Nguyên nhân dẫn đến lộ thông tin dữ liệu cá nhân hầu như ai cũng mắc phải
Sự kiện: AN TOÀN THÔNG TIN
Cảnh báo: Tình trạng mua bán dữ liệu cá nhân công khai và có nhiều nguy cơ mới
2 ứng dụng cần xóa khỏi điện thoại Android nhằm tránh bị lộ dữ liệu cá nhân
Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân
Tình trạng mua bán dữ liệu cá nhân đang rất phổ biến, công khai trên mạng. Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ giữa các cá nhân mà có sự tham gia có tổ chức của các doanh nghiệp. Một số doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng và cho phép các đối tác thứ ba tiếp cận thông tin cá nhân, dữ liệu cá nhân của khách hàng. Bên cạnh đó, việc buôn bán thông tin cá nhân, dữ liệu cá nhân được tổ chức có hệ thống, thậm chí có bảo hành và khả năng cập nhật dữ liệu.
Trả lời báo giới về vấn đề này, ông Nguyễn Phú Lương - Phó trưởng phòng Giám sát an toàn thông tin, Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, “phần lớn, có thể lên tới 80% nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi. Chẳng hạn như người dùng cung cấp thông tin cá nhân khi đăng ký tài khoản, dịch vụ. Người dùng thiết lập chế độ công khai thông tin cá nhân khi sử dụng dịch vụ. Trên các trang, hội nhóm mua bán hàng hóa, người bán lẫn người mua thường công khai thông tin cá nhân như số điện thoại, tài khoản ngân hàng để tiện việc liên hệ. Hoặc người dùng lựa chọn sử dụng dịch vụ của những bên trung gian không uy tín, không có chính sách an toàn thông tin hoặc chính sách an toàn thông tin không tốt. 20% còn lại là do phía các nhà cung cấp dịch vụ chia sẻ, làm lộ thông tin cá nhân. Đó là vì lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ (bao gồm cả hệ thống của các cơ sở giáo dục). Hay lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ. Hoặc có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba.”
Còn theo ông Vũ Lâm Bằng - Giám đốc Trung tâm Nghiên cứu và Phát triển sản phẩm CMDD, Công ty CMC Cyber Security, tình trạng lộ lọt thông tin cá nhân trở nên phổ biến bắt nguồn từ nhiều nguyên nhân. Đầu tiên là bản thân người dùng chưa thực sự ý thức việc bảo vệ dữ liệu cá nhân của mình. Sẵn sàng cung cấp các thông tin cho các đơn vị không có khả năng hoặc yếu kém trong việc bảo vệ thông tin cá nhân của khách hàng dẫn đến các thông tin này có thể bị kẻ xấu lợi dụng khai thác.
Thực tế, rất nhiều người đang dễ dàng trong việc cung cấp số điện thoại, căn cước công dân, địa chỉ email cũng như các thông tin khác mà không có bất kỳ một sự đề phòng nào cả. Các đơn vị này có những sở hở như: lỗ hổng bảo mật trên các hệ thống; lỗ hổng trong ứng dụng của đơn vị cung cấp dịch vụ; lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ, trong đó có những DN chủ ý đưa thông tin khách hàng cho bên thứ ba.
Thêm nữa Việt Nam hiện đang là quốc gia có tốc độ tăng trưởng thiết bị cầm tay thông minh thuộc hàng cao nhất thế giới. Nhưng năng lực tự bảo vệ trên không gian mạng của người dùng là yếu kém dẫn đến họ có thể thành nạn nhân bất đắc dĩ bất cứ lúc nào khi click vào các đường link hoặc bấm vào các quảng cáo độc hại.
Việt Nam chưa có hành lang pháp lý rõ ràng trong việc quy định đối với lưu trữ, thu thập dữ liệu cá nhân của các cơ quan tổ chức, DN... từ đó dẫn tới câu chuyện đơn vị nào cũng có thể thoải mái lấy thông tin khách hàng nhưng không có trách nhiệm gì để bảo vệ các thông tin này. Chúng ta cần có chế tài đủ sức răn đe cho các doanh nghiệp cố tình làm lộ lọt thông tin khách hàng.
Trung tá Triệu Mạnh Tùng - Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết, việc ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân là hết sức cần thiết, nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của các cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân, mà trước hết là của bên xử lý dữ liệu đối với việc xử lý dữ liệu cá nhân.
Việc bảo vệ thông tin cá nhân cần sự chung tay của cả người dùng và nhà cung cấp dịch vụ, đồng thời cần thiết lập các quy định pháp lý cụ thể để đảm bảo an toàn và quyền riêng tư của người dùng.
Duy Trinh