Mới đây, sự
việc thông tin cá nhân của gần 10.000 người bị rao bán công khai trên mạng xã hội
thu hút sự quan tâm chú ý của dư luận. Cụ thể, ngày 13-5 vừa qua, trên diễn đàn
R. xuất hiện nội dung quảng cáo của một tài khoản mới đăng ký về việc rao bán
17GB dữ liệu cá nhân của hàng nghìn người Việt, bao gồm họ tên, ngày tháng năm
sinh, ảnh đại diện, email, điện thoại, chứng minh nhân dân/căn cước công dân,…
Ðể sở hữu kho
thông tin này, người mua sẽ phải trả hơn 200 triệu đồng, thanh toán bằng tiền ảo
hoặc tiền mặt cho người trung gian là một thành viên khác của diễn đàn.
Ngay khi sự
việc bị phát hiện, nhiều người đã rất ngạc nhiên và phẫn nộ, bởi những thông tin
này nếu rơi vào tay kẻ xấu có thể bị lợi dụng để trục lợi, gây ra những hậu quả
khó lường. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), căn
cứ cấu trúc dữ liệu được rao bán có thể thấy những dữ liệu này do chính người
dùng đăng ký sử dụng các dịch vụ có yêu cầu thông tin về danh tính và địa chỉ của
khách hàng xuất hiện nở rộ gần đây như: dịch vụ cho vay tiền trực tuyến, dịch vụ
tài khoản tiền ảo,… Hiện nay, thông tin rao bán này đã bị gỡ khỏi diễn đàn, tuy
nhiên những hiểm họa thì vẫn còn đó.
Cũng liên
quan đến vấn đề này, nhiều người dùng mạng xã hội vẫn còn nhớ sự việc xảy ra
năm 2018, trên diễn đàn R., thông tin thanh toán của khoảng 5 triệu khách hàng,
trong đó bao gồm thông tin thẻ tín dụng được đánh cắp từ hệ thống của Thế Giới
Di Ðộng đã được một thành viên của diễn đàn chia sẻ công khai. Tương tự, đến
năm 2019, cũng trên diễn đàn này tiếp tục đăng tải thông tin 2 triệu dữ liệu
người dùng (bao gồm số điện thoại, email, số chứng minh nhân dân,…) của một
ngân hàng Việt, cho phép tải xuống miễn phí tiếp tục gây xôn xao dư luận. Theo
đánh giá của nhiều người, diễn đàn R. được coi như “sân chơi” của giới hacker
(tin tặc), tại đây thường xuyên diễn ra những phi vụ mua bán những dữ liệu được
đánh cắp.
Hiện, sự việc
đang được các cơ quan chức năng vào cuộc để điều tra làm rõ. Tuy nhiên, từ đây
đặt ra vấn đề bảo mật thông tin đối với mỗi đơn vị, tổ chức, cá nhân đang ngày
càng trở nên cấp bách. Trong công tác quản lý, vận hành tại nhiều đơn vị, doanh
nghiệp, việc số hóa và các giao dịch điện tử trở nên phổ biến, cũng đồng thời đặt
ra yêu cầu về công tác bảo mật, bảo đảm an toàn an ninh mạng. Ðặc biệt là đối với
các đơn vị cung cấp dịch vụ trực tuyến cần thường xuyên tiến hành kiểm tra,
đánh giá, rà soát sự vận hành của hệ thống, nâng cao chất lượng dịch vụ, kịp thời
phát hiện và sửa chữa những điểm yếu, hạn chế đến mức thấp nhất nguy cơ bị tấn
công, xâm nhập, bị đánh cắp thông tin. Về phía cá nhân, thực tế hiện nay không
ít người khá dễ dãi trong việc đăng ký tham gia các diễn đàn, dịch vụ online
(trực tuyến), hồn nhiên cung cấp các thông tin cá nhân như số điện thoại, căn
cước công dân, tài khoản ngân hàng, thậm chí cả mã OTP (mã xác thực dùng một lần
khi thực hiện các giao dịch trực tuyến). Chính từ đây đã tạo cơ hội cho kẻ xấu
lợi dụng, thu gom thông tin của người dùng cho những mục đích đen tối. Ðể tự bảo
vệ bản thân, người dùng cần thận trọng khi cung cấp các thông tin cá nhân của
mình cho người khác. Khi phát hiện có dấu hiệu bị lừa đảo cần kịp thời thông
báo tới cơ quan chức năng để giải quyết. Chỉ nên tham gia các dịch vụ của những
tổ chức được cấp phép, có uy tín để tránh “tiền mất, tật mang”. Khi mỗi cá
nhân, tổ chức, đơn vị đều chú trọng nâng cao công tác bảo mật thông tin, nguy
cơ bị lộ lọt, đánh cắp thông tin sẽ từng bước được hạn chế và ngăn chặn.
0 nhận xét: