(DN) – Vụ việc 17GB dữ liệu, thông tin cá nhân của người Việt Nam bị tin tặc rao bán trên mạng mới đây đã gây ra không ít nỗi bất an. Nhất là khi đứng trước những nguy cơ không thể lường trước.
Rao bán thông tin cá nhân như hàng chợ
Chiều 13/5, trên diễn đàn chuyên rao bán dữ liệu Raidforums, một tài khoản mới đăng ký với mã Ox1337xO đã rao bán khoảng 17GB dữ liệu thông tin cá nhân của người Việt Nam và đòi 9.000USD cho toàn bộ dữ liệu.
Qua kiểm tra, đánh giá bước đầu của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), dữ liệu có thể bao gồm thông tin của khoảng 10.000 người dùng. Với cấu trúc dữ liệu rao bán, nhiều chuyên gia nhận định, có thể dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (Know Your Customer) bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD, như: Dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…
Dù không phải là vụ việc mới xảy xa lần đầu hay hiện tại chưa có một cá nhân nào thông báo bị đe doạ hoặc gặp những vấn đề về việc thông tin bị rò rỉ qua sự vụ trên, nhưng sự việc này cũng đã gây ra nhiều nỗi bất an, lo lắng cho người dân.
Chia sẻ với PV, anh Biện Văn Hiếu (27 tuổi, Mỹ Đình, Hà Nội) bày tỏ: “Không biết là mình có nằm trong diện “may mắn” bị lộ thông tin hay không, nhưng bản thân tôi cũng khá lo ngại. Bởi vì mình sẽ chẳng biết được hacker sẽ làm gì với những thông tin đáng lẽ phải được bảo mật. Có thể bây giờ chưa có vấn đề gì nhưng biết đâu 5 hay 10 năm, khi vụ việc đã đi vào quên lãng thì hậu quả mới lộ ra và sẽ không ai đảm bảo cho người dân”.
Cùng nỗi bức xúc và lo lắng, anh Thái Hải Minh (44 tuổi, Cầu Giấy, Hà Nội) cho biết: “Đã gọi là thông tin bảo mật cá nhân thì cần phải được bảo mật còn khi đã bị rò rỉ ra, tức là không được bảo đảm bí mật nữa thì sẽ dễ bị người xấu lợi dụng. Việc chúng sẽ lợi dụng như nào thì chúng ta chưa thể nắm rõ nhưng chắc chắn sẽ ảnh hưởng đến người dùng – cụ thể là người bị lộ thông tin”.
Hàng loạt hình ảnh chụp CMND của người dân Việt Nam bị đưa lên trang mạng mua bán dữ liệu
Đây chỉ là một trong nhiều vụ rò rỉ thông tin cá nhân được rao bán trên mạng xã hội. Chỉ cần gõ từ khóa “mua thông tin cá nhân” hay “danh sách khách hàng” lên Google, lập tức có ngay hàng loạt trang điện tử hoặc tài khoản Facebook rao bán đủ loại dữ liệu cá nhân bao gồm tên tuổi, số điện thoại, email, ngành nghề, chức vụ và thậm chí cả thu nhập hay số dư tài khoản ngân hàng… Những dữ liệu này được phân loại rất rõ ràng để chọn lựa, từ “danh sách doanh nhân VIP”, “danh sách cư dân chung cư các toà nhà”, “danh sách phụ huynh có thu nhập cao ở các trường tiểu học” đến “danh sách những người gửi tiền tiết kiệm ở ngân hàng”…
Thực trạng này đã và đang trở thành một vấn nạn phổ biến và là nỗi lo ngại của nhiều người khi nền tảng công nghệ thông tin ngày càng phát triển. Và chắc chắn rằng, chẳng có gì tốt đẹp khi thông tin của bản thân được mua bán trao đổi hết từ tay người này đến tay người kia.
