻ video với bạn bè hoặc gia đình một cách riêng tư, hoặc các tổ chức muốn bảo vệ thông tin và tài sản trí tuệ của mình.

Để truy cập video, người dùng cần thực hiện các bước sau: Đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng di động; Nhập địa chỉ email và mật khẩu chính xác; Nếu người dùng chưa có tài khoản, họ cần đăng ký trước khi có thể đăng nhập. Sau khi đăng nhập thành công, người dùng sẽ được cấp quyền truy cập vào video nếu đã được cấp phép.

Trong trường hợp người dùng quên mật khẩu, hầu hết các nền tảng đều cung cấp tính năng “Quên mật khẩu”. Người dùng chỉ cần nhập địa chỉ email đã đăng ký, sau đó làm theo hướng dẫn được gửi qua email để đặt lại mật khẩu. Quá trình này giúp người dùng không bị gián đoạn khi truy cập nội dung mà họ cần xem.

Một số nền tảng cũng cung cấp tùy chọn xác thực hai yếu tố (2FA) nhằm tăng cường bảo mật cho tài khoản người dùng. Khi bật tính năng này, người dùng sẽ cần nhập mã xác thực được gửi qua SMS hoặc ứng dụng xác thực ngoài mật khẩu khi đăng nhập. Điều này đảm bảo rằng ngay cả khi mật khẩu bị lộ, người dùng vẫn được bảo vệ bởi một lớp bảo mật bổ sung.

Nếu người dùng gặp khó khăn khi truy cập video riêng tư dù đã đăng nhập, có thể do một số nguyên nhân như tài khoản chưa được xác minh, trình duyệt bị lỗi hoặc ứng dụng chưa được cập nhật. Trong trường hợp này, người dùng nên thử đăng xuất và đăng nhập lại, kiểm tra cài đặt quyền riêng tư của video, hoặc liên hệ với bộ phận hỗ trợ của nền tảng để được giúp đỡ.

Ví dụ về chính sách bảo mật của một nền tảng trực tuyến cho thấy tầm quan trọng của việc bảo vệ thông tin cá nhân và nội dung riêng tư. Các nền tảng không ngừng cải tiến các biện pháp bảo mật để đảm bảo trải nghiệm an toàn cho người dùng, đồng thời giúp họ kiểm soát nội dung mà mình chia sẻ.

Cuối cùng, việc sử dụng internet và các nền tảng trực tuyến đòi hỏi người dùng phải có nhận thức cao về bảo mật và quyền riêng tư. Bằng cách hiểu rõ các chính sách và công cụ được cung cấp, người dùng có thể tận hưởng một môi trường trực tuyến an toàn và bảo mật hơn.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023, một câu chuyện đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Trong bối cảnh hiện nay, các doanh nghiệp cần phải nhận thức rõ về tầm quan trọng của an ninh mạng và thực hiện các biện pháp bảo vệ cần thiết để phòng tránh các cuộc tấn công mạng. knightsofOld Group đã trở thành một ví dụ điển hình về việc các doanh nghiệp cần phải chú trọng vào bảo mật thông tin và an ninh mạng để tránh những thiệt hại không đáng có.

🔥 [Mẫu mới 2025] Hộp bút có mật khẩu đa năng kiểu Hàn Quốc chất liệu nhựa sạch ABS an toàn cao cấp đang giảm giá!

Chỉ còn 129.000 VND (giảm 21% so với giá gốc 162.540 VND)

👉 Xem chi tiết & Mua ngay!

Trong thời đại kỹ thuật số hiện nay, việc bảo vệ dữ liệu cá nhân trên iPhone trở nên quan trọng hơn bao giờ hết. Mới đây, nhóm tình báo an ninh mạng Flashpoint đã công bố một báo cáo đáng quan ngại, cho thấy số vụ vi phạm dữ liệu trên toàn cầu đã tăng gần 240%, dẫn đến việc rò rỉ hơn 9 tỉ dữ liệu cá nhân. Điều này cho thấy người dùng iPhone cần phải thực hiện các biện pháp bảo mật để đảm bảo quyền riêng tư tốt hơn.

