Tình trạng rao bán thông tin cá nhân trên không gian mạng gia tăng

Việc rao bán thông tin cá nhân trên khắp Internet đang diễn ra một cách nhanh chóng và rộng lớn. Chỉ cần từ khóa "mua data khách hàng" lên thanh tìm kiếm của google.com sẽ trả về 21,8 triệu kết quả chỉ trong 0,31 giây, sự tràn lan của các trang web rao bán thông tin cá nhân làm cho việc mua bán thông tin cá nhân trở nên dễ dàng hơn bao giờ hết.

 Căn phòng của những đối tượng mua bán thông tin cá nhân. Ảnh PV

Với giá chỉ từ 700.000 đồng để mỗi thông tin cá nhân trở thành "hàng hóa" dễ dàng mua bán. Chưa dừng lại ở đó, ngày nay, không chỉ có việc rao bán trên các trang web, mà người ta còn tự do rao bán thông tin trên mạng xã hội, trong nhóm Zalo và thậm chí là thông qua các chatbot trên Telegram.

Theo báo cáo mới của VCS-Threat Intelligence, Công ty An ninh mạng Viettel, năm 2023 ghi nhận đến 10.552 tài khoản bị xâm nhập trong lĩnh vực bán lẻ, 26.654 tài khoản trong sản xuất, 11.642 tài khoản giáo dục và 30.412 tài khoản trong tài chính – ngân hàng, tăng đến 200% so với năm trước. Nguy cơ thiệt hại được ước tính lên đến 16,5 tỷ đồng. Hơn 5.800 tên miền lừa đảo và giả mạo thương hiệu được sử dụng trong chiến dịch lừa đảo người dùng cá nhân, tất cả tập trung chủ yếu trong lĩnh vực bán lẻ và tài chính – ngân hàng. Năm 2023 chứng kiến 126 chiến dịch tấn công với mục tiêu xâm nhập, tống tiền, theo dõi và đánh cắp thông tin, tăng đến 58% so với năm 2022.

Theo VCS, nguyên nhân chính của các vụ rao bán, lộ lọt dữ liệu là tài khoản quản trị bị ăn cắp, sau đó được mua bán để truy cập trực tiếp vào hệ thống và trích xuất dữ liệu. Đối với doanh nghiệp bán lẻ, việc rà soát và đổi mật khẩu mạnh cho các tài khoản nội bộ bị lộ lọt là quan trọng. Cần liên tục cập nhật thông tin về các bản vá để tránh nguy cơ bị tấn công, xâm nhập trái phép.

Ông Nguyễn Sơn Hải, Giám đốc VCS cho biết, doanh nghiệp cần một đối tác An toàn Thông tin và Truyền thông có đủ tri thức và năng lực chuyên môn. Điều này giúp doanh nghiệp tập trung vào phát triển kinh doanh và đồng thời nâng cao khả năng phòng thủ trước các mối đe dọa hiện tại và tương lai.

Đồng ý với quan điểm trên, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và truyền thông nhấn mạnh, việc đầu tư vào an toàn và an ninh mạng là đầu tư cho sự phát triển bền vững và tạo ra giá trị. Doanh nghiệp cần giải quyết nguy cơ đang tồn tại trước khi nghĩ đến việc đầu tư cho những nguy cơ mới. Các biện pháp tăng cường bảo vệ dữ liệu cá nhân và kiểm tra định kỳ là chìa khóa quan trọng để đối mặt với thách thức ngày càng tăng về an ninh mạng.

Theo Cục An toàn thông tin, giải pháp trong thời gian tới của Bộ Thông tin và Truyền thông là chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ dữ liệu cá nhân. Bên cạnh đó, sẽ hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân. Ngoài ra, cơ quan này cũng tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng...

Duy Trinh (t/h)