“Người dùng dễ lãnh phải nhiều mức độ rủi ro khác nhau”
Đó là nhận định của luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI. Theo ông Trương Thanh Đức, khi thông tin cá nhân bị rò rỉ, lộ trên nền tảng internet hay nói cách khác là rơi vào tay những hacker thì người dùng dễ lãnh phải nhiều mức độ rủi ro khác nhau.
“Trước hết, rủi ro đầu tiên chính là người dân bị lộ mất thông tin của bản thân. Mỗi người dân đều có những thông tin riêng cần được đảm bảo bí mật như số điện thoại, số CMND, số tài khoản ngân hàng, địa chỉ.
Thứ hai, các thông tin dễ bị bán lại theo nhóm data (dữ liệu) nhằm cung cấp cho các công ty, doanh nghiệp cần đến. Từ đó, người dân sẽ thường xuyên gặp phải những cuộc gọi “khủng bố”, tin nhắn “khủng bố”. Khủng bố ở đây có thể là khủng bố tinh thần khi bị mời chào sử dụng cái này, mua bán cái kia mặc dù mình không hề có nhu cầu.
Thứ ba là mức độ cao hơn. Mật khẩu tài khoản người dùng có thể bị sử dụng để hack (các cuộc tấn công cơ sở dữ liệu trên Internet) nhằm đánh cắp dữ liệu và thông tin mới. Từ đó, người dân có thể sẽ bị lợi dụng để lừa đảo, gian lận, chiếm đoạn tài sản. Không ở mức độ nặng thì cũng là mức độ nhẹ, ảnh hưởng đến quyền lợi của người dân”.
“Đơn giản như người bị lộ thông tin có thể sẽ mất hết tài sản trong ngân hàng hay vô cớ gánh một khoản nợ vốn không phải của mình. Điều đó là hoàn toàn có thể xảy ra khi những thông tin bảo mật rơi vào tay kẻ xấu”, luật sư Đức nói thêm.
Như vậy, hậu quả từ việc lộ thông tin cá nhân là hết sức nguy hại. Có thể nó sẽ không ảnh hưởng về tiền bạc, tài chính thì cũng ít nhiều ảnh hưởng đến tinh thần và tâm lý của người bị lộ.
Giải pháp phải đến từ hai bên
Bàn về giải pháp nhằm khắc phục tình trạng trên, luật sư Trương Thanh Đức khẳng định, khi thông tin cá nhân bị lộ không thể đổ lỗi hoàn toàn cho bất kỳ ai. Ở đây, cơ quan Nhà nước hay người dân đều có lỗi, có trách nhiệm trước việc bảo mật thông tin. Vì vậy giải pháp cho bài toán này phải đến từ hai phía gồm cơ quan Nhà nước và người dân.
Tại các quốc gia phát triển, bảo mật thông tin khách hàng luôn là số một và việc chuyển thông tin khách hàng chỉ được thực hiện với một số nguyên tắc nhất định cũng như có sự giám sát của các cơ quan quản lý có thẩm quyền. Nhờ đó, hoạt động liên quan rất minh bạch và hiệu quả, đồng thời giúp khách hàng an tâm hơn khi giao dịch. Trong khi đó, tại Việt Nam vấn đề này vẫn chưa thực sự được chú trọng.
Điều 38 Bộ luật Dân sự năm 2015 đã có quy định, đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, trừ trường hợp luật có quy định khác.
Luật đã có nhưng vi phạm vẫn vi phạm, bởi theo Luật sư Trương Thanh Đức, chế tài chưa đủ sức răn đe. “Pháp luật Việt Nam đã có quy định việc rao bán các thông tin cá nhân là hành vi vi phạm pháp luật. Tuy nhiên, trên thực tế, việc bảo vệ thông tin cá nhân của khách hàng vẫn chưa được tuân thủ nghiêm chỉnh, chế tài xử phạt cho các hành vi vi phạm còn quá nhẹ, chưa đủ sức răn đe”, ông Đức nhấn mạnh.