Một trong những cách đơn giản để tăng cường bảo mật cho iPhone là kích hoạt các cài đặt bảo mật có sẵn. Dưới đây là một số cài đặt quan trọng mà người dùng nên kích hoạt:

Thứ nhất, ngăn chặn theo dõi chéo trang web. Quảng cáo cá nhân hóa có thể giúp người dùng tìm thấy sản phẩm phù hợp, nhưng cũng cho phép các công ty quảng cáo sử dụng kỹ thuật theo dõi chéo trang web để thu thập dữ liệu hành vi. Apple đã phát triển tính năng Intelligent Tracking Prevention, ứng dụng công nghệ học máy để ngăn các bên thứ ba theo dõi hoạt động duyệt web và ẩn địa chỉ IP người dùng. Người dùng có thể kích hoạt tính năng này bằng cách vào Cài đặt – Safari – Quyền riêng tư & Bảo mật và bật tùy chọn Ngăn chặn theo dõi web chéo.

Thứ hai, bảo vệ quyền riêng tư khi sử dụng email. Nhiều email quảng cáo tích hợp trình theo dõi nhằm thu thập thông tin như thời điểm mở thư, số lần xem hoặc thậm chí vị trí của bạn. Để ngăn chặn điều này, người dùng chỉ cần vào Cài đặt – Thư – Bảo vệ quyền riêng tư và bật tính năng Bảo vệ hoạt động Mail.

Thứ ba, kiểm soát quyền truy cập từ màn hình khóa. Ngay cả khi đã bật Face ID hoặc thiết lập mật mã mạnh, màn hình khóa vẫn có thể là điểm yếu nếu kẻ gian truy cập được một số chức năng như Trung tâm điều khiển, cho phép họ tắt nhanh WiFi, mạng di động hoặc Bluetooth. Người dùng hãy vào Cài đặt – Face ID & Mật mã – Cho phép truy cập khi khóa và tùy chỉnh theo nhu cầu.

Theo các chuyên gia an ninh mạng, việc chủ động thiết lập các cài đặt bảo mật có sẵn là cách đơn giản để bảo vệ dữ liệu cá nhân tốt hơn khi sử dụng iPhone. Người dùng cần phải luôn cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ quyền riêng tư của mình.

Lừa đảo qua hình thức giả mạo nhân viên giao hàng (shipper) đang trở thành một vấn đề ngày càng đáng lo ngại. Nhiều người dùng gần đây đã trở thành nạn nhân của hình thức lừa đảo này, trong đó kẻ gian giả mạo nhân viên giao hàng để chiếm đoạt tiền của nạn nhân. Theo đó, nạn nhân nhận được cuộc gọi từ kẻ lạ, tự xưng là shipper và thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất.

Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân. Dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Một câu hỏi được đặt ra là làm thế nào những kẻ lừa đảo có được thông tin chi tiết đến vậy? Theo các chuyên gia, nguồn đầu tiên đến từ chính các sàn thương mại điện tử hoặc đơn vị vận chuyển. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Nguồn thứ hai là các website và ứng dụng kém bảo mật, nơi người dùng vô tình để lộ thông tin cá nhân khi đăng ký tài khoản. Nguồn thứ ba và cũng đáng lo ngại nhất là thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Theo đó, một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Người dân cần nâng cao cảnh giác và áp dụng các biện pháp phòng ngừa để bảo vệ thông tin cá nhân của mình. Bên cạnh đó, các cơ quan chức năng cũng cần tăng cường công tác quản lý và kiểm tra để kịp thời phát hiện và xử lý các trường hợp vi phạm.

Hãy luôn cẩn thận và xác minh thông tin trước khi thực hiện bất kỳ giao dịch nào. Để tìm hiểu thêm về cách bảo vệ thông tin cá nhân và tránh bị lừa đảo, vui lòng truy cập trang web về an ninh mạng để có được thông tin hữu ích.

Trong bối cảnh hiện nay, việc sở hữu tài sản mã hóa đã trở thành một phần không thể thiếu trong cuộc sống của nhiều người dân trên toàn thế giới. Một báo cáo mới nhất được thực hiện bởi Triple-A & Chainalysis vào năm 2024 đã chỉ ra rằng Việt Nam đang dẫn đầu châu Á về tỷ lệ người dân sở hữu tài sản mã hóa, với con số ấn tượng là 27,1%. Đây là một con số đáng chú ý, đặc biệt khi Việt Nam còn xếp trong top 5 thế giới về mức độ ứng dụng tài sản mã hóa.

Sự phát triển nhanh chóng của thị trường tài sản số tại Việt Nam đã mang lại nhiều cơ hội cho các nhà đầu tư và doanh nghiệp. Tuy nhiên, nó cũng đặt ra những thách thức về việc minh bạch và bảo mật. Việc đảm bảo một môi trường an toàn và minh bạch cho thị trường tài sản số đang trở thành một câu hỏi lớn cho các cơ quan quản lý và chuyên gia trong lĩnh vực này. Các vấn đề về bảo mật, rủi ro rửa tiền, và việc tuân thủ pháp luật đang là những thách thức cần được giải quyết.

