“Lỗ hổng” bảo mật dữ liệu cá nhân

NGUYỄN GIANG 22/08/2022 03:50

Các chuyên gia cho rằng, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Bên cạnh việc người sử dụng chưa có ý thức tự bảo vệ thì hành lang pháp lý cũng còn nhiều kẽ hở…

>>“Hổng” pháp lý trong bảo vệ dữ liệu cá nhân: Quyền “được lãng quên”

Cục An ninh mạng và Văn phòng điều tra tiến hành khám xét địa điểm liên quan đến vụ án.

Cơ quan điều tra khám xét, làm việc với đối tượng liên quan trong vụ án 1.300GB dữ liệu (Ảnh: CAND).

Theo đó, chỉ cần vài thao tác tìm kiếm đơn giản trên Google, ai cũng có thể tìm được các website mua bán thông tin cá nhân người dùng. Với số tiền từ vài trăm tới vài triệu đồng, người mua sẽ được sở hữu tập danh sách khác hàng rất chi tiết từ tên tuổi, địa chỉ cho đến số điện thoại cá nhân. Thậm chí các tập khách hàng dành cho các lĩnh vực cụ thể như: y tế, giáo dục, bất động sản, chứng khoán, ngân hàng, bảo hiểm, vay trực tuyến… đều có đầy đủ.

Bởi vậy, mà thời gian gần đây, hàng triệu người “bỗng” nhận được những các cuộc điện thoại “lạ” mà không biết tại sao phía người gọi lại biết rõ tên tuổi, địa chỉ, thậm chí biết được gia đình mình có con nhỏ đang ở độ tuổi nào. Không chỉ nhận được các cuộc gọi làm phiền, người dân còn nhận được những tin nhắn lừa đảo, đường link giả mạo…

Xung quanh  vấn đề này, ông Nguyễn Quang Đồng - Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông, Ủy viên Ban Chấp hành Hội Truyền thông số Việt Nam cho biết: Việc mua bán thông tin cá nhân hiện nay rất phổ biến, xuất phát từ thực tế là các hoạt động trên môi trường internet, mạng xã hội ngày càng gia tăng.

“Chúng ta mua sắm, giao dịch rất nhiều trên không gian mạng. Bây giờ khi chúng ta làm việc gì, các bên cung cấp dịch vụ đều xin số điện thoại, địa chỉ, email của chúng ta để tiện việc giao dịch, liên hệ. Và hệ quả đi kèm đó là nhiều chủ thể kinh doanh chưa nắm vững các quy định pháp luật và khi họ thu thập thông tin khách hàng xong họ lại bán cho bên thứ ba”, ông Nguyễn Quang Đồng chia sẻ.

>>Mua - bán dữ liệu cá nhân: Cần chế tài mạnh để “dẹp loạn”

Viện trưởng Nguyễn Quang Đồng cho rằng, không phải chỉ mỗi thông tin cá nhân cơ bản, mà nó sẽ đi kèm với nhiều thông tin nhạy cảm hơn, ví dụ số CMND, hay các đặc điểm nhận dạng khác như hình ảnh khuôn mặt, ngày tháng năm sinh… “Trong khi đó, tình trạng bảo mật tài khoản mạng xã hội không tốt dẫn đến tình trạng chúng ta bị hack tài khoản mạng, hoặc mất mật khẩu. Từ mất thông tin cơ bản và tài khoản thì rất dễ dẫn đến tình trạng bị lừa đảo”, ông Đồng cảnh báo.

Có thể nói, tình trạng “lỗ hổng” bảo mật dữ liệu cá nhân đã và đang thực sự là một vấn đề nghiêm trọng khi tại phiên chất vấn của Ủy ban Thường vụ Quốc hội mới đây, Bộ trưởng Bộ Công an Tô Lâm cũng đã phải khẳng định, việc lộ lọt dữ liệu cá nhân cả trên thế giới và ở nước ta đang trong tình trạng rất đáng báo động, do hành lang pháp lý chưa hoàn thiện, ý thức của người dân về bảo vệ thông tin cá nhân chưa cao. Theo đó, dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với nhiều hình thức và mức độ khác nhau.

Theo lãnh đạo Bộ Công an thông tin, chỉ trong 2 năm từ năm 2019 đến năm 2020, bộ này đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép trong vụ án phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Đơn cử một vài vụ việc lớn như: Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện Máy Xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng…

Mới đây, trên một diễn đàn trực tuyến, đã xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. Trước đó, hơn 533 triệu số điện thoại của người sử dụng Facebook bị rao bán trên Telegram, trong đó có cả dữ liệu của người dùng ở Việt Nam.

Ở một khía cạnh khác, đề cập tới vấn nạn tin nhắn rác, cuộc gọi rác đang gây rất nhiều phiền toái cho người dùng điện thoại di động, tại cuộc họp của Ủy ban Thường vụ Quốc hội về dự thảo Luật Bảo vệ người tiêu dùng (sửa đổi), ông Vũ Hồng Thanh - Chủ nhiệm Ủy ban Kinh tế của Quốc hội dẫn chứng, nhiều khi đang họp vẫn nhận được các tin nhắn, cuộc gọi rác mời chào mua bất động sản, hàng hóa. “Chuyện thế này xử lý thế nào để bảo vệ thông tin của người tiêu dùng?”, ông Thanh đặt câu hỏi. Đây cũng chính là bức xúc của người tiêu dùng trong nhiều năm gần đây.

Theo thống kê của Bộ Thông tin - Truyền thông (TTTT), chỉ trong 6 tháng đầu năm 2022, số cuộc gọi rác ghi nhận được là hơn 74 triệu, tăng tới 53% so với cùng kỳ năm ngoái. Đây là con số thực sự lớn khi Việt Nam đang có khoảng 124 triệu thuê bao di động, đồng nghĩa với việc cứ trung bình 2 sim di động sẽ chắc chắn nhận được 1 cuộc gọi rác.

Thời gian qua đã có nhiều biện pháp mạnh được áp dụng, từ quy định của pháp luật cho đến các giải pháp kỹ thuật cao nhằm triệt tiêu vấn nạn tin nhắn rác, cuộc gọi rác. Có thể kể đến như Nghị định 91/2020/NĐ-CP về Chống tin nhắn rác, thư điện tử rác, cuộc gọi rác hay vận hành tổng đài 5656 và web chongthurac.vn để tiếp nhận phản ánh từ người tiêu dùng… Dù vậy, vấn nạn này không hề thuyên giảm.

Còn nữa…

Có thể bạn quan tâm

  • Mua - bán dữ liệu cá nhân: Cần chế tài mạnh để “dẹp loạn”

    Mua - bán dữ liệu cá nhân: Cần chế tài mạnh để “dẹp loạn”

    04:50, 24/05/2021

  • “Hổng” pháp lý trong bảo vệ dữ liệu cá nhân: Loại hình tài sản mới

    “Hổng” pháp lý trong bảo vệ dữ liệu cá nhân: Loại hình tài sản mới

    11:00, 12/06/2021

  • “Hổng” pháp lý trong bảo vệ dữ liệu cá nhân: Quyền “được lãng quên”

    “Hổng” pháp lý trong bảo vệ dữ liệu cá nhân: Quyền “được lãng quên”

    17:00, 12/06/2021

(0) Bình luận
Nổi bật
Mới nhất
“Lỗ hổng” bảo mật dữ liệu cá nhân
POWERED BY ONECMS - A PRODUCT OF NEKO