Dữ liệu cá nhân: "Mỏ vàng" dễ khai thác trên không gian mạng

Thông tin cá nhân của người dùng Internet xuất hiện tràn lan trên Internet. (Ảnh: Minh Sơn/Vietnam+)

Số liệu của Bộ Thông tin và Truyền thông cho thấy Việt Nam hiện nay có 72,1 triệu người sử dụng Internet, tương đương hơn 73,2% dân số. Việt Nam cũng là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới.

Với một thị trường tiềm năng như vậy, việc kinh doanh mua bán dữ liệu cá nhân được ví là một "mỏ vàng" để nhiều đối tượng khai thác.

"Mỏ vàng" dễ dàng khai thác

Thời gian qua, việc lộ lọt dữ liệu cá nhân đã ảnh hưởng không nhỏ đến quyền riêng tư của mỗi người. Đây cũng là nguyên nhân để vấn nạn mua bán thông tin cá nhân, lừa đảo công nghệ cao diễn ra tràn lan. Đại diện Bộ Công an cho biết dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ khác nhau. 

[Bảo vệ dữ liệu cá nhân trên không gian mạng bằng cách nào?]

Tuy nhiên, dù với hình thức nào, nhờ dữ liệu cá nhân thu thập được, kẻ gian đã dựng lên những kịch bản lừa đảo đa dạng, tinh vi khiến nhiều người "mắc bẫy." Ghi nhận của Cục An toàn thông tin trong 6 tháng đầu năm 2023 cho thấy lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82 % so với 6 tháng cuối năm 2022. Có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.

Chuyên gia bảo mật Ngô Minh Hiếu - Nhà sáng lập dự Chống lừa đảo khẳng định dữ liệu cá nhân ngày càng rẻ và chỉ cần bỏ một số tiền nhỏ ai cũng có thể dễ dàng sở hữu thông tin về người khác.

Theo ông Ngô Tuấn Anh - Chuyên gia anh ninh mạng, Founder Công ty An ninh mạng thông minh SCS, hiện nay tình trạng lộ lọt thông tin cá nhân và thông tin đó có thể được sử dụng vào các mục đích xấu đang khá phổ biến. Chúng ta có thể lên mạng tìm kiếm các loại thông tin, dữ liệu người dùng theo nhu cầu và dễ dàng tìm thấy các quảng cáo, địa chỉ rao bán các dữ liệu như vậy.

Những người mua các dữ liệu này có thể sử dụng vào các mục tiêu như gọi điện làm phiền, nhắn tin quảng cáo hay thậm chí các thông tin, danh tính đó có thể bị sử dụng với mục đích xấu, làm ảnh hưởng tới chủ sở hữu thông tin. Tình trạng này đã tiếp diễn một thời gian dài và có những biến tướng khác nhau và gây ra hậu quả là sự phiền hà cho người dân; nghiêm trọng hơn là có thể dẫn tới các cuộc tấn công lừa đảo hay các vấn đề về an ninh thông tin.

Hồ sơ cá nhân của một người dân có thể dễ dàng tìm kiếm trên Internet. (Ảnh: Minh Sơn/Vietnam+)

Nguyên nhân của việc dữ liệu người dùng bị lộ lọt, theo ông Tuấn Anh có thể có nhiều kịch bản, nhưng thứ nhất có thể xuất phát từ chính người dùng chia sẻ thông tin của mình cho những nguồn không tin cậy. Hai là các hệ thống lưu trữ thông tin cá nhân của người dùng có lỗ hổng, bị kẻ xấu tấn công đánh cắp thông tin. Ba là chủ quản hệ thống thông tin lưu trữ dữ liệu người dùng "chủ đích" lấy và chia sẻ nhằm trục lợi bất chính.

An toàn thông tin cá nhân càng trở nên nhức nhối khi tình trạng này không chỉ diễn ra đơn lẻ giữa các cá nhân mà có sự tham gia có tổ chức. Một số doanh nghiệp lưu trữ dữ liệu thông tin cá nhân của khách hàng vì nhiều mục đích đã cho phép bên thứ ba tiếp cận phần mềm lưu trữ này. Tuy nhiên, theo các chuyên gia bảo mật đánh giá, con người là yếu tố chính dẫn đến rò rỉ dữ liệu cá nhân và việc chống lộ lọt cực kỳ khó khăn.