Để giải quyết những thách thức này, các cơ quan quản lý cần thiết phải xây dựng và thực hiện các quy định rõ ràng và chặt chẽ hơn về việc quản lý và giám sát thị trường tài sản số. Đồng thời, các chuyên gia trong lĩnh vực này cũng cần phải tích cực hợp tác với các cơ quan quản lý để xây dựng một môi trường kinh doanh an toàn và minh bạch.

Một số giải pháp có thể được xem xét bao gồm việc áp dụng các công nghệ bảo mật tiên tiến, tăng cường giáo dục và nhận thức cho người dân về rủi ro và lợi ích của tài sản mã hóa, và xây dựng các quy trình quản lý rủi ro hiệu quả. Bằng cách thực hiện các biện pháp này, Việt Nam có thể tiếp tục dẫn đầu trong việc ứng dụng tài sản mã hóa trong khu vực, đồng thời đảm bảo một môi trường an toàn và minh bạch cho các nhà đầu tư và doanh nghiệp.

Như vậy, với sự phát triển nhanh chóng của thị trường tài sản số tại Việt Nam, việc đảm bảo một môi trường an toàn và minh bạch là vô cùng quan trọng. Các cơ quan quản lý và chuyên gia trong lĩnh vực này cần phải tích cực hợp tác để xây dựng một thị trường tài sản số phát triển bền vững và an toàn.

Thị trường tài sản số đang ngày càng phát triển và việc sở hữu tài sản mã hóa đang trở nên phổ biến. Tuy nhiên, việc đảm bảo một môi trường an toàn và minh bạch cho thị trường này vẫn là một thách thức lớn. Việt Nam đang dẫn đầu châu Á về tỷ lệ người dân sở hữu tài sản mã hóa, và việc tiếp tục dẫn đầu này phụ thuộc vào khả năng giải quyết các thách thức liên quan đến bảo mật và minh bạch.

Hơn nữa, trong bối cảnh Chainalysis và Triple-A tiếp tục theo dõi và phân tích thị trường tài sản số, các doanh nghiệp và nhà đầu tư cần phải cập nhật kiến thức và kỹ năng để có thể thích nghi với sự thay đổi không ngừng của thị trường. Sự hợp tác giữa các cơ quan quản lý, doanh nghiệp và chuyên gia sẽ là chìa khóa để xây dựng một thị trường tài sản số an toàn và phát triển bền vững.

Trong tương lai, việc ứng dụng tài sản mã hóa sẽ tiếp tục tăng trưởng và phát triển. Vì vậy, việc xây dựng một môi trường kinh doanh an toàn và minh bạch sẽ là yếu tố quan trọng để đảm bảo sự phát triển bền vững của thị trường tài sản số tại Việt Nam nói riêng và trên toàn thế giới nói chung.

Cuộc cách mạng công nghệ trong ngành ô tô đã mang lại nhiều tiện ích cho người dùng, đặc biệt là với sự xuất hiện của màn hình cảm ứng kỹ thuật số và các dịch vụ kết nối hiện đại. Tuy nhiên, một nghiên cứu gần đây cho thấy rằng nhiều người dùng không quan tâm đến việc tìm hiểu và thậm chí không muốn trả tiền cho các dịch vụ này. Lý do chính nằm ở việc không muốn chi thêm tiền và lo ngại về vấn đề bảo mật thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp dịch vụ kết nối miễn phí trong khoảng thời gian từ 1 đến 3 năm. Sau thời gian này, người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng. Tuy nhiên, theo dữ liệu từ S&P Global Mobility, số lượng người đăng ký thuê bao đã giảm trong năm 2025, đánh dấu năm thứ hai liên tiếp. Chỉ có 68% số người được hỏi trong năm nay cho biết họ sẽ trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát của S&P Global Mobility đã được thực hiện để đánh giá mức độ sử dụng dịch vụ kết nối của người dùng ô tô. Kết quả cho thấy, tại Mỹ và các nước phương Tây như Anh, Đức, Pháp, cũng như Nhật Bản và Brazil, nhóm người dùng không mua quyền truy cập vào các dịch vụ kết nối chiếm tỷ lệ lớn nhất. Tuy nhiên, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, trong khi 38% cho biết không sử dụng dịch vụ. Ngược lại, Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một số lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối. Một trong những lý do chính là vấn đề chi phí. Họ cũng không thích các tính năng tích hợp sẵn trên xe nhưng lại phải trả tiền mới dùng được. Bên cạnh đó, quyền riêng tư cũng là một mối quan tâm lớn, khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng.

