Vụ rao bán dữ liệu cá nhân: Cảnh giác với hình thức lừa đảo qua mạng

Triển khai lấy ý kiến dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân

Từ ngày 9/2, Bộ Công an bắt đầu triển khai lấy ý kiến dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân với nhiều quy định chặt chẽ. Việc lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân nhằm bảo đảm yếu tố pháp lý đối với triển khai công tác bảo vệ dữ liệu cá nhân ở nước ta và bảo đảm hoạt động cho Chính phủ điện tử.

Một số nguyên tắc bảo đảm quyền bí mật dữ liệu cá nhân trong lĩnh vực y tế

Y tế là một lĩnh vực gắn với từng cá nhân trong xã hội từ lúc sinh ra đến khi mất đi. Do đó, việc bảo vệ các dữ liệu cá nhân trong lĩnh vực này cần được quan tâm một cách đầy đủ đồng thời bảo đảm cân bằng giữa bí mật cá nhân với quyền tiếp cận vì chính mục đích của cá nhân, lợi ích cộng đồng trong bảo vệ sức khỏe.

Khuyến cáo của Trung tâm Giám sát an toàn không gian mạng Quốc gia.

Theo đó, chiều ngày 13/5/2021, trên một diễn đàn chuyên rao báo dữ liệu R***Forume, một tài khoản mới đăng ký (Ox1337xO) đã rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam.

Dữ liệu được rao bán gồm các thông tin như: Họ tên, ngày sinh, ảnh đại diện, địa chỉ, email, điện thoại, số định danh (Chứng minh dân dân/ Căn cước công dân (CMND, CCCD)..., bao gồm cả ảnh chụp hai mặt CMND/CCCD. Tới thời điểm hiện tại, bài viết đã được gỡ bỏ khỏi diễn đàn.

Qua kiểm tra, đánh giá bước đầu của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), dữ liệu có thể bao gồm thông tin của khoảng 10.000 người dùng. Với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (định danh khách hàng trực tuyến) bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…

Tới thời điểm hiện tại, các đơn vị chức năng đang xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin. Tuy nhiên, theo Trung tâm Giám sát an toàn không gian mạng Quốc gia, các thông tin này vẫn có thể bị sử dụng với mục đích lừa đảo, quảng cáo…

Do vậy, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo thì cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.

Người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với bản thân và người nhà, thông báo cho các cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến bạn bè và chính người dùng.

Người dùng cũng cần đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook, đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng); đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.

Bên cạnh đó, người dùng chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam; Tránh cung cấp thông tin cá nhân, KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo.

Cơ quan chức năng cũng lưu ý người dùng không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin cá nhân là gì.

Còn ông Nguyễn Văn Cường, Trưởng phòng An ninh mạng Tập đoàn công nghệ Bkav cho rằng: Đây là vụ việc khá nghiêm trong vì dữ liệu của khoảng 10.000 người dùng bị lộ trong đó có cả ảnh mặt trước và sau của CMND, video xác thực eKYC. Theo thông tin của người bán thì đây là thông tin được lấy từ mạng lưới tiền ảo Pi Network trong thời gian vừa qua.

“Thông tin người dùng bị lộ lọt lần này có thể sử dụng trong các mục đích lừa đảo trên mạng vì đối tượng có đủ những thông tin cần thiết để xác minh danh tính của 1 người như số điện thoại, hình ảnh CMND/Hộ chiếu, nếu cần còn có cả video xác thực. Đơn cử, kẻ xấu có thể sử dụng thông tin của người dùng tạo các tài khoản có xác thực CMND trên mạng để thực hiện các mục đích xấu như: Vay tiền, mua bán, cờ bạc,... hoặc sử dụng các hình thức lừa đảo khác và họ hoàn toàn có thể cung cấp ảnh CMND giả của người dùng để làm tin”, ông Nguyễn Văn Cường chia sẻ.

Trước nghi ngại việc dữ liệu cá nhân của nhiều người Việt bị rao bán trên diễn đàn R***forums có thể rò rỉ từ thông tin khi làm căn cước công dân, chuyên gia Bkav nhận định vụ việc không liên quan đến cơ sở dữ liệu quốc gia về dân cư.

Quyền đối với dữ liệu cá nhân trong thời đại cách mạng công nghiệp 4.0

Dữ liệu là yếu tố đóng vai trò then chốt cho sự tiến bộ của thời đại ngày nay. Điều đó dựa trên sự phát triển của các công nghệ lưu trữ và các loại cảm biến mà nó cho phép thu thập một khối lượng dữ liệu lớn từ đời sống xã hội. Tuy nhiên, điều đó cũng đặt ra yêu cầu phải bảo đảm để mọi người có thể kiểm soát thông tin hay dữ liệu cá nhân của mình.

Pháp luật quốc tế về bảo vệ quyền đối với dữ liệu cá nhân

Luật pháp quốc tế hiện nay vẫn còn tương đối tụt hậu so với sự phát triển như vũ bão của công nghệ. Điều này đã khiến cho việc bảo vệ quyền đối với dữ liệu cá nhân của con người trong thực tế còn rất khó khăn.

Dữ liệu cá nhân trực tuyến bị đánh cắp và lợi dụng như thế nào?

Theo thông tin từ các nhà nghiên cứu của Kaspersky, việc chia sẻ dữ liệu cá nhân một cách chủ động hoặc vô tình ở nơi công cộng đã gây ra hai hậu quả chính, đó là bị Đánh cắp thông tin (doxing) và Bán dữ liệu cá nhân lên dark web.