Ngán ngẩm vì bị lộ, lọt thông tin cá nhân

Ngán ngẩm vì… bị “rao bán” trên mạng

Dứt cuộc điện thoại vừa nghe, anh Minh (Hà Nội) ngán ngẩm cho biết, không hiểu vì lí do gì, thông tin cá nhân của anh có rất nhiều người biết đến, từ số điện thoại cho đến ngày tháng năm sinh, số CCCD, địa chỉ nơi ở, nhu cầu công việc,… Một ngày, trung bình anh phải “tiếp” tới gần chục cuộc điện thoại chào mời dịch vụ với đủ các thể loại.

Trên đây là một ví dụ cho hàng triệu người dân khác đang phải “gánh chịu” với những cuộc điện thoại không mong muốn. Dư luận đều thắc mắc rằng, tại sao những đơn vị dịch vụ lại có thể biết rõ tường tận thông tin cá nhân của mình đến vậy? Liệu có tình trạng mua bán thông tin cá nhân giữa những tổ chức tín dụng, đơn vị nhà mạng với các tổ chức môi giới dịch vụ khác hay không?

Thống kê cho thấy, thời gian vừa qua, hơn 163 triệu thông tin tài khoản của khách hàng công ty VNG bị lộ ra bên ngoài. Công ty Thế giới di động và điện máy xanh cũng từng để lộ hơn 5 triệu Email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng. Dữ liệu khách hàng của công ty FPT cũng bị đăng tải công khai trên mạng. Hệ thống máy chủ của Vietnam Airlines đã bị tin tặc tấn công và đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng.

Gần đây nhất, giữa tháng 7 vừa qua, dữ liệu của 30 triệu hồ sơ người dùng gồm đầy đủ tên, số điện thoại, địa chỉ Email, tài khoản đăng nhập và 360.000 thông tin của sinh viên Việt Nam được thu thập từ một trang web giáo dục trực tuyến được rao bán công khai trên mạng.

Còn thống kê của Bộ Thông tin và Truyền thông cho thấy, chỉ trong một năm đã xử lý, ngăn chặn gần 4000 trang web có chứa ảnh, thông tin xấu, độc, xúc phạm danh dự, nhân phẩm của các tổ chức, cá nhân, gây tác động xấu tới dư luận xã hội.

Tình trạng này gióng lên hồi chuông cảnh báo về tình trạng lộ, lọt thông tin cũng như mua bán thông tin, dữ liệu cá nhân của người dùng.

Rủi ro tiềm ẩn

Để kiểm chứng, chỉ với vài thao tác tìm kiếm đơn giản trên Google, bất cứ ai cũng có thể tìm được các website mua bán thông tin cá nhân người dùng. Từ vài trăm nghìn đồng cho đến vài chục triệu đồng, người mua có thể sở hữu tập danh sách khách hàng chi tiết từ tên tuổi, địa chỉ, ngày sinh, cho đến số điện thoại cá nhân, số chứng minh nhân dân…, thậm chí chi tiết hơn còn phân loại tập khách hàng theo các lĩnh vực cụ thể như y tế, bất động sản, giáo dục...

Chuyên gia an ninh mạng Nguyễn Minh Đức, Giám đốc công ty CP an toàn thông tin CyRadar cho rằng, hiện nay, thông tin cá nhân người dùng không được quan tâm bảo vệ đúng mức.

Có nhiều cách thức khiến dữ liệu bị thu thập trái phép. Thứ nhất, do sự chủ quan của người dùng khi đăng thông tin cá nhân trên mạng xã hội ở trạng thái công khai như: hình ảnh, ngày sinh, hộ chiếu máy bay, CCCD mới, nhà mới,… vô tình để nhóm “tin tặc” để ý tới rồi tiến hành phân loại dữ liệu.

Nguyên nhân thứ hai là thông qua việc đăng ký dữ liệu cá nhân với bệnh viện, ngân hàng, nhà mạng… Trường hợp này có thể do đơn vị cung cấp dịch vụ bị hacker tấn công, hoặc do quy trình nội bộ xử ý dữ liệu của khách hàng chưa được tốt, dẫn tới nhân viên nội bộ “tuồn” dữ liệu ra bên ngoài để bán.

Nguyên nhân nữa là cá nhân sử dụng bị hacker tấn công thông qua các đường link độc hại.

Có thể thấy, những dữ liệu cá nhân được cung cấp trên môi trường mạng khi bị rao bán có thể đem tới nhiều rủi ro cho những người sử dụng. Chia sẻ về những nguy cơ người dùng gặp phải, không chỉ đến từ các cuộc gọi làm phiền, các tin nhắn quảng cáo, mà còn có thể gặp phải nhiều nguy cơ khác, ông Nguyễn Quang Đồng, Viện trưởng Viện nghiên cứu chính sách và Phát triển truyền thông - Hội Truyền thông số Việt Nam cho biết, có 3 nhóm nguy cơ chính người dùng có thể gặp phải. Đó là nguy cơ bị lộ lọt, mua bán thông tin dữ liệu cá nhân. Hai là, gặp những tội phạm lừa đảo . Ba là, có thể bị lạm dụng dữ liệu và sử dụng dữ liệu cá nhân sai mục đích.

Trách nhiệm của nhà lưu trữ dữ liệu ở đâu?

Theo ông Nguyễn Minh Đức, gốc rễ vấn đề ở đây là do các nguyên nhân đã nêu ở trên. Để ngăn chặn tình trạng này, về mặt thời gian, người sử dụng cần cẩn thận hơn, hạn chế đăng thông tin cá nhân công khai trên mạng. Tuy nhiên, cần nói đến vai trò, trách nhiệm của các nhà cung cấp dịch vụ bởi họ nắm giữ nhiều thông tin của khách hàng. Tại nước ta chưa được đánh giá cao tầm quan trọng của việc bảo vệ thông tin khách hàng, các nhà cung cấp dịch vụ chưa bị xử lý trách nhiệm nên chưa đầu tư đúng mức vào việc bảo vệ dữ liệu khách hàng.

Theo Luật sư Đặng Văn Cường, Đoàn Luật sư TP Hà Nội, hiện nay, việc bảo vệ thông tin cá nhân đã được đề cao hơn. Cho nên, việc thu thập thông tin cá nhân trái phép là hành vi vi phạm pháp luật. Tùy vào tính chất, mức độ của hành vi vi phạm, hậu quả xảy ra mà người thực hiện hành vi thu thập, sử dụng trái phép dữ liệu thông tin cá nhân sẽ bị xử phạt hành chính từ 10-20 triệu đồng hoặc bị truy cứu trách nhiệm hình sự (cao nhất 7 năm tù giam).

Do đó, theo LS Cường, cần thiết phải gắn trách nhiệm của các nhà cung cấp dịch vụ khi để lộ, lọt thông tin cá nhân của khách hàng, dẫn tới những rủi ro không đáng có.

Mua bán dữ liệu cá nhân trên mạng không còn là vấn đề mới tại Việt Nam. Song, những năm gần đây diễn ra phức tạp, quy mô lớn, công khai trước sự phát triển mạnh mẽ của thương mại điện tử. Các chuyên gia nhấn mạnh, đã đến lúc thông tin cá nhân phải được xem là một dạng tài sản. Chế tài xử lý cho việc mua bán trái phép dữ liệu cá nhân cũng cần đủ sức răn đe. Quan trọng hơn cả, mỗi cá nhân, người dùng cần nâng cao nhận thức cảnh giác, chủ động bảo vệ dữ liệu cá nhân của mình khi tham gia môi trường trên mạng.