Nhiều hệ lụy khi lộ, lọt thông tin cá nhân

Theo thống kê của Wearesocial, tính đến tháng 1.2023, Việt Nam có 77,93 triệu người dùng internet, tương đương 79,1% dân số, nằm trong nhóm những quốc gia có tỷ lệ người dân tham gia môi trường trực tuyến mỗi ngày nhiều hàng đầu thế giới. Sau đại dịch Covid-19, sự phổ cập của giao dịch và thanh toán trực tuyến đã khiến cho mạng internet tại Việt Nam trở thành "mảnh đất màu mỡ" cho tin tặc và những kẻ lừa đảo khai thác.

Mới đây, Bộ Công an cho biết tình trạng lộ lọt, mua bán dữ liệu cá nhân diễn ra phổ biến, công khai và ngày càng phức tạp. Những thông tin nhạy cảm bị đem ra trao đổi, buôn bán qua tay có thể gây nhiều hệ lụy tới người dùng.

Chụp màn hình iStock

"Dựa vào các thông tin này, kẻ xấu có thể xây dựng các kịch bản lừa đảo hay tấn công dành riêng cho từng người", ông Vũ Ngọc Sơn - Giám đốc công nghệ công ty NCS nhận định. Các kịch bản lừa đảo khá phổ biến hiện nay như chương trình trúng thưởng, việc nhẹ lương cao, đóng giả người thân gặp tai nạn hay đe dọa vi phạm pháp luật... Đây đều là những chiêu lừa đảo được cơ quan chức năng cảnh báo nhiều, nhưng vẫn có người dính bẫy vì các thông tin do kẻ gian đưa ra quá chính xác và trùng khớp.

Theo chuyên gia Vũ Ngọc Sơn, khi có được thông tin nạn nhân, kẻ gian có thể xây dựng kịch bản phù hợp nhằm thao túng tâm lý, dẫn dắt "con mồi" theo những bước đã chuẩn bị sẵn để chiếm đoạt thông tin tài khoản ngân hàng, tiền...

Việc những doanh nghiệp lớn ở Việt Nam như VNG, Thế giới Di động gần đây để lộ dữ liệu của gần 170 triệu người dùng cùng hàng chục nghìn thông tin thẻ thanh toán cũng đáng báo động. Chuyên gia bảo mật cho rằng kẻ xấu có được thông tin này sẽ gửi tin nhắn hoặc thư điện tử (email) với nội dung liên quan đến các dịch vụ người dùng đang sử dụng nhằm lừa họ nhấn vào các đường dẫn website giả mạo hay lén lút cài mã độc để theo dõi thiết bị, chiếm quyền điều khiển từ xa rồi từ đó lấy cắp thông tin hoặc mã hóa dữ liệu để đòi tiền chuộc.

"Số tiền khổng lồ thu được qua các phi vụ cũng là động lực khiến tình trạng lừa đảo, tấn công mã độc hoành hành chưa có dấu hiệu giảm bớt tại Việt Nam trong suốt nhiều năm qua", ông Sơn nhấn mạnh.

Hiện nay, Nghị định 13/2023/NĐ-CP là quy định pháp luật mới nhất về bảo vệ dữ liệu cá nhân của người dùng tại Việt Nam. Nhưng thực tế hệ thống cơ sở dữ liệu của cơ quan nhà nước và khối doanh nghiệp vẫn còn điểm yếu, lỗ hổng bảo mật để tin tặc lợi dụng xâm nhập, đánh cắp dữ liệu, Bộ Công an nhận định việc xây dựng luật Bảo vệ dữ liệu cá nhân là cần thiết, sẽ giúp đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân và nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.

Tuy nhiên, các bên trước hết cần chủ động nâng cao các biện pháp an ninh, bảo mật để tự bảo vệ dữ liệu của chính mình trước các thủ đoạn tấn công của tin tặc. Các chuyên gia khuyến cáo doanh nghiệp cần rà soát, đánh giá để củng cố giải pháp bảo vệ thông tin, dữ liệu cá nhân của khách hàng,

"Đối với các hệ thống có số lượng dữ liệu lớn, cần tham khảo, làm theo các biện pháp bảo vệ hệ thống thông tin cấp độ 3 của Bộ Thông tin và Truyền thông đã hướng dẫn. Đặc biệt cần triển khai hệ thống giám sát an ninh mạng 24/7 nhằm sớm phát hiện sự cố tấn công, xâm nhập hệ thống, giảm thiểu việc lộ lọt dữ liệu; thường xuyên tăng cường đào tạo, giáo dục nhân viên nâng cao hiểu biết pháp luật, có ý thức bảo vệ dữ liệu người dùng", chuyên gia Vũ Ngọc Sơn tư vấn.

Về phía người dùng cũng cần nâng cao ý thức bảo vệ dữ liệu cá nhân của mình, không cung cấp thông tin cho các cơ sở dịch vụ không tin tưởng, không gửi ảnh chụp CCCD/CMT của mình cho người khác. Người dùng nên giảm thiểu tối đa lượng dữ liệu cá nhân cung cấp ra bên ngoài theo yêu cầu khi tham gia dịch vụ, nếu có thể hãy thu hồi thông tin sau khi hoàn tất giao dịch với dịch vụ làm 1 lần.