Rao bán dữ liệu cá nhân tràn lan trên mạng

Cùng với sự phát triển nhanh của công nghệ thông tin, giao dịch thương mại điện tử thì nguy cơ xâm phạm, lạm dụng thông tin cá nhân ngày càng phổ biến, tràn lan trên mạng việc rao bán thông tin cá nhân. Thực tế này cho thấy nhận thức của người dân về bảo vệ thông tin cá nhân còn hạn chế.

Khi dữ liệu cá nhân trở thành món hàng đắt giá trên mạng

Thông tin cá nhân được coi là một quyền cơ bản của con người. Việc bảo vệ thông tin cá nhân là đòi hỏi tất yếu đối với một đất nước văn minh, tuy nhiên, vấn đề này hiện nay ở nước ta chưa được quan tâm thích đáng. Cùng với sự phát triển nhanh của công nghệ thông tin (CNTT) và truyền thông, giao dịch thương mại điện tử (TMĐT) cũng phát triển theo và nguy cơ xâm phạm, lạm dụng thông tin cá nhân (TTCN) ngày càng phổ biến. Điều này gây cản trở TMĐT do các bên tham gia giao dịch bị giảm lòng tin, không hài lòng với phương thức giao dịch điện tử.

Do vậy, việc hình thành quy định pháp lý về bảo vệ TTCN sẽ tạo điều kiện thúc đẩy các ứng dụng TMĐT. Người tiêu dùng sẽ tin tưởng hơn khi tiến hành mua hàng trên mạng, từ đó giúp tận dụng các các lợi thế của TMĐT, tiết kiệm cho nền kinh tế, thúc đẩy tăng trưởng thương mại trong nước và quốc tế.

Điển hình tại trang web “muanbandata.com”, chỉ với một thao tác đơn giản click chuột là có thể tìm thấy chủ nhân muốn mua bán dữ liệu cá nhân, bao gồm cả dữ liệu của người học. Các thông tin dữ liệu cá nhân được rao bán theo kiểu “các data Phụ huynh học sinh bên mình là bản đầy đủ nhất và cập nhật mới nhất tất cả các danh sách phụ huynh học sinh các trường lớn nhỏ từ mẫu giáo đến cấp 1, cấp 2, cấp 3 trên toàn địa bàn TP.HCM. Trường dữ liệu trong bộ data phụ huynh học sinh khá đa dạng và chi tiết: Tên, tuổi học sinh; nghề nghiệp, chức vụ của phụ huynh học sinh…”.        

Tại website “vatgia.com”, một người tên là Quý, có số điện thoại 0904***, có địa chỉ tại TP Hồ Chí Minh đã rao bán thông tin về dữ liệu cá nhân của 5.000 giám đốc doanh nghiệp và 10.000 khách hàng với giá trọn gói 1 file (với đầy đủ tên tuổi, số điện thoại) là 490 ngàn đồng. Ngoài địa chỉ trên, hiện trên mạng Internet còn rất nhiều website khác rao bán…

Đó chỉ là một số ví dụ, còn trên mạng Internet hiện nay có nhiều trang web có nội dung rao bán thông tin và các loại dữ liệu cá nhân. Trong đó, “sản phẩm” được rao bán nhiều nhất là dữ liệu cá nhân như tên tuổi, chức vụ, số điện thoại của giám đốc các doanh nghiệp ở Hà Nội, TP Hồ Chí Minh và các tỉnh, thành trên toàn quốc; khách hàng VIP mua chung cư cao cấp, mua bảo hiểm, xe hơi, vàng bạc, chứng khoán… được rao bán với giá dao động khoảng từ 400 ngàn đến vài triệu đồng, tùy vào độ mức độ "quan trọng" của thông tin.

Ảnh minh hoạ.

Tại website muaban.sieumua.com, trong danh mục rao bán còn có hàng chục loại thông tin về khách hàng như danh sách khách hàng đầu tư chứng khoán và danh sách những người có thu nhập cao tại Hà Nội; danh sách khách hàng đóng bảo hiểm, khách hàng mua vàng, mua ôtô, chung cư cao cấp; khách hàng VIP tại các ngân hàng và khách hàng VIP mua sắm tại các siêu thị lớn, các trung tâm thương mại ở TP Hồ Chí Minh.

Ngoài các địa chỉ trên, hiện trên mạng Internet còn rất nhiều website khác rao bán thông tin cá nhân tương tự như web timkhachhang.com; rongbay.com, sharepointvietnam.com; cho3mien.com.