Cách bảo vệ 'tài sản' dữ liệu cá nhân

Trước thực trạng trên, ngày 17/4/2023, Chính phủ ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, đánh dấu bước tiến lớn trong nỗ lực xây dựng hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu những nguy cơ và hệ lụy của các hành vi xâm phạm dữ liệu cá nhân.

Nghị định 13 đã nêu đầy đủ, chi tiết các định nghĩa, khái niệm về dữ liệu cá nhân như: Dữ liệu cá nhân là gì? Thế nào là dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm?... Bên cạnh đó, Nghị định cũng nêu rõ quyền lợi và nghĩa vụ của chủ thể dữ liệu cũng như quy định rõ trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan chức năng, doanh nghiệp, tổ chức.

Bên cạnh các quy định của pháp luật, để hoạt động bảo vệ dữ liệu cá nhân đạt hiệu quả cao thì rất cần nâng cao ý thức và trách nhiệm của người dân cũng như các cơ quan, tổ chức. Tại sự kiện Vietnam Security Summit 2023, ông Trần Đăng Khoa - Phó Cục trưởng phụ trách An toàn thông tin (Bộ Thông tin và Truyền thông) đã khuyến nghị người dân cần coi dữ liệu và thông tin cá nhân là một loại tài sản.

Ông Khoa cho rằng mỗi cá nhân trang bị cho mình kỹ năng số để tự bảo vệ mình, không cung cấp thông tin tùy tiện trên không gian mạng.

Ảnh minh hoạ. (Ảnh: Minh Sơn/Vietnam+)

Theo chuyên gia Ngô Tuấn Anh, đa số người dùng Việt Nam chưa có thói quen, ý thức bảo vệ thông tin cá nhân cũng như lường hết được các hậu quả nghiêm trọng khi các thông tin bị lộ.

Thực tế, nhiều người dùng dễ dàng điền các thông tin như căn cước công dân hay các thông tin cá nhân khác trên các trang mạng trong khi các trang này có thể chưa được xác nhận hay việc công khai chia sẻ thông tin của bản thân và người thân lên mạng xã hội mà không có biện pháp bảo vệ.

"Người dùng cần nâng cao kiến thức cũng như ý thức bảo vệ dữ liệu cá nhân của chính mình; thận trọng khi chia sẻ các thông tin trên mạng Internet. Ngoài ra, khi tham gia môi trường mạng, người dùng cũng cần trang bị được các kiến thức cơ bản trong việc bảo đảm an toàn dữ liệu cho chính mình như: sử dụng xác thực 2 lớp, đổi mật khẩu định kỳ, không bấm vào các đường link lạ, không khai các thông tin cá nhân trên các trang web chưa xác thực...," ông Tuấn Anh nói.

Đồng tình với ý kiến trên, chuyên gia Ngô Minh Hiếu cũng nhấn mạnh việc người dùng nên thận trọng trước mọi đường link và trang web đòi hỏi thông tin cá nhân; chỉ nên chia sẻ dữ liệu cho những tổ chức uy tín, có mục đích rõ ràng và cam kết bảo mật đáng tin cậy.

Ông Hiếu cũng cho biết đối với tài khoản cá nhân việc đặt mật khẩu phức tạp trên 10 ký tự (có chữ số, chữ hoa, chữ thường và các ký tự đặc biệt) và áp dụng bảo mật đa lớp (2 bước) là điều không thể thiếu. Ngoài ra, việc lựa chọn phần mềm diệt virus uy tín sẽ giúp bảo vệ dữ liệu cá nhân khỏi các mối đe dọa mã độc.

Khi gặp phải cuộc gọi hay tin nhắn có yêu cầu, cảnh báo hoặc đe dọa, ông Hiếu khuyên mỗi cá nhân hãy giữ tâm trạng bình tĩnh, chậm lại để xác minh thông tin trước khi hành động. Không nên để bản thân bị đẩy vào tình thế hoảng loạn, từ đó vô tình tiết lộ thông tin nhạy cảm, nhất là liên quan đến danh tính và tài khoản ngân hàng.

"Người dùng cũng có thể tham khảo trang web dauhieuluadao.com để có thể cập nhật kiến thức về 3 bước phòng tránh lừa đảo trên không gian mạng. Cơ quan chức năng cũng đang có 1 số kênh để cảnh báo như canhbao.ncsc.gov.vn và tinnhiemmang.vn để người dân có thể cập nhật kiến thức, và kiểm tra những đường link giả mạo, độc hại, lừa đảo," ông Hiếu chia sẻ./.