Lộ thông tin 10.000 người: “Người Việt có thói quen dễ dàng đăng thông tin ở bất cứ đâu”
VOV.VN - Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống, từ đó xác định rõ cụ thể mức phạt các hành vi vi phạm bảo vệ dữ liệu cá nhân.
Lộ thông tin 10.000 người Việt chỉ là “phần nổi của tảng băng chìm”
Vụ rao bán 10.000 ảnh dữ liệu cá nhân trên mạng với giá khoảng 9.000 USD (hơn 200 triệu đồng), sau đó đã giảm giá xuống còn khoảng 4.200 USD (hơn 100 triệu đồng) trong mấy ngày qua một lần nữa cho thấy nhiều rủi ro tiềm ẩn khiến người dân trở thành nạn nhân của các dịch vụ tài chính không minh bạch.
Không những thế, vụ việc xảy ra đúng vào thời điểm công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip điện tử, khiến không ít người lo lắng, hiểu nhầm thông tin cá nhân bị lộ lọt từ hệ thống cơ sở dữ liệu dân cư.
Đánh giá về việc lộ dữ liệu này, ông Ngô Tuấn Anh, Phó Chủ tịch Tập đoàn Công nghệ BKAV nhận định, 17GB dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. Trong khi file video có dung lượng lớn, vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều.
Tuy nhiên, đây có thể chỉ là “phần nổi của tảng băng chìm” khi việc lộ lọt các dữ liệu thông tin cá nhân, trong đó có ảnh mặt trước và sau của CMND, video xác thực eKYC (xác thực các góc độ của khuôn mặt) không phải lần đầu tiên.
Đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) Bộ Công an cũng cho biết, ngay sau khi tiếp nhận thông tin về kho gần 10.000 dữ liệu cá nhân (ảnh đại diện, địa chỉ, email, số điện thoại, ảnh chứng minh nhân dân mặt sau và mặt trước...) được rao bán trên diễn đàn hacker, đơn vị đã vào cuộc xác minh.
Song cũng theo A05, đây không phải lần đầu tiên đơn vị tiếp nhận vụ việc tương tự, trước đây từng điều tra và bắt giữ các đối tượng trong vụ việc rao bán dữ liệu cá nhân.
Mới nhất, cơ quan công an đang mở rộng điều tra vụ án đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông liên quan vụ vợ chồng Giám đốc Công ty VNIT Tech tại huyện Đông Anh, Hà Nội đã thu thập, mua bán trái phép gần 1.300 GB dữ liệu chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc. Dữ liệu được thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau.
Theo cơ quan điều tra, dữ liệu bị mua bán chứa thông tin rất chi tiết như họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, thông tin tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác…
Ngoài chuyên án này, từ năm 2019 đến nay, Cục An ninh mạng đã triệt phá, vô hiệu hóa 3 hệ thống, 20 trang web cung cấp dịch vụ xác định số điện thoại đăng ký tài khoản mạng xã hội; vô hiệu hóa gần 500 triệu thông tin cá nhân của người dùng mạng xã hội tại Việt Nam bị rao bán.
Phạt 50-100 triệu đồng nếu để lộ lọt dữ liệu cá nhân
Nhiều chuyên gia về bảo mật khẳng định, việc lộ lọt thông tin cá nhân tại Việt Nam cũng như trên thế giới là không ít. Đáng chú ý là tại Việt Nam, các quy định không nghiêm ngặt trong việc bảo vệ thông tin cá nhân. Các đơn vị được tự do lấy thông tin cũng như không ràng buộc trách nhiệm bảo vệ thông tin người dùng.
Thêm vào đó, người Việt có thói quen không tốt là dễ dàng đăng thông tin cá nhân của mình ở bất cứ chỗ nào. Điều này tạo nên rủi ro rất lớn. Ông Bùi Trung Thành, chuyên gia tư vấn giải pháp an toàn thông tin, Công ty Cổ phần An ninh mạng Việt Nam VSEC cho rằng, trong thời đại số hóa, tất cả mọi thứ đều được đưa lên mạng, hack thông tin sẽ là câu chuyện thường xuyên diễn ra.
“Trong bối cảnh chính phủ, doanh nghiệp, người dân tích cực ứng dụng chuyển đổi số như chính phủ điện tử, digital banking, ví điện tử, mobile money… việc số hóa thông tin người dùng là điều bắt buộc. Để tránh nguy cơ trở thành nạn nhân của các dịch vụ tài chính không minh bạch, người dân cần có ý thức coi thông tin cá nhân của mình là một loại tài sản để bảo vệ. Đây là giải pháp cốt lõi cho vấn đề lộ lọt thông tin cá nhân”, ông Thành cho hay.
“Còn đối với các tổ chức tài chính, các đơn vị sở hữu thông tin cá nhân của người dân, cần nghiêm túc tuân theo quy trình bảo vệ dữ liệu thông tin. Việc chính phủ đang tích cực chuẩn bị các nội dung để hình thành nghị định riêng về bảo vệ dữ liệu cá nhân cũng là tín hiệu tốt. Tôi tin rằng, tình hình sẽ tích cực hơn khi quy định chính thức đi vào thực tế trong năm 2022”, ông Thành cho biết.
Đồng quan điểm, nhiều chuyên gia bảo mật đều cho rằng, để khắc phục tình trạng mua bán tràn lan thông tin, dữ liệu cá nhân, Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống. Nghị định này cũng được xem là cơ sở nền tảng để dịch vụ Mobile money khi triển khai mang lại hiệu quả thực sự trong thay đổi thói quen dùng tiền mặt của người dân.
Dự thảo Nghị định này đã quy định mức phạt nặng với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. Việc có thêm chế tài xử lý sai phạm liên quan đến việc mua bán dữ liệu cá nhân được nhận định sẽ giúp tăng tính răn đe và giảm thiểu tỷ lệ vi phạm.
Theo dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, sẽ phạt tiền từ 50 – 80 triệu đồng đối với một trong các hành vi vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về hạn chế quyền tiếp cận dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em…
Phạt tiền từ 80 – 100 triệu đồng đối với một trong các hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới…/.
