Kỳ 1: Thông tin cá nhân bị lộ, nguyên nhân từ đâu?

(CHG) Việc làm lộ thông tin cá nhân hay rò rỉ dữ liệu đã trở thành vấn đề "nóng" gây bức xúc cho người dân thời gian qua. Vì sao các doanh nghiệp có được thông tin cá nhân dễ dàng như vậy?

 

• Hack tài khoản chứng khoán: Thủ đoạn mới của tội phạm Công nghệ cao

Mới đây, việc tin tặc rao bán dữ liệu cá nhân của 30 triệu người Việt Nam trên mạng xã hội, với đầy đủ các dữ liệu bao gồm tên đăng nhập, email, số điện thoại, họ tên, ngày sinh, trường học và địa chỉ… làm dấy lên lo ngại lộ  thông tin cá nhân  được sử dụng vào việc bất chính.

Dữ liệu của 30 triệu dân Việt Nam bị rao bán trên mạng.

Để tăng “độ hấp dẫn” của thông tin, tin tặc đã đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên. 

Mặc dù Bộ Giáo dục và Đào tạo đã cho tiến hành kiểm tra, xác minh và bước đầu xác định nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu của ngành Giáo dục do Bộ quản lý, nhưng việc rò rỉ dữ liệu cá nhân vẫn gây lo ngại với những hệ lụy khó lường.

Trước đó, vào tháng 5/2021, cơ quan chức năng cũng đã điều tra một vụ chào bán thông tin cá nhân của gần 10.000 người Việt Nam, bao gồm ảnh chụp chứng minh thư nhân dân, căn cước công dân ảnh/ video selfie, địa chỉ, số điện thoại và email…

Hiện cơ quan chức năng cũng chưa xác định được những thông tin này bị lộ ra từ nguồn nào. Nhưng theo nhận định của nhiều chuyên gia an ninh mạng, gói dữ liệu được rao bán đó có khả năng được thu thập từ nhiều nguồn khác nhau chứ không phải từ một nơi duy nhất.

Nỗi lo bị lấy cắp thông tin cá nhân là có thật, khi ngay đầu tháng 7 vừa qua, Nguyễn Văn Khiết (SN 1987, ở xã Phạm Trấn, huyện Gia Lộc, tỉnh Hải Dương) bị Phòng An ninh mạng và Phòng chống tội phạm công nghệ cao Công an tỉnh Hải Dương phát hiện mở nhiều tài khoản trên các trang mạng xã hội thực hiện việc thu thập, mua bán trái phép gần 15 triệu thông tin cá nhân. Tính đến thời điểm bị phát hiện, Khiết đã thu thập, bán khoảng hơn 4.000 file trong đó chứa gần 15 triệu thông tin cá nhân khách hàng.

Về nguyên nhân  lộ  thông tin cá nhân, hầu hết (nếu không muốn nói là tất cả) mọi người đều không biết mình bị lọt lộ thông tin từ đâu. 

Ngày nay, điện thoại thông minh là vật dụng phổ biến, không thể thiếu đối với nhiều người. Đây là phương tiện cơ bản để kết nối nhiều hoạt động thiết yếu hằng ngày như kiểm tra thư điện tử, trò chuyện trực tuyến (chat), đọc thông tin, mua sắm, thậm chí đặt đồ ăn thức uống… 

Khi có kết nối Interner, hầu như chúng ta đều nhận được những tin nhắn quảng cáo về khoá học, mua mỹ phẩm, bất động sản... Đến quán ăn, quán nước công cộng, một lát sau trên điện thoại của bạn xuất hiện các câu hỏi đánh giá về địa điểm đó như thế nào… Đây chính là những trường hợp đã lộ lọt thông tin mà người dùng thường không để ý và không hiểu tại sao, thậm chí không biết làm sao để tránh.

Theo Thượng tá Ngô Minh An, nguyên Phó trưởng phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TP. Hà Nội, có tới 80% nguyên nhân lộ lọt thông tin cá nhân xuất phát từ chính sự bất cẩn của người dùng. 

Hầu hết các thông tin cá nhân như ngày tháng năm sinh, trường học, nơi làm việc, nơi ở... được kê khai trên tài khoản mạng xã hội như Facebook, Youtube, Instagram và đều do chính người sử dụng tự đưa lên, để ở chế độ mở. Người nào càng "chăm" cập nhật hoạt động của mình thì việc lọt lộ thông tin cá nhân càng lớn. 

Bên cạnh đó, hầu hết ai trong chúng ta cũng phải sử dụng các dịch vụ liên quan đến xin việc làm, học trực tuyến, ngân hàng, mua bán hàng hóa, ví điện tử, y tế, bảo hiểm, du lịch... mà các dịch vụ này đều bắt buộc hoặc yêu cầu phải kê khai thông tin cá nhân. 

Cần xử nghiêm hành vi làm lộ thông tin cá nhân. Ảnh minh hoạ

Theo tính toán, việc lọt lộ thông tin từ trang mạng xã hội chỉ là số ít do tin tặc phải tổng hợp từng trường hợp đơn lẻ, hoặc thiếu dữ liệu.  Nhưng nếu rò rỉ thông tin từ các dịch vụ xã hội, thì số dữ liệu này là vô cùng lớn, đặc biệt với các dịch vụ ngân hàng, học trực tuyến, mua sắm…

Hoàn toàn có cơ sở khi nhiều người cho rằng, thông tin cá nhân của mình đã bị đánh cắp, mua bán và rất có khả năng những thông tin đó bị sử dụng với mục đích xấu. 

Hệ quả trước tiên mà mọi người gặp phải là từng bị làm phiền, thậm chí là bị quấy rối bởi các cuộc gọi, tin nhắn rác mời chào mua chứng khoán, mua bất động sản, mời học hành, mời làm đẹp, mua bảo hiểm… Nghiêm trọng hơn, nhiều người nhận được những tin nhắn, cuộc gọi thông báo nộp phạt vi phạm giao thông, vi phạm pháp luật, thông báo nợ cước điện, nước, viễn thông... nhằm mục đích lừa đảo, cưỡng đoạt tài sản, hù dọa, tống tiền. Có không ít người vì lo sợ hoặc không muốn bị phiền toái khi dính dáng đến pháp luật đã mất tiền cho những trò lừa đảo này.

Theo Đại tá, TS. Nguyễn Ngọc Cương - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công An), các doanh nghiệp thu thập thông tin, xây dựng kho dữ liệu cá nhân nhằm quản lý khách hàng, phân tích dữ liệu phục vụ mục đích kinh doanh. 

Có những doanh nghiệp cho phép đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, dễ dẫn đến việc chuyển giao, buôn bán cho các đối tác khác. 

Ngoài ra, danh sách, thông tin cá nhân khách hàng có thể bị lọt lộ do bị tin tặc tấn công vào hệ thống của doanh nghiệp hoặc do chính người trong nội bộ các doanh nghiệp đó bán ra ngoài.

Việc lọt lộ thông tin cá nhân từ nguyên nhân này làm khó bất cứ người dân nào và khó có ai có thể đề phòng được. Bởi theo thống kê, số lượng người sử dụng Internet của Việt Nam đã đạt gần 70 triệu người.

Khi sử dụng các dịch vụ trực tuyến, hiếm ai không sử dụng ít nhất một dịch vụ có thông tin cá nhân. Việc chia sẻ thông tin càng phổ biến thì nguy cơ bị lộ thông tin cá nhân càng cao. 

Kỳ 2: Xử phạt liệu đã đủ sức răn đe?

• phản hồi

• cùng chuyên mục