123B CX bảo vệ tài khoản thế nào?

Mã hóa HTTPS/HSTS, WAF, header bảo mật, cập nhật CMS/plugin, 2FA quản trị và giám sát nhật ký.

Tôi báo cáo lỗ hổng ở đâu?

Qua trang /lien-he-123b-cx/ với chủ đề “Báo cáo bảo mật”; gửi mô tả kỹ thuật, bước tái hiện và PoC an toàn.

Khi xảy ra sự cố, 123B CX làm gì?

Kích hoạt quy trình Phát hiện–Khoanh vùng–Khắc phục–Khôi phục–Hậu kiểm; thông báo phù hợp cho người dùng liên quan.

Chính sách bảo mật 123B | Bảo vệ tài khoản & dữ liệu người dùng

Mục tiêu của 123B CX là bảo vệ tài khoản và dữ liệu người dùng bằng các biện pháp kỹ thuật nhiều lớp và quy trình vận hành rõ ràng. Chúng tôi áp dụng mã hóa toàn bộ, kiểm soát truy cập chặt chẽ, giám sát liên tục và kịch bản ứng phó sự cố minh bạch. Chính sách bảo mật này mô tả tiêu chuẩn bảo mật, quyền lựa chọn của bạn và cách liên hệ khi cần hỗ trợ.

Phạm vi & mục tiêu

Chính sách áp dụng cho toàn bộ hệ thống tại 123b.cx và các trang con liên quan đến đăng nhập, hỗ trợ và hướng dẫn: hạ tầng máy chủ/CDN(WAF), CMS, cơ sở dữ liệu, nhật ký và kênh hỗ trợ. Mục tiêu là đảm bảo bí mật – toàn vẹn – sẵn sàng cho tài khoản, dữ liệu và trải nghiệm của bạn.

Vai trò & trách nhiệm (SLA)

Vai trò	Trách nhiệm	SLA phản hồi
Quản trị hệ thống	Cấu hình máy chủ, CDN/WAF, backup/restore	4–8 giờ làm việc
Bảo mật (SecOps)	Giám sát cảnh báo, vá lỗi, hardening	Ngay khi nhận cảnh báo P1
Vận hành sản phẩm	Cập nhật CMS/plugin, kiểm duyệt quyền	8–12 giờ làm việc
Hỗ trợ người dùng	Tiếp nhận yêu cầu, hướng dẫn an toàn	24/7 (ưu tiên trường hợp khẩn)

Phân loại dữ liệu & nguyên tắc xử lý

Chúng tôi tối thiểu hóa dữ liệu, chỉ thu thập những gì cần để vận hành, hỗ trợ và cải thiện trải nghiệm.

Mức	Ví dụ	Biện pháp
Công khai	Nội dung trang, tài liệu hướng dẫn	Kiểm soát sửa đổi/phiên bản
Nội bộ	Cấu hình, log kỹ thuật, thống kê ẩn danh	Quyền truy cập giới hạn, lưu trữ an toàn
Hạn chế	Thông tin liên hệ bạn gửi khi cần hỗ trợ	Truy cập theo nhu cầu; xóa/ẩn danh theo hạn

Biện pháp kỹ thuật (Defense-in-Depth)

Mạng & truyền thông

HTTPS/TLS toàn site, kèm HSTS; chặn giao thức/port không cần.
CDN/WAF: lọc bot, rate-limit, chống tấn công phổ biến (DDoS cơ bản).
Ẩn thông tin máy chủ, vô hiệu liệt kê thư mục.

Ứng dụng & tài khoản

Cập nhật CMS/plug-in/theme sớm; gỡ plug-in không dùng.
2FA cho tài khoản quản trị; giới hạn thử mật khẩu; khóa IP tinh chỉnh khi cần.
Vô hiệu XML-RPC nếu không sử dụng; tắt file-editing trong bảng quản trị.
Kiểm thử định kỳ lỗ hổng thường gặp (auth, CSRF, XSS, upload).

Quản trị truy cập & vận hành

Nguyên tắc Least-Privilege: cấp quyền theo vai trò, rà soát hàng quý và khi nhân sự thay đổi.
Quay vòng mật khẩu/khóa API/secret định kỳ; bắt buộc mật khẩu mạnh + 2FA.
Quy trình phát hành: staging → production, ghi chú thay đổi (change log).

