Trắng trợn rao bán thông tin cá nhân

THEO TUỔI TRẺ 04/06/2020 13:19

Danh sách thông tin như 3.000 khách hàng Phú Mỹ Hưng, 1.200 chủ tịch hội đồng quản trị… đang được rao bán công khai.

Khách hàng hay vào web gì, tìm thông tin nhạy cảm ra sao, số dư trong tài khoản ngân hàng… cũng được bán.

Trong vai chủ doanh nghiệp phần mềm đang tìm kiếm danh sách khách hàng tiềm năng để tiếp thị, chúng tôi phát hiện rất nhiều địa chỉ rao bán "món hàng" với đầy đủ thông tin chi tiết.

Gói thông tin khách mua "mẹc", BMW

"Để hỗ trợ công việc kinh doanh thuận lợi, mình xin gửi đến các anh chị bộ danh sách khách hàng ở Hà Nội. Sở hữu trọn bộ này chỉ với 2 triệu đồng. Số lượng 700.000 - 800.000 số điện thoại với hơn 350 danh sách. Giá bán lẻ 50.000 - 200.000 đồng/danh sách" - đây là lời giới thiệu về kho dữ liệu dồi dào của trang web scribd... Trong đó có những danh sách nổi bật như: danh sách tổng giám đốc ở Hà Nội, 750 khách hàng mua The Keangnam, 1.100 giám đốc Đà Nẵng, khách hàng The Manor Hà Nội...

Hiện thông tin người dùng được rao bán được phân loại rất kỹ. Tại nhiều trang web, chúng tôi còn tìm thấy khá nhiều danh sách độc như: 1.020 khách hàng BMW, 1.300 khách hàng Mercedes, 710 khách hàng đầu tư vàng, 3.000 khách hàng Phú Mỹ Hưng, 1.200 chủ tịch hội đồng quản trị, 850 thành viên câu lạc bộ doanh nhân...

Nhiều trang được thiết kế rất sơ sài như: datakhachhang24h, scribd... Nhưng cũng lắm trang được đầu tư khá công phu: danhsachmoi, fulldata, datakhachhang... Có trang chỉ đơn giản là đưa ra tên danh sách khách hàng như: danh sách khách hàng có thu nhập cao ở Hà Nội, nhân viên văn phòng nữ có thu nhập trên 15 triệu đồng ở Hà Nội, khách hàng Ford miền Bắc, danh sách khách hàng của các ngân hàng, danh sách phụ huynh học sinh, danh sách khách hàng các dự án bất động sản...

Một số trang còn có hẳn nhiều bài viết giới thiệu chi tiết các danh sách, kèm theo hình chụp màn hình máy tính một phần danh sách như để minh chứng "người thật việc thật". Thậm chí nhiều trang còn tặng miễn phí nhiều danh sách khách hàng cũ từ những năm trước, chỉ bán những danh sách mới nhất với nhiều thông tin nhất...

Cũng sợ bị "sờ gáy"

Điểm chung của tất cả các trang chia sẻ, rao bán danh sách khách hàng là đều để lại số điện thoại di động của người sở hữu. Thế nhưng, không phải bất kỳ ai cứ muốn hỏi thăm thông tin hay tìm hiểu để mua đều có thể liên lạc dễ dàng với người bán. Mặc dù số điện thoại di động được cung cấp công khai nhưng người tìm hiểu phải "tuân thủ" đúng quy chuẩn liên lạc thì mới gặp được.

Cụ thể, nếu chọn hình thức đăng ký qua khung có sẵn trên web, người dùng phải cung cấp đầy đủ địa chỉ email, số điện thoại, số Zalo, họ và tên, nghề nghiệp, danh sách thông tin quan tâm... Sau đó gửi đi và chờ bên người bán liên lạc lại. Còn nếu muốn nhanh hơn, người dùng phải nhắn tin SMS theo đúng "cú pháp" quy định trước.

Lựa chọn một số trang được thiết kế sạch sẽ và có đầu tư giao diện đàng hoàng, chúng tôi thử liên hệ với một người tên là Nam - đại diện một số trang như: datakhachhang.net, danhsachmoi.com... Sau nhiều lần thử gọi trực tiếp lẫn nhắn tin thể hiện "thiện ý" muốn mua danh sách khách hàng nhưng không có ai trả lời, chúng tôi phải tìm hiểu và soạn tin nhắn "đúng cú pháp", với thông tin cả họ và tên, số điện thoại di động, email, nghề nghiệp, danh sách quan tâm.

Vài phút sau, tin nhắn trả lời được gửi đến với khá đầy đủ chi tiết: 10.000 khách hàng cập nhật tháng 1-2020 có giá 2 triệu đồng; cập nhật vào tháng 2-2020 giá 3 triệu đồng; tháng 3-2020 lên đến 6 triệu đồng.

Nam cho biết mình có "nguồn" riêng nên các thông tin luôn chính xác và được cập nhật liên tục. Người mua chỉ cần chuyển tiền qua tài khoản ngân hàng bên phía Nam thì "sau 1 phút sẽ nhận được data (dữ liệu) qua email". Nam còn cẩn trọng lưu ý khi chuyển khoản không được ghi "nội dung liên quan đến data".

Đặc biệt có một số trang người mua phải dùng công cụ tìm kiếm mới truy cập được (chứ không phải theo cách gõ tên miền như thông thường). Theo những người rành lĩnh vực, đây là "chiêu thức" né tránh sự ghi nhận của cơ quan chức năng cũng như những người mua không có nhu cầu thật. Người mua chỉ có cách liên lạc duy nhất là cung cấp tài khoản Zalo, địa chỉ email để người bán xem xét và liên lạc lại giao dịch.

Quy định chưa đủ răn đe

Theo nghị định số 174/2013, hành vi không có biện pháp bảo vệ thông tin riêng hoặc thông tin cá nhân của người sử dụng bị phạt 10 - 20 triệu đồng; phạt tiền 30 - 50 triệu đồng với hành vi tiết lộ trên môi trường mạng thông tin thuộc bí mật kinh doanh hoặc tiết lộ trái phép nội dung thông tin riêng của người sử dụng dịch vụ viễn thông; phạt tiền từ 50 - 70 triệu đồng với hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông. Như vậy, mức phạt cao nhất mới chỉ là 70 triệu đồng.

Theo nhiều chuyên gia trong ngành, mặc dù có một số văn bản quy phạm pháp luật (Bộ luật hình sự, Luật bảo vệ người tiêu dùng, Luật công nghệ thông tin...) có đề cập tới bảo vệ dữ liệu cá nhân nhưng chưa đầy đủ và thiếu chế tài đủ mạnh. Do đó, các cơ quan chức năng khó xác định và xử lý.

Hiện tại, mới chỉ có Luật an toàn thông tin mạng quy định về nguyên tắc bảo vệ thông tin cá nhân nhưng theo hướng cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật. Điều này đặt ra vấn đề cần bổ sung thêm các nguyên tắc khác để bảo vệ dữ liệu cá nhân.

Bộ Công an cũng cho rằng những quy định pháp luật cụ thể về bảo vệ dữ liệu cá nhân được quy định rải rác trong các văn bản quy phạm pháp luật với mức độ khác nhau và chưa có quy định chi tiết, cụ thể và thiếu tính khả thi trên thực tế.

THEO TUỔI TRẺ