Chuyên gia an ninh mạng: Có 3 nguồn lộ thông tin cá nhân của học sinh

Thời gian gần đây, các vụ lừa đảo “con đang cấp cứu” với chiêu thức đánh vào tâm lý sợ hãi của phụ huynh, được ghi nhận đầu tiên ở TP.HCM, đến nay đã lan ra khắp cả nước.

Nhiều người cho rằng, để thực hiện được bầy lừa này, các nhóm lừa đảo phải nắm được thông tin rất chi tiết về học sinh, gia đình và cả cơ sở giáo dục nơi học sinh theo học. Vậy thì đâu là những nguồn có thể rò rỉ các thông tin này?

Ngọc Vũ

"Việc lộ thông tin này có rất nhiều nguyên nhân, đầu tiên có thể kể đến việc là bố mẹ, thậm chí là học sinh tự lộ thông tin của mình lên mạng xã hội, có thể đưa lên Facebook chẳng hạn, hoặc là đưa vào những trang công cộng mà ai cũng có thể truy cập thông tin. Nguồn thứ hai là việc lộ thông tin từ các nhà cung cấp dịch vụ, ví dụ như các trung tâm học Tiếng Anh, hoặc các khóa sinh hoạt ngoại khóa. Khi bố mẹ đăng ký thông tin của con vào những cơ sở này, rất có thể thông tin bị lộ ở đó. Ví dụ các nhân viên của cơ sở đó không làm theo những quy định của cơ quan, hoặc các cơ sở này không được đảm bảo an toàn an ninh nên bị hacker tấn công và sau đó bị lộ thông tin ra ngoài. 

Nguyên nhân thứ ba, khá phổ biến là bản thân các trường học nơi chứa các thông tin đầy đủ của học sinh lại rất vô tư chia sẻ các thông tin này trên internet. Chỉ cần dùng Google, bạn search (tìm kiếm) từ khóa là danh sách học sinh thì có thể thấy rất nhiều các website của trường học đăng tải các danh sách của học sinh, thậm chí số điện thoại liên lạc, thông tin của học sinh, cả hộ khẩu thường trú nữa, thông tin rất rõ ràng và ai cũng có thể download (tải) về", ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng Quốc gia Việt Nam cho biết.

Ngọc Vũ

Cũng theo ông Vũ Ngọc Sơn, các cơ quan chức năng đang ban hành nghị định về quản lý dữ liệu cá nhân. Với nghị định mới này, tất cả các cơ sở, các công ty có nhiệm vụ xử lý thông tin cá nhân của người khác mà cụ thể là thu thập, lưu trữ thông tin sẽ phải chịu trách nhiệm đảm bảo an ninh, an toàn cho các thông tin đó. Khi xảy ra các sự cố lộ thông tin, các đơn vị này sẽ phải chịu trách nhiệm trước pháp luật. Do đó, đòi hỏi các cơ sở, các tổ chức này phải có một chính sách bảo mật và an toàn đối với dữ liệu cá nhân của người dùng.

Ngọc Vũ

"Khi tham gia vào các hội nhóm Facebook, Zalo, thông tin khi chúng ta đưa lên đó thì ngoài những người trực tiếp xử lý thông tin và cần những thông tin đó thì người khác cũng có thể tham gia và đọc được. Việc chúng ta đưa dữ liệu lên hội nhóm và trang Facebook công khai thì rất dễ bị hệ thống thu thập thông tin tự động thu thập về. sau đó thông tin này có thể bị bán cho những bên sử dụng các dữ liệu này. Có thể chỉ là mục đích quảng cáo thôi nhưng cũng có thể được sử dụng để lừa đảo.

Khi phụ huynh nhận được các thông tin tương tự như vậy, thì hết sức bình tĩnh. Bởi vì khi gặp sự cố gì đó, đầu tiên chúng ta phải liên hệ trực tiếp với nhà trường, thông qua số điện thoại chính thức, không nên gọi điện đến số điện thoại không được xác minh. Thứ hai, chúng ta có thể gọi điện trực tiếp đến bệnh viện, chứ không gọi điện đến cho một số điện thoại mà người ta bảo là bác sĩ. Thứ ba, chúng ta có thể đến trực tiếp các cơ sở này để xác minh, bởi rõ ràng trong thời gian các con đang đi học tại trường rất ít khả năng có thể xảy ra tai nạn như vậy. Nếu có thể xảy ra thì nhà trường sẽ là đơn vị đầu tiên thông báo cho chúng ta và sẽ thông báo bằng số điện thoại chính thức của nhà trường chứ không phải là một cái sim rác", ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng Quốc gia Việt Nam cho biết thêm.