NGUY CƠ LỘ LỌT THÔNG TIN KHI THAM GIA HOẠT ĐỘNG TRÊN MẠNG

 

Thời gian qua, “lộ, lọt thông tin” hay “rò rỉ dữ liệu” cá nhân là những cụm từ "nóng" được nhắc đến rất nhiều trong lĩnh vực an ninh mạng.

Các vụ tấn công hệ thống thông tin, cài mã độc, rao bán thông tin người dùng… ngày càng diễn biến phức tạp khiến yêu cầu bảo mật thông tin cá nhân trở nên cấp thiết. Do vậy, mỗi người dùng mạng Internet cần tự trang bị kỹ năng tự bảo vệ thông tin cá nhân để tránh những hậu quả đáng tiếc.

Nguyên nhân của việc lộ thông tin cá nhân, tổ chức được các chuyên gia xác định chủ yếu là từ các thiết bị điện tử truy cập internet, trong đó điện thoại thông minh là vật dụng phổ biến. Đây là phương tiện cơ bản để kết nối nhiều hoạt động thiết yếu hằng ngày như kiểm tra thư điện tử, trò chuyện trực tuyến (chat), đọc thông tin, mua sắm, thậm chí đặt đồ ăn thức uống… 

Hiện nay, nhiều người sử dụng điện thoại thông minh có kết nối Internet thường gặp các trường hợp như: Nhận được tin nhắn quảng cáo về khóa học tiếng Anh khi có con đang trong độ tuổi đi học; quảng cáo mua bán bất động sản; mời sử dụng dịch vụ chăm sóc sắc đẹp miễn phí, thẩm mỹ viện,...Một số ứng dụng mua hàng trực tuyến gợi ý liên tục những món đồ mà người dùng từng tìm kiếm trên mạng. Thậm chí, chỉ cần dùng Internet tại một quán ăn, quán nước, địa điểm công cộng… một lát sau trên điện thoại của bạn xuất hiện các câu hỏi đánh giá địa điểm đó thế nào. 

Bên cạnh đó, khi tham gia vào mạng xã hội Facebook, Youtube, Zalo… hay các ứng dụng kết nối dịch vụ gọi xe, thuê phòng,…, người sử dụng thường bị bắt buộc cung cấp một số thông tin cá nhân để có thể cài đặt ứng dụng hoặc vào trang web sử dụng miễn phí. Thống kê cho thấy, có tới 80% nguyên nhân lộ, lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người sử dụng.

 Thông qua việc lấy được thông tin người dùng, nhiều kẻ lừa đảo trên mạng đã sử dụng ảnh thật của người dùng mạng xã hội để tạo nên những tài khoản giả mạo, lừa chính bạn bè, người thân của họ. Thậm chí, từ những thông tin trên ảnh như tên của con, tên trường học, khu nội trú, thẻ xe đưa đón con ở trường,… cũng có thể trở thành thông tin hữu ích đối với tội phạm mạng khi người sử dụng đăng tải công khai trên mạng xã hội. Tội phạm mạng có thể sử dụng những thông tin do chính chủ tự nguyện cung cấp để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản của tội phạm.

Những thông tin quan trọng hơn như số tài khoản, mức thu nhập, thống kê tài sản…, hay cả những clip riêng tư trong thiết bị di động cũng có thể bị tội phạm mạng lấy trộm. Đã có không ít kẻ lợi dụng mạng xã hội, đưa clip riêng tư của các nhân vật lên mạng. Dù đã có quy định bảo vệ bí mật riêng tư, nhưng tại Việt Nam, việc xác định phạm vi quyền riêng tư là gì, cần xử lý những kẻ tung clip riêng tư của người khác lên mạng như thế nào... không đơn giản, bởi trên không gian mạng, khó có thể ngăn chặn sự phát tán, chia sẻ các clip nhạy cảm một cách triệt để.

Một vụ việc mới nhất liên qua đến lộ lọt thông tin đã minh chứng cho những vấn đề trên. Ngày 02/01/2022, Công an TT Huế và một số đơn vị nghiệp vụ triệt xóa đường dây mua bán dữ liệu, thông tin cá nhân trái phép của khách hàng có quy mô liên tỉnh và lớn nhất từ trước đến nay với hơn 6,2 triệu thông tin dữ liệu cá nhân.

​​Theo điều tra ban đầu: Từ tháng 8/2020, các đối tượng đã bàn bạc tạo nhóm tìm nguồn mua dữ liệu cá nhân bán cho các đối tượng có nhu cầu; trong đó đối tượng đóng vai trò quản lý nhóm chịu trách nhiệm tìm kiếm nguồn cung cấp dữ liệu cá nhân sau đó mua lại rồi bán cho khách hàng; đối tượng còn đăng tải các nội dung quảng cáo mua bán dữ liệu cá nhân trên các hội nhóm trên mạng xã hội và trực tiếp tiến hành giao dịch với người có nhu cầu.

​​Qua vụ án này đã cho thấy sự thiếu trách nhiệm, buông lỏng quản lý của một số tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý. Các đối tượng chiếm đoạt dữ liệu chủ yếu lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép và công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin.

Để ngăn chặn việc lộ lọt thông tin hiện nay, đòi hỏi người dùng mạng cần cung cấp thông tin càng ít càng tốt. Đồng thời cần hạn chế để các thông tin cá nhân ở chế độ công bố rộng rãi (public). Những bức ảnh, clip đăng tải trên mạng xã hội tưởng chừng không tiết lộ được các thông tin cá nhân, nhưng thực tế đang trở thành dữ liệu được phân tích, tổng hợp và đưa ra các gợi ý quảng cáo nhằm vào đúng nhu cầu của người sử dụng. Người dùng cần cân nhắc cẩn trọng trước khi đăng tải bất kỳ thông tin gì lên mạng xã hội.

Ngoài ra, người dùng mạng cũng cần dùng những phần mềm có bản quyền để không bị mất thông tin cá nhân. Cần sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy. Không nên truy cập vào các trang web không rõ, hay truy cập vào các đường dẫn trong mail, trên facebook…”. Người dùng cũng nên sử dụng phần mềm diệt virus, diệt mã độc chuyên dùng, nên cập nhật thường xuyên để tránh bị mất thông tin quan trọng trong các thiết bị máy tính, điện thoại di động hay các thiết bị cá nhân có kết nối mạng Internet.

Trong thời đại CMKHCN phát triển mạnh mẽ, mọi thứ đều thông minh và có kết nối Internet thì khi thông tin cá nhân bị lộ sẽ có nhiều nguy cơ rủi ro. Trước khi có các chế tài hiệu quả để bảo vệ người dùng trước những vụ tấn công, lừa đảo trên mạng thì mọi người cần hạn chế tối đa việc cung cấp, chia sẻ thông tin cá nhân để đảm bảo an toàn cho bản thân và những người xung quanh.