Trong khi việc mua bán thông tin cá nhân vẫn đang gặp phải không ít vướng mắc trong chế tài xử lý thì thông tin cá nhân của hàng triệu người vẫn có thể là miếng mồi béo bở với nhiều đối tượng xấu.
Nhằm bảo vệ quyền và lợi ích hợp pháp của người dân, Luật sư Trương Thanh Đức đề nghị, các cơ quan chức năng cần mạnh tay vào cuộc, điều tra, xử lý ngay các đối tượng ăn cắp thông tin. Bên cạnh đó là các tổ chức, doanh nghiệp gián tiếp tiếp tay cho kẻ xấu khi mua lại các dữ liệu thông tin nhằm phục vụ lợi ích riêng.
Về phía người tiêu dùng, phải đề cao, cảnh giác với các chiêu thức chào mời dịch vụ qua các nền tảng mạng xã hội. Cần cẩn trọng, tìm hiểu kỹ càng trước khi cung cấp bất cứ thông tin gì của bản thân. Đồng thời, nên thực hiện biện pháp cài đặt phòng, chống phần mềm độc hại trên thiết bị điện tử, thường xuyên cập nhật, thay đổi mật khẩu và sử dụng mật khẩu có tính bảo mật cao.
Từng chia sẻ với báo chí, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cũng khuyến cáo: Người dùng internet cần chủ động thực hiện các biện pháp cần thiết để bảo vệ dữ liệu của chính mình bởi họ mới là “chốt chặn” đầu tiên để ngăn các vụ rò rỉ thông tin trên mạng. Việc sử dụng các mật khẩu mạnh, có độ phức tạp cao đối với tài khoản trực tuyến luôn được các chuyên gia khuyên dùng. Việc kết hợp giữa chữ viết hoa, chữ thường, số, ký tự đặc biệt sẽ gây khó khăn cho những kẻ muốn xâm nhập vào tài khoản. Người dùng cũng không nên sử dụng cùng một mật khẩu cho nhiều tài khoản hay nhiều trang web khác nhau. Một nghiên cứu gần đây cho thấy có tới 81% vụ vi phạm dữ liệu là do người dùng sử dụng lại mật khẩu hoặc sử dụng mật khẩu yếu.
Không sử dụng tài khoản mạng xã hội để đăng nhập vào trang web, dịch vụ khác. Đây là một thói quen của nhiều người bởi tính tiện dụng, giảm bớt thao tác cần thiết để sử dụng dịch vụ, trang web. Tuy nhiên việc này đã cho phép trang web/dịch vụ đó có quyền truy cập vào tài khoản mạng xã hội của người dùng, nơi chứa nhiều dữ liệu cá nhân.
Việc giảm kết nối mạng xã hội với người lạ cũng giúp ích trong việc giữ an toàn cho người dùng. Nhiều người có xu hướng chấp nhận kết bạn với các tài khoản lạ, ít quen biết, bỏ qua việc tìm hiểu, xác minh, tạo điều kiện cho kẻ gian tiếp cận để thực hiện kế hoạch lừa đảo hoặc lợi dụng nạn nhân để tấn công những người xung quanh.
Hay thói quen điền đầy đủ dữ liệu cá nhân lên tài khoản mạng xã hội như họ tên đầy đủ, số điện thoại, địa chỉ email, quê quán, tên ngôi trường từng theo học, tình trạng hôn nhân, gia đình, nghề nghiệp, sở thích…, thậm chí chia sẻ cả thông tin về lịch trình di chuyển, nơi thường lui tới, hồ sơ bằng cấp công khai… không khác gì tự tay “dâng” thông tin quý báu của mình cho kẻ gian. Chỉ bằng các dữ liệu khai báo công khai trên Facebook, tin tặc cũng có thể giả danh nạn nhân để thực hiện hành vi phi pháp hay đăng ký tài khoản ở nhiều dịch vụ khác nhau.
Nguyễn Thương
Doanh nhân Thị trưởng – Tiêu dùng 22-5-2021:
(620/2.021)