Những vụ lấy trộm thông tin về tài khoản ngân hàng, làm giả thẻ thanh toán để mua hàng trên mạng hay rút tiền mà báo chí đã đăng tải trong thời gian qua là một biểu hiện cụ thể về tác hại của TTCN bị xâm phạm, tiết lộ. Trong trường hợp này, TTCN đồng nghĩa với giá trị vật chất cụ thể, rò rỉ TTCN làm thiệt hại không nhỏ đến tài sản. Việc xử lý các vụ việc nói trên cũng cho thấy một khoảng trống trong hệ thống luật pháp của nước ta khi chưa tìm ra được tội danh để truy tố hay xử phạt những kẻ vi phạm. 

Trong khi đó, trên các website TMĐT và website của các doanh nghiệp Việt Nam, phần lớn các website này không có một cam kết hay tuyên bố gì về việc đảm bảo giữ bí mật các TTCN mà họ thu thập được khi khách hàng điền những thông tin về mình khi mua hàng.

Khách hàng cũng không được biết những thông tin điền vào sẽ được sử dụng cho mục đích gì ngoài việc phục vụ cho giao dịch thương mại đang tiến hành. Điều này phản ánh nhận thức của các doanh nghiệp về vấn đề TTCN còn thấp, mặt khác cũng cho thấy người tiêu dùng Việt Nam còn khá mất cảnh giác khi không để ý đến việc website mình ghé thăm hoặc mua hàng có chính sách bảo vệ TTCN một cách thích đáng hay không.

Nâng cao ý thức người dùng về phương pháp bảo mật

Theo nghiên cứu từ Công ty An ninh mạng toàn cầu Kaspersky, tình trạng đánh cắp và rao bán thông tin cá nhân trên không gian mạng ngày càng phức tạp. Tuy nhiên, Kaspersky chỉ ra rằng, mức độ quan tâm của người dùng về tầm quan trọng của quyền riêng tư vẫn chỉ ở mức cơ bản: 37% người dùng thế hệ Millennial (sinh từ năm 1981 – 1996) cho rằng họ không phải mục tiêu hấp dẫn của tội phạm mạng. Chính sự chủ quan này khiến các hacker có nhiều cơ hội xâm nhập và sử dụng trái phép thông tin cá nhân, thậm chí là thông tin nhạy cảm của người dùng. Tùy thuộc vào số lượng và chất lượng dữ liệu, những “mặt hàng” này bị kẻ xấu rao bán trên các diễn đàn và thị trường chợ đen trực tuyến quốc tế với nhiều mức giá.

Theo đó, mức giá trung bình đối với thông tin cá nhân cơ bản (tên, email, số điện thoại) rất rẻ, chỉ từ 11.500 đồng/ID. Các thông tin scan từ bằng lái xe có giá khoảng 115.000 – 580.000 đồng, scan từ hộ chiếu có giá 139.000 – 347.000 đồng tùy theo chất lượng. Với thông tin tài khoản ngân hàng, người mua phải chia 1-10% giá trị để sở hữu. Theo báo cáo, đây là những dữ liệu quen thuộc được các hacker rao bán nhiều năm nay, với mức giá hầu như không đổi. Tuy nhiên, gần đây thị trường chợ đen đã xuất hiện những dữ liệu mới như hồ sơ y tế cá nhân, ảnh selfie cùng giấy tờ tùy thân với mức giá lên đến 1 triệu đồng.

Điều đáng buồn là tới thời điểm này, hầu như chưa có trường hợp doanh nghiệp nào phải chịu trách nhiệm về việc để lộ lọt thông tin cá nhân khách hàng, cho dù tình trạng thông tin cá nhân bị rò rỉ đã xảy ra rất nhiều trong ngành hàng không, thông tin di động, bất động sản, bảo hiểm…

Để bảo vệ dữ liệu cá nhân, quan trọng nhất là nâng cao ý thức người dùng về phương pháp bảo mật. Các chuyên gia khuyến nghị, người dùng cần thường xuyên kiểm tra cài đặt quyền trên ứng dụng, nhằm giảm thiểu khả năng dữ liệu tự ý bị chia sẻ hoặc lưu trữ bởi ứng dụng bên thứ ba. Nên sử dụng xác thực hai yếu tố để tăng độ an toàn khi đăng nhập tài khoản, sử dụng những giải pháp bảo mật uy tín, đáng tin cậy. Tuyệt đối không sử dụng một mật khẩu cho nhiều tài khoản, đồng thời xem xét nội dung cá nhân trước khi chia sẻ lên môi trường trực tuyến để không bị kẻ xấu đánh cắp.

Lan Bích