Nghiên cứu cho thấy những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước. Điều này cho thấy rằng các nhà sản xuất ô tô cần phải nỗ lực hơn nữa để thu hút người dùng và giải quyết các vấn đề liên quan đến chi phí và bảo mật thông tin.

Các nhà sản xuất ô tô như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải xem xét lại chiến lược của mình. Họ cần tìm cách thuyết phục người dùng rằng các dịch vụ kết nối là đáng giá và an toàn, từ đó tăng tỷ lệ đăng ký thuê bao và mang lại lợi nhuận cho công ty.

Trong bối cảnh này, các nhà sản xuất ô tô cần tập trung vào việc cải thiện trải nghiệm người dùng, cung cấp các dịch vụ kết nối với chất lượng cao và đảm bảo bảo mật thông tin cho người dùng. Bằng cách đó, họ có thể tăng cường niềm tin của người dùng và thúc đẩy sự phát triển của ngành công nghiệp ô tô trong thời đại kỹ thuật số.

Canada đang trên đà phát triển mạnh mẽ trong việc áp dụng giao thức ngân hàng mở, tuy nhiên vấn đề bảo mật và quyền riêng tư của người dân đang trở thành mối quan tâm hàng đầu. Một khảo sát gần đây của EY Canada về ngân hàng mở cho thấy, hơn hai phần ba người Canada bày tỏ sự quan ngại về việc bảo vệ chống lại việc đánh cắp danh tính trong bối cảnh ngân hàng mở.

Người tiêu dùng tại Canada đang đặt ra những yêu cầu cao về bảo mật và quyền riêng tư, đặc biệt là việc đảm bảo dữ liệu cá nhân chỉ được sử dụng cho mục đích dự định và được bảo vệ thông qua việc tuân thủ các tiêu chuẩn kỹ thuật cao. Họ cũng mong muốn có khả năng thu hồi quyền truy cập vào dữ liệu của mình và ngăn chặn việc sử dụng dữ liệu mà không có sự đồng ý của họ. Điều này cho thấy rằng, để thúc đẩy sự phát triển của ngân hàng mở, các nhà cung cấp dịch vụ cần phải triển khai các biện pháp bảo mật và kiểm soát dữ liệu một cách hiệu quả, từ đó xây dựng sự tin tưởng cần thiết với người dùng.

Một yếu tố quan trọng khác trong thời đại ngân hàng mở và công nghệ thông minh hiện nay là xu hướng đơn giản hóa và cá nhân hóa các sản phẩm và dịch vụ. Người dân Canada đánh giá cao việc cải thiện dịch vụ khách hàng và giao tiếp cá nhân hóa. Sự mong đợi này mở ra cơ hội cho các tổ chức tài chính và dịch vụ khách hàng trong việc nâng cao trải nghiệm người dùng thông qua việc áp dụng công nghệ và phân tích dữ liệu để mang lại trải nghiệm cá nhân hóa cho từng khách hàng.

Để thị trường ngân hàng mở tại Canada thực sự trưởng thành và phát triển, cần có sự hiện diện của các yếu tố hỗ trợ quan trọng. Trong đó, quy định về tiêu chuẩn và quy tắc chung đóng vai trò quan trọng trong việc tạo ra môi trường pháp lý thuận lợi cho sự phát triển của ngân hàng mở. Bên cạnh đó, công nghệ tiên tiến cũng cần được đầu tư để hỗ trợ các giao dịch an toàn và hiệu quả. Cuối cùng, sự tham gia tích cực của toàn bộ hệ sinh thái, bao gồm cả các ngân hàng, tổ chức tài chính, và các bên liên quan khác, là chìa khóa cho sự phát triển bền vững của ngân hàng mở tại Canada.

Nhìn chung, việc cân bằng giữa phát triển và bảo mật trong ngân hàng mở là một thách thức lớn, nhưng cũng là cơ hội để Canada vươn lên dẫn đầu trong lĩnh vực này. Sự tin tưởng của người dân, sự sẵn sàng của công nghệ và một môi trường hỗ trợ toàn diện sẽ là những yếu tố quyết định cho tương lai của ngân hàng mở tại đất nước này.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc này đã dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm và phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu, Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga.

Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran. Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.