Rao bán thông tin cá nhân tràn lan trên mạng
Theo Báo Công an nhân dân, ngày 8-7-2022, trên một diễn đàn trực tuyến có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục với giá 3.500 USD. Kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. Người rao bán cho biết, dữ liệu này thu thập được từ một website trường học phổ biến ở Việt Nam.
 |
Cơ quan Công an kiểm tra dữ liệu máy tính của đối tượng mua bán trái phép thông tin cá nhân. Ảnh nguồn Công an nhân dân |
Cùng với đó, hacker cũng công khai các thông tin, bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ, là những dữ liệu chưa từng rò rỉ trước đây. Tài khoản này đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên và cho biết có thể cung cấp con số lớn hơn như vậy. Khi tìm theo tên tài khoản cho thấy, người này còn rao bán dữ liệu của 360.000 sinh viên Việt Nam, được thu thập từ một website về giáo dục.
Theo Báo Đầu tư, đến đầu tháng 8-2022, lại xuất hiện thông tin rao bán dữ liệu của 100.000 tài khoản cá nhân, bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, số thẻ ngân hàng… trên một diễn đàn.
Trước đó, Công an tỉnh Thừa Thiên-Huế đã triệt phá một đường dây mua bán dữ liệu cá nhân trái phép quy mô lớn. Theo đó, từ tháng 8-2020 đến đầu năm 2022, nhóm đối tượng do Lê Đất (trú ở Thừa Thiên-Huế) cầm đầu đã thu thập, mua bán thông tin dữ liệu cá nhân trên cả nước với tổng số tiền giao dịch hơn 3 tỷ đồng, số tiền thu lợi bất chính từ hoạt động mua bán dữ liệu thông tin cá nhân là trên 2,3 tỷ đồng.
Công an tỉnh Phú Thọ cũng đã điều tra, bắt giữ nhóm đối tượng do Nguyễn Lê Thanh Tú, trú tại quận Phú Nhuận (TP. Hồ Chí Minh) cầm đầu có hành vi bán thông tin khách hàng. Tú quen với Nguyễn Thái Thịnh (cựu cán bộ Ngân hàng Sacombank chi nhánh Gò Vấp, TP. Hồ Chí Minh) và 2 đồng nghiệp của Thịnh là Đoàn Lê Trí Viễn và Lê Thái Nhân để thực hiện kế hoạch chiếm đoạt tiền của khách hàng.
Theo đó, Tú đã mua của Viễn, Thịnh, Nhân thông tin tài khoản của các công ty, sau đó đặt mua CMND/CCCD mang tên giả (nhưng dùng ảnh của các đối tượng trong nhóm của Tú) để mở tài khoản ngân hàng và đặt mua dấu giả để làm giấy tờ giả, rồi phân công nhiệm vụ cho các thành viên dùng các loại giấy tờ giả đến ngân hàng làm thủ tục đề nghị chuyển tiền từ tài khoản của các công ty mà Tú để chiếm đoạt...
Rò rỉ thông tin từ đâu?
Theo các chuyên gia thì nguyên nhân lộ lọt thông tin cá nhân có thể xuất phát từ chính sự bất cẩn của người dùng và có thể bị hack thông tin cũng như bị thu thập từ nhiều nguồn khác nhau. Việc thu thập có thể từ các hacker xâm nhập dữ liệu của các tổ chức, cá nhân; có thể do các tổ chức có thông tin khách hàng tuồn ra bên ngoài.
Các chuyên gia cũng chỉ ra rằng, ngoài thông tin CMND/CCCD còn rất nhiều thông tin khác hiện đã hoặc có nguy cơ bị rò rỉ. Ví dụ, thông tin số điện thoại, thông tin đăng nhập tài khoản Facebook, Gmail, tài khoản ngân hàng... Trong đó, nguyên nhân lộ lọt những thông tin này chủ yếu xuất phát từ sự bất cẩn và dễ dãi của người dùng trong quá trình tham gia hoạt động trên môi trường không gian mạng.
Theo Thượng tá Ngô Minh An, nguyên Phó trưởng phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TP. Hà Nội, có tới 80% nguyên nhân lộ lọt thông tin cá nhân xuất phát từ chính sự bất cẩn của người dùng.
Hầu hết các thông tin cá nhân như ngày tháng năm sinh, trường học, nơi làm việc, nơi ở... được kê khai trên tài khoản mạng xã hội như Facebook, Youtube, Instagram và đều do chính người sử dụng tự đưa lên, để ở chế độ mở. Người nào càng "chăm" cập nhật hoạt động của mình thì việc lọt lộ thông tin cá nhân càng lớn.
Bên cạnh đó, hầu hết ai trong chúng ta cũng phải sử dụng các dịch vụ liên quan đến xin việc làm, học trực tuyến, ngân hàng, mua bán hàng hóa, ví điện tử, y tế, bảo hiểm, du lịch... mà các dịch vụ này đều bắt buộc hoặc yêu cầu phải kê khai thông tin cá nhân.
Theo Đại tá, TS. Nguyễn Ngọc Cương-Phó Cục trưởng Cục An ninh mạng và Phòng-chống tội phạm sử dụng công nghệ cao (A05, Bộ Công An), các doanh nghiệp thu thập thông tin, xây dựng kho dữ liệu cá nhân nhằm quản lý khách hàng, phân tích dữ liệu phục vụ mục đích kinh doanh.
Có những doanh nghiệp cho phép đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, dễ dẫn đến việc chuyển giao, buôn bán cho các đối tác khác.
Ngoài ra, danh sách, thông tin cá nhân khách hàng có thể bị lọt lộ do bị tin tặc tấn công vào hệ thống của doanh nghiệp hoặc do chính người trong nội bộ các doanh nghiệp đó bán ra ngoài.
Theo thống kê, số lượng người sử dụng Internet của Việt Nam đã đạt gần 70 triệu người. Vì thế, trước khi có những chế tài, khung pháp lý quy định thật chặt chẽ đối với việc đánh cắp thông tin cá nhân, mỗi người dân cần phải nâng cao cảnh giác, hạn chế tối đa việc cung cấp thông tin trên môi trường mạng xã hội nhằm bảo đảm an toàn cho bản thân và gia đình.
