1. Vụ rao bán nào đã xảy ra?
Hồi đầu năm nay, trên diễn đàn Raidforums - thị trường chuyên mua bán các dữ liệu đánh cắp, tài khoản có tên "kjkwwfw" đăng tải bài viết rao bán thông tin cá nhân của 300.000 người Việt, bao gồm: tên, địa chỉ và số điện thoại của những người từng mua hàng online.
Sau khi liên lạc, một số nạn nhân xác nhận thông tin, và cho biết gần đây đã mua hàng trên Facebook, Shopee, Lazada… Tuy nhiên, một vài số điện thoại không chính xác.
2. Chỉ có người mua hàng ảnh hưởng?
Trước đó, thông tin khách hàng của Thế Giới Di Động và cả ngân hàng TMCP cũng từng được rao bán trên Raidforums. Nạn nhân không chỉ dừng lại ở người tiêu dùng, chính nhân viên của doanh nghiệp, tổ chức cũng bị tấn công. Năm 2018, hơn 2.000 nhân viên Con Cưng, công ty chuyên về ngành hàng trẻ em, bị phát tán hồ sơ cá nhân. Sau khi kiểm tra, các thông tin này đều chính xác.
3. Nạn nhân phải chịu hậu quả gì?
Khi nắm trong tay danh tính và giao dịch điện tử của người dùng, hacker có thể thanh toán hóa đơn, xin vay vốn, mua hàng trực tuyến và thực hiện các giao dịch tài chính khác dưới danh nghĩa của nạn nhân.
Với những thông tin có sẵn về đối tượng, hacker công nghệ ngày nay “cao tay” đến mức bắt chước cách nói chuyện của chủ tài khoản Facebook qua lịch sử tin nhắn rồi gửi thư mạo danh đến họ hàng, người thân của họ để nhờ mua đồ, chuyển tiền… Những tưởng mạo danh tin nhắn Facebook đã là hình thức lừa đảo “lỗi thời”, nhưng khi áp dụng “chiến thuật” này, hồi đầu năm, một nhóm đối tượng tại Quảng Trị chỉ trong 2 tháng đã lừa hàng trăm người, “bội thu” gần 4 tỉ đồng.
4. Thông tin người dùng có thể bị rò rỉ qua đâu?
Có nhiều nguồn để tội phạm mạng thu thập thông tin: tấn công dữ liệu của nhà cung cấp dịch vụ, phát tán mã độc hoặc website lừa đảo. Thông tin cũng có thể bị rò rỉ từ máy tính, dịch vụ trung gian, hay từ người bán hàng.
Về mặt chủ quan, tâm lý người dùng Việt vẫn dễ dãi trong những vấn đề cung cấp thông tin, điển hình khi giao dịch tại siêu thị, mua hàng trực tuyến hoặc cài đặt các ứng dụng điện thoại.
“Hầu hết thông tin cá nhân của người sử dụng hiện nay ở Việt Nam đều do chính người dùng tự đưa lên, từ thông tin ngày sinh cho đến địa điểm làm việc. Mọi hoạt động sinh hoạt của họ trong ngày đều đưa lên Facebook”, ông Nguyễn Minh Đức - Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar cho biết.
Người tiêu dùng hiểu tầm quan trọng của việc bảo mật thông tin, nhưng có hơn 80% người được hỏi sẵn sàng chia sẻ thông tin cá nhân để nhận quà khuyến mãi. Điều này cho thấy, “hiểu” là một chuyện, nhưng “hiểu đến đâu” và “hành động thế nào” lại là chuyện khác.
5. Mua bán hoặc làm lộ thông tin khách hàng bị xử lý ra sao?
Bộ luật Hình sự quy định người thực hiện mua bán, trao đổi, thay đổi hoặc công khai những thông tin riêng của cá nhân, tổ chức khác trên mạng mà không được phép của chủ sở hữu thông tin đó, có thể nhận mức phạt lên đến 100 triệu đồng và phạt cải tạo không giam giữ lên đến 3 năm.
Tuy nhiên, pháp luật về bảo vệ thông tin cá nhân ở Việt Nam cho tới nay còn một số điểm hạn chế:
- Tập trung trên môi trường mạng, chưa cụ thể trong môi trường truyền thống.
- Chưa bắt kịp với các hình thức truy cập dữ liệu mới như công nghệ nhận diện khuôn mặt, công nghệ sinh trắc.
- Chưa có quy định cụ thể về bồi thường thiệt hại với nạn nhân.
- Mức xử phạt chưa thỏa đáng, còn nhẹ so nhiều quốc gia trên thế giới.
6. Những “ông lớn” nào từng “dính phốt” rò rỉ thông tin?
Các vụ tấn công thông tin mạng từ lâu đã là một vấn đề toàn cầu. Khi nhắc đến rò rỉ thông tin trên mạng xã hội, hẳn Facebook là cái tên được “réo vang” nhiều nhất.
Năm 2018, Facebook bị tố đã bán thông tin cá nhân của hơn 50 triệu người dùng cho Cambridge Analytica - một công ty phân tích, hỗ trợ dữ liệu cho chiến dịch bầu cử. Dữ liệu được cho là có tác động đến cuộc bầu cử Tổng thống Mỹ 2016. Sau vụ bê bối, Mark Zuckerberg phải hầu tòa, một làn sóng tẩy chay lớn nổ ra, kéo theo tổn thất hàng chục tỷ USD của thương hiệu.
Nhân viên của Amazon từng để lộ địa chỉ email và số điện thoại khách hàng. Amazon sau đó thừa nhận sự cố và tiến hành sa thải những nhân viên này.
Sống trong kỷ nguyên số, việc để lộ thông tin có thể xảy đến với cả với những “ông lớn” quyền lực nhất, nhưng động thái khắc phục sự cố mới là điều chúng ta phải quan tâm.
7. Người dùng làm gì để tự bảo vệ mình?
Mặc dù không thể kiểm soát hoàn toàn các yếu tố khách quan như ngăn chặn tin tặc tấn công, mỗi người nên ý thức được thói quen sử dụng mạng cũng như các hoạt động giao dịch của bản thân:
- Không công khai thông tin quan trọng trên Facebook.
- Đăng nhập Facebook, email trên trình duyệt tin cậy.
- Cảnh giác với đường link lạ.
- Thường xuyên thay đổi mật khẩu chứa yếu tố bảo mật.
- Khi nhận được tin nhắn vay tiền, mua thẻ điện thoại… hãy gọi trực tiếp cho chủ tài khoản để xác minh.
- Trong trường hợp giao dịch thông thường, chỉ nên cung cấp những thông tin cần thiết nhất, đừng quá chi tiết. Hãy hiểu về các quyền lợi bảo mật thông tin trước khi đăng ký bất kỳ dịch vụ nào.