Theo Bộ Công an, hành vi mua bán dữ liệu cá nhân diễn ra phổ biến theo 2 hình thức chính. Một là, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý những loại dữ liệu đó để tiến hành kinh doanh, buôn bán.
Việc buôn bán dữ liệu cá nhân diễn ra dưới cả 2 dạng trên, tiến hành kinh doanh dữ liệu cá nhân thô và dữ liệu cá nhân đã qua xử lý.
Các dữ liệu này được mua đi, bán lại nhiều lần, cung cấp dưới dạng dịch vụ như databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, fff.com.vn, cokhach.com, vltoolkit.com. Các gói dữ liệu thô được giao bán liên quan tới nhiều lĩnh vực: danh sách cán bộ, danh sách nội bộ (bao gồm cả các đơn vị công an, quốc phòng, thuế...); điện lực; thuê bao Internet; ngân hàng (chi tiết tới cả số dư tài khoản); bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ); danh sách khách hàng sử dụng các dịch vụ Internet (danh sách thành viên đăng ký facebook, fpt, vnn.com, yahoo.com, gmail.com, gov.vn, hopthu.com, hotmail.com, saigonnet.vn).
Tình trạng đánh cắp và rao bán thông tin cá nhân trên không gian mạng ngày càng phức tạp. (Ảnh minh họa: Internet) |
Bên cạnh đó, còn xuất hiện những công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng. Khi người dùng truy cập vào các trang mạng này, doanh nghiệp sẽ thu thập được thông tin cá nhân sâu hơn về phiên truy cập như địa chỉ IP, thời gian, số điện thoại, địa điểm. Các đối tượng sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân.
Theo nghiên cứu từ Công ty An ninh mạng toàn cầu Kaspersky, tình trạng đánh cắp và rao bán thông tin cá nhân trên không gian mạng ngày càng phức tạp. Tuy nhiên, Kaspersky chỉ ra rằng, mức độ quan tâm của người dùng về tầm quan trọng của quyền riêng tư vẫn chỉ ở mức cơ bản: 37% người dùng thế hệ Millennial (sinh từ năm 1981 – 1996) cho rằng họ không phải mục tiêu hấp dẫn của tội phạm mạng. Chính sự chủ quan này khiến các hacker có nhiều cơ hội xâm nhập và sử dụng trái phép thông tin cá nhân, thậm chí là thông tin nhạy cảm của người dùng. Tùy thuộc vào số lượng và chất lượng dữ liệu, những “mặt hàng” này bị kẻ xấu rao bán trên các diễn đàn và thị trường chợ đen trực tuyến quốc tế với nhiều mức giá.
Theo đó, mức giá trung bình đối với thông tin cá nhân cơ bản (tên, email, số điện thoại) rất rẻ, chỉ từ 11.500 đồng/ID. Các thông tin scan từ bằng lái xe có giá khoảng 115.000 – 580.000 đồng, scan từ hộ chiếu có giá 139.000 – 347.000 đồng tùy theo chất lượng. Với thông tin tài khoản ngân hàng, người mua phải chia 1-10% giá trị để sở hữu. Theo báo cáo, đây là những dữ liệu quen thuộc được các hacker rao bán nhiều năm nay, với mức giá hầu như không đổi. Tuy nhiên, gần đây thị trường chợ đen đã xuất hiện những dữ liệu mới như hồ sơ y tế cá nhân, ảnh selfie cùng giấy tờ tùy thân với mức giá lên đến 1 triệu đồng.
Điều đáng buồn là tới thời điểm này, hầu như chưa có trường hợp doanh nghiệp nào phải chịu trách nhiệm về việc để lộ lọt thông tin cá nhân khách hàng, cho dù tình trạng thông tin cá nhân bị rò rỉ đã xảy ra rất nhiều trong ngành hàng không, thông tin di động, bất động sản, bảo hiểm…
Để bảo vệ dữ liệu cá nhân, quan trọng nhất là nâng cao ý thức người dùng về phương pháp bảo mật. Các chuyên gia khuyến nghị, người dùng cần thường xuyên kiểm tra cài đặt quyền trên ứng dụng, nhằm giảm thiểu khả năng dữ liệu tự ý bị chia sẻ hoặc lưu trữ bởi ứng dụng bên thứ ba. Nên sử dụng xác thực hai yếu tố để tăng độ an toàn khi đăng nhập tài khoản, sử dụng những giải pháp bảo mật uy tín, đáng tin cậy. Tuyệt đối không sử dụng một mật khẩu cho nhiều tài khoản, đồng thời xem xét nội dung cá nhân trước khi chia sẻ lên môi trường trực tuyến để không bị kẻ xấu đánh cắp.
Đ.P
Dữ liệu cá nhân ở Việt Nam chưa được tôn trọng và bảo mật
Theo ông Lê Hồng Minh, Chủ tịch VNG, tại Việt Nam hiện nay các dữ liệu, đặc biệt là dữ liệu cá nhân không được tôn trọng và bảo mật.