PNO - Tình trạng rò rỉ thông tin, mua bán thông tin cá nhân ngày càng phổ biến. Trao đổi với phóng viên Báo Phụ Nữ TPHCM, ông Lê Phước Hòa - chuyên gia kỹ thuật của nhóm Chống Lừa Đảo (www.chongluadao.vn) - cho rằng, bên cạnh nạn chiếm thông tin, bán thông tin, sự yếu kém trong hệ thống bảo mật của một số cơ quan, cùng với nhận thức chưa đầy đủ của mỗi người cũng góp phần làm lộ thông tin, dữ liệu cá nhân.
Phóng viên: Ông có thể phân tích rõ hơn về vấn đề nhận thức mà ông cho là nguyên nhân chính của thực trạng lộ thông tin cá nhân hiện nay, thưa ông?
Ông Lê Phước Hòa: Phần đông người Việt Nam chưa có ý thức về an toàn thông tin cá nhân. Một số người vô tư chia sẻ thông tin, hình ảnh nhạy cảm về mình. Chỉ qua một bài đăng lên mạng xã hội thôi, tôi đã thấy chứa quá nhiều thông tin mà lẽ ra không nên chia sẻ. Chẳng hạn, khi vừa được cấp căn cước công dân, thẻ nhà báo, thẻ xác nhận đã tiêm hai mũi vắc xin ngừa COVID-19, do vui mừng quá, một số người đã chụp hình, đăng lên mạng xã hội mà không che đi những chỗ cần thiết. Trong khi đó, mã vạch nhận diện (QR) trên căn cước công dân, thẻ ngành chứa đầy đủ thông tin liên quan nhân thân của mình như ngày tháng năm sinh, địa chỉ…
 |
| Dữ liệu của người Việt Nam được rao bán công khai trên mạng xã hội |
Tin tặc (hacker) có thể dùng những dữ liệu này để rao bán, kẻ xấu có thể dùng chúng để thực hiện các hành vi lừa đảo, bôi nhọ danh dự hoặc làm giả chứng minh nhân dân, căn cước công dân. Bộ Công an từng cảnh báo về việc rất nhiều người đang bán thông tin cá nhân mà không cần biết mục đích của bên mua. Chỉ cần nghe yêu cầu chụp hình mặt trước, mặt sau chứng minh nhân dân là họ làm ngay. Họ không biết rằng, kẻ xấu lợi dụng thông tin này để mở tài khoản ngân hàng online hoặc có khi thuê chính nạn nhân đó đi mở tài khoản với thù lao 500.000 đến 1 triệu đồng. Sau đó, kẻ xấu có thể dùng những tài khoản này vào những mục đích phi pháp.
Hiện có rất nhiều hội, nhóm trên Telegram, Facebook buôn bán thông tin, dữ liệu của người Việt.
* Thưa ông, trên thực tế, một số nhà cung cấp dịch vụ cũng làm lộ thông tin cá nhân của khách hàng?
- Đúng vậy. Đã nhiều trường hợp nhân viên nhà mạng, ngân hàng bị bắt do mua bán thông tin, dữ liệu của cá nhân, doanh nghiệp. Nhà cