Với sự phổ biến của Zalo tại VN thì thông tin 100 triệu người dùng dịch vụ này đang bị lộ tài khoản là điều rất đáng lo ngại dù vẫn chưa thể xác định thực hư vụ việc. Trong bối cảnh này, người dùng rất cần có phản hồi chính thức từ VNG - công ty sở hữu Zalo - để có thể phần nào cảm thấy yên tâm. Tuy nhiên, đến nay, có vẻ như VNG đã chưa kịp thời đưa ra phản ứng về vụ việc.
Thực tế, đây không phải là lần đầu tiên người dùng sản phẩm của VNG bị lộ thông tin. Trong một báo cáo từ Bộ Công an được công bố hồi tháng 4 năm nay, VNG bị cho là đã để lộ hơn 163 triệu tài khoản khách hàng. Cũng trong báo cáo này, Công ty Thế giới di động và Điện máy xanh bị lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng. Hay hệ thống máy chủ của Vietnam Airlines bị tấn công dẫn đến 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng bị đăng tải lên internet.
Đó là những vụ việc được cơ quan chức năng công bố. Nhưng có lẽ không chỉ vậy, bởi thực tế hằng ngày thì người dùng cũng dễ dàng nhận thấy thông tin cá nhân đang bị lộ lọt nghiêm trọng. Điển hình như tài khoản Zalo bị "add" vào các group cờ bạc, lừa đảo… Hay những cuộc gọi "rác" chào mời quảng cáo, dụ dỗ, lừa đảo… Không chỉ gây phiền toái mà tình trạng lộ lọt thông tin đã gây hậu quả rất lớn, đặc biệt là về tài sản do bị lừa đảo.
Trong khi đó, rất nhiều "địa chỉ" đều có thể là nguồn gốc dẫn đến lộ lọt thông tin. Từ nhà mạng, các doanh nghiệp cho đến các dịch vụ trực tuyến. Cứ thế, chuyện lộ lọt thông tin ở VN dường như trở thành "chuyện thường ngày ở huyện". Mua tấm vé máy bay, chưa lên máy bay để đi thì đã nhận tin nhắn giới thiệu dịch vụ đưa đón sân bay. Dư luận cứ bức xúc, nhưng thực trạng vẫn tồn tại.
Hiện nay, Chính phủ đã có Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân. Bên cạnh đó, Bộ Công an đang lấy ý kiến dự thảo luật Bảo vệ dữ liệu cá nhân, dự kiến có hiệu lực từ ngày 1.1.2026. Đây là các nền tảng quan trọng để có thể lập lại trật tự an toàn thông tin, an toàn dữ liệu.
Tuy nhiên, luật và các nghị định là cơ sở pháp lý còn vấn đề then chốt vẫn là việc thực thi, siết chặt trách nhiệm của các bên liên quan, nhất là các doanh nghiệp, đơn vị cung cấp dịch vụ trực tuyến. Bởi thực tế như chúng ta đã thấy, Nghị định 13/2023/NĐ-CP có hiệu lực từ ngày 1.7.2023, tức đã hơn 1 năm qua, nhưng việc quy trách nhiệm cụ thể đối với các doanh nghiệp liên quan các vụ việc được nêu ở trên dường như vẫn chưa rõ ràng. Hay đến nay, sau bao tuyên bố cam kết từ các nhà mạng, thì tình trạng cuộc gọi "rác" vẫn tồn tại, đồng nghĩa với việc an toàn thông tin vẫn chưa đảm bảo.
Chính vì thế, nếu không siết chặt và quy trách nhiệm, xử lý nghiêm các đơn vị, doanh nghiệp liên quan thì khó có thể đảm bảo an toàn dữ liệu người dùng một cách hiệu quả.
Theo Hoàng Đình (TNO)