Sao lưu & khôi phục (RPO/RTO)

Mục	Giá trị tham chiếu
RPO (mất dữ liệu tối đa chấp nhận)	≤ 24 giờ
RTO (thời gian khôi phục mục tiêu)	4–8 giờ làm việc
Kiểm thử khôi phục	Hàng quý hoặc sau thay đổi lớn

Sao lưu lưu trữ trên vùng tách biệt, kiểm thử khôi phục định kỳ để đảm bảo khả dụng.

Cảnh báo bảo mật cho người dùng

Luôn kiểm tra đúng tên miền 123b.cx trước khi đăng nhập.
Bật 2FA (nếu khả dụng), không chia sẻ OTP/mật khẩu.
Đăng xuất khi kết thúc phiên; không dùng thiết bị công cộng nếu không cần.
Báo ngay cho chúng tôi khi thấy hoạt động bất thường.

Báo cáo lỗ hổng (Responsible Disclosure)

Chúng tôi khuyến khích cộng đồng báo cáo có trách nhiệm để cùng nâng cao an toàn.

Cách gửi báo cáo (3 bước)

Mô tả kỹ thuật, bước tái hiện, phạm vi ảnh hưởng (CVSS nếu có).
Chuẩn bị PoC an toàn: không truy cập dữ liệu người dùng, không làm gián đoạn.
Gửi qua Trang Liên hệ và chọn chủ đề “Báo cáo bảo mật”; chúng tôi xác nhận trong 4–8h làm việc.

Nguyên tắc Safe Harbor

Không công bố công khai trước khi có xác nhận khắc phục.
Không tống tiền hoặc mở rộng khai thác ngoài phạm vi cần thiết.
Chúng tôi ghi nhận đóng góp và cập nhật tiến độ minh bạch.

Ứng phó sự cố (Incident Response)

Khi có nghi vấn hoặc sự cố, quy trình Phát hiện → Khoanh vùng → Khắc phục → Khôi phục → Hậu kiểm được kích hoạt. Nhật ký và bằng chứng được bảo toàn để điều tra; người dùng liên quan (nếu có) sẽ được thông báo phù hợp.

Mức độ	Ví dụ	SLA ban đầu
P1	Rò rỉ dữ liệu, tấn công đang diễn ra	Ngay lập tức
P2	Lỗi cấu hình nghiêm trọng, khai thác hạn chế	≤ 4h làm việc
P3	Cảnh báo từ log, lỗ hổng chưa khai thác	≤ 1 ngày làm việc

Nhật ký & kiểm toán

Nhật ký truy cập, thay đổi cấu hình, cảnh báo được lưu trong thời hạn hợp lý để phục vụ điều tra và cải tiến. Truy cập nhật ký được kiểm soát; ẩn danh khi có thể nhằm bảo vệ quyền riêng tư.

Quyền & lựa chọn của bạn

Bạn có quyền yêu cầu truy cập/chỉnh sửa/xóa dữ liệu đã gửi qua kênh hỗ trợ; có thể tắt cookie không cần thiết trong trình duyệt. Chi tiết cách chúng tôi xử lý dữ liệu xem tại Chính sách Quyền riêng tư (/privacy-123b-cx/ – cập nhật đúng slug của bạn).

Cập nhật chính sách bảo mật & liên hệ

Chính sách có thể thay đổi theo yêu cầu pháp lý và thực tế vận hành; mục “Cập nhật lần cuối” phản ánh thời điểm hiệu lực.
Liên hệ: Trang /lien-he-123b-cx/ hoặc hotline hỗ trợ 24/7 (cập nhật số mà bạn sử dụng).

Cập nhật lần cuối: {{ngày/tháng/năm}}

Gợi ý nội bộ hóa liên kết (SEO)

Link truy cập Trang chủ 123B
Giới thiệu 123B CX
Quyền riêng tư: /privacy-123b-cx/
Điều khoản: /terms-123b-cx/
Liên hệ: /lien-he-123b-cx/