Bỏ 1 "đô" là có số điện thoại di động của nhiều người
Anh Nguyễn Minh Đức (ngụ TP.Thủ Đức, TP.HCM) kể mới đây đăng ký hồ sơ vay online trên ứng dụng của một ngân hàng và đang chờ hồ sơ được duyệt thì ngay lập tức đã có nhiều công ty tài chính, thậm chí một số ngân hàng khác gọi điện thoại để hỏi cho vay. Anh thật sự bất ngờ vì trước đó chỉ có những cuộc gọi quảng cáo từ bất động sản. Chính vì vậy, anh nghi ngờ việc lộ thông tin cá nhân ngay trên ứng dụng online này.
Những câu chuyện như của anh Đức không phải là hiếm. Thông tin cá nhân vẫn được rao bán công khai mọi nơi. Chỉ cần gõ từ khóa "data cá nhân" trên mạng tìm kiếm, ngay lập tức có hơn 55 triệu kết quả liên quan. Trong đó, nhiều trang web quảng cáo mua bán trao đổi danh sách khách hàng cá nhân của nhiều ngành nghề, thậm chí có cả danh sách rao là khách hàng VIP của nhiều ngân hàng trong nước; danh sách khách hàng tại TP.HCM có thu nhập cao; danh sách khách hàng mua căn hộ, bất động sản tại Hà Nội; danh sách khách hàng các thẩm mỹ viện…
Thậm chí, trang ...khachhang.net còn rao cung cấp danh sách khách hàng miễn phí. Giá bán thì cũng vô chừng, có đối tượng rao chỉ 700.000 đồng, nhưng cũng có danh sách với tệp khách hàng đông hơn thì lên mức 3 - 4 triệu đồng. Chưa hết, ngoài việc rao bán công khai, chạy quảng cáo trên mạng internet thì nhiều cá nhân tự rao bán trên mạng xã hội, trong các nhóm Zalo và gần đây nhất là xuất hiện nhiều hình thức mới như sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram. Đặc biệt, các đối tượng còn bán lẻ từng dữ liệu cá nhân. Nếu như trước đây mua bán hàng loạt dữ liệu thì nay có thể mua từng dữ liệu cụ thể, thậm chí họ tên cá nhân từng người đều được các đối tượng cung cấp trên thị trường.
Chuyên gia bảo mật Ngô Minh Hiếu nhận định SIM rác chỉ là công cụ thực hiện, còn nguồn gốc chính là thông tin cá nhân của người VN đã bị phát tán khắp nơi và vẫn đang được trao đổi mua bán dễ dàng. Những người đã bị lộ thông tin cá nhân thì nguy cơ vẫn tiếp tục bị tra tấn bởi những cuộc gọi rác, lừa đảo vì không thể nào xóa đi hay thu hồi được. Đặc biệt với sự xuất hiện của ứng dụng Telegram với tính năng bảo mật cao, có thể mã hóa hội thoại 2 chiều, xóa toàn bộ tin nhắn, xóa tài khoản chỉ trong vài giây nên những kẻ lừa đảo đang tận dụng kênh này để thực hiện các hành vi lừa đảo.
"Có nhiều chợ mua bán dữ liệu cá nhân trên Telegram. Người mua chỉ cần bỏ ra từ 1 USD là có được ngay số điện thoại của nhiều người. Từ số điện thoại di động đó có thể truy ra được tất cả thông tin liên quan gồm họ tên, địa chỉ, căn cước công dân và thậm chí cả trang Facebook của cá nhân này. Đáng chú ý hiện nay số điện thoại di động đã được cập nhật thông tin chính chủ nên nhiều danh sách được cập nhật mới chính xác", ông Ngô Minh Hiếu chia sẻ.
Trả lời Thanh Niên, đại diện Cục An toàn Thông tin (Bộ TT-TT) cũng thừa nhận tình trạng mua bán dữ liệu cá nhân đang rất phổ biến, công khai trên mạng. Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ giữa các cá nhân mà có sự tham gia có tổ chức của các doanh nghiệp. Bên cạnh đó, việc buôn bán thông tin cá nhân, dữ liệu cá nhân được tổ chức có hệ thống, thậm chí có bảo hành và khả năng cập nhật dữ liệu.
Cần nhà nước mạnh tay xử lý
Theo ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia NCS, các nguyên nhân gây lộ lọt thông tin đầu tiên là do người dùng còn thiếu cảnh giác như tự chia sẻ thông tin trên mạng xã hội hay tham gia vào các nhóm mua bán. Thứ hai, do các công ty, tổ chức thu thập, xử lý thông tin không đảm bảo an ninh mạng, hacker có thể xâm nhập cơ sở dữ liệu và đánh cắp dữ liệu cá nhân của người dùng. Thứ ba là do các nhân viên của công ty, tổ chức thu thập và xử lý thông tin lấy trộm dữ liệu bán ra ngoài. Ngoài ra cũng có thể do máy tính, điện thoại của người dùng bị nhiễm mã độc, từ đó mã độc thu thập, lấy cắp thông tin gửi ra ngoài.
Theo Cục An toàn thông tin, giải pháp trong thời gian tới của Bộ TT-TT là chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ dữ liệu cá nhân. Bên cạnh đó, sẽ hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân. Ngoài ra, cơ quan này cũng tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng...
Vì vậy, cách phòng chống lộ lọt thông tin trước hết là về phía người dùng phải có ý thức tự bảo vệ mình, không cung cấp thông tin cá nhân cho các cơ sở dịch vụ không tin tưởng. Không gửi ảnh chụp CCCD/CMT của mình cho người khác. Yêu cầu các nhà cung cấp dịch vụ cho phép thu hồi thông tin sau khi hoàn tất giao dịch theo quy định.
Về phía các công ty, tổ chức cần rà soát, đảm bảo an ninh mạng cho hệ thống máy chủ lưu trữ dữ liệu người dùng, tăng cường đào tạo, giáo dục nhân viên nâng cao hiểu biết pháp luật, có ý thức bảo vệ dữ liệu người dùng. Về phía các cơ quan quản lý cần tăng cường phổ biến, tuyên truyền về đảm bảo an ninh cho dữ liệu cá nhân, tổ chức thanh kiểm tra, giám sát việc thực hiện bảo vệ an ninh cho dữ liệu cá nhân của các công ty, tổ chức xử phạt nghiêm các trường hợp sử dụng dữ liệu cá nhân mà không được sự đồng ý của chủ thể dữ liệu.
Đồng tình, chuyên gia bảo mật Ngô Minh Hiếu cho rằng ngoài việc người dùng tự bảo vệ mình thì cơ quan quản lý phải vào cuộc mạnh tay hơn như xử lý các nhóm mua bán thông tin cá nhân đang rao bán công khai trên mạng. Bên cạnh đó, cơ quan quản lý nhà nước cũng phải phối hợp trao đổi quản lý với các nền tảng xuyên biên giới. Ví dụ, phải yêu cầu và có sự trao đổi ở cấp nhà nước với Telegram (Nga) để yêu cầu họ xóa những dữ liệu liên quan để bảo vệ người dùng VN.
Điều này cũng như VN đã thực hiện với các mạng xã hội Facebook, TikTok… trong việc quản lý, tránh phát tán thông tin xấu.
Bình luận (0)