Khám phá hàng loạt vụ lộ lọt dữ liệu cá nhân lớn

Dữ liệu cá nhân bị đánh cắp và rao bán

Thiếu tá Đào Đức Triệu- Phó Tổng thư ký, Trưởng ban Chính sách, pháp luật (Hiệp hội An ninh mạng quốc gia) cho biết, thống kê đến tháng 1-2024, Việt Nam có 78,44% người dùng Internet, tăng 0,6% so với năm trước.

Số người dùng mạng xã hội là 72,7 triệu người, tăng đến 9,8% so với cùng kỳ năm trước và chiếm 73,3% dân số.

Trong khi đó, việc bảo vệ dữ liệu cá nhân lại chưa được quan tâm đúng mức. “Người dùng sẵn sàng “đánh đổi” thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ”- Thiếu tá Đào Đức Triệu nói.

Dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan nhưng quy định pháp luật để xử lý còn thiếu. Các vụ lộ lọt thông tin lớn đã bị phát hiện hoặc xử lý từ năm 2016 đến nay rất nhiều.

Năm 2022, hàng loạt vụ rò rỉ thông tin cá nhân lớn đã được phát hiện. Điển hình là vụ lộ lọt 30 triệu thông tin về dữ liệu cá nhân và thông tin về trường lớp được rao bán với giá 3.500 USD.

Cùng năm này, còn có vụ rao bán 1.300GB dữ liệu thông khách hàng được thực hiện bởi 2 cựu nhân viên một doanh nghiệp hàng đầu trong lĩnh vực điện lực. Công an tỉnh Hải Dương, công an tỉnh Phú Thọ cũng phát hiện nhiều vụ việc lộ lọt dữ liệu lớn.

Năm 2023, Công an tỉnh Hà Tĩnh cũng phát hiện vụ rò rỉ 2 triệu thông tin cá nhân và đề nghị khởi tố 2 người liên quan.

“Chỉ trong 02 năm từ năm 2019 đến năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm”- Thiếu tá Đào Đức Triệu cho hay.

Theo thống kê, số vụ lộ lọt dữ liệu liên quan đến thông tin cá nhân, tài khoản mạng xã hội là nhiều nhất. Người dùng vô tư chia sẻ, công khai thông tin trên mạng xã hội nên bị đánh cắp.

Theo Thiếu tá Đào Đức Triệu, dữ liệu cá nhân thường được mua bán dưới dạng thô hoặc đã qua xử lý với thủ đoạn ngày càng chuyên nghiệp, tinh vi như: qua website, tài khoản mạng xã hội, diễn đàn tin tặc.

Các đối tượng cũng có thể lập các phần mềm chuyên thu thập dữ liệu cá nhân trái phép, phát tán mã độc, tấn công vào cơ sở dữ liệu trái phép. Thậm chí, lực lượng chức năng đã phát hiện một số đường dây lớn chuyên mua bán dữ liệu cá nhân.

“Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định”- Thiếu tá Đào Đức Triệu nhấn mạnh.

Theo ông Thái Trí Hùng- Phó Tổng giám đốc Cấp cao, Giám đốc Công nghệ MoMo, nhiều người dùng vẫn thiếu hụt nhận thức an ninh mạng. Do đó, MoMo phải nâng cao kiến thức bảo mật của khách hàng, như game hóa (gamification) các kiến thức, xây dựng các chương trình.

Đại diện MoMo cũng cho biết thêm, người dùng cũng cần bỏ đi những thói quen tự tạo rủi ro như sử dụng phần mềm không bản quyền, vốn mang nguy cơ cao về lan tỏa mã độc, trojan để bảo vệ dữ liệu cá nhân và hạn chế bị lừa đảo. Hiện tại, một số doanh nghiệp như Viettel, VNPAY, MK, Momo đã sử dụng AI, Big Data để cải tiến sản phẩm theo hướng thông minh hơn, an toàn hơn, cảnh báo sớm các hình thức lừa đảo mới, hành vi bất thường cũng như các nhóm khách hàng dễ gặp rủi ro.

Đại diện Viettel cũng nêu quan điểm, việc tăng cường hợp tác chia sẻ dữ liệu, cùng xây dựng và làm giàu nguồn dữ liệu giữa các doanh nghiệp sẽ giúp giảm rủi ro về lừa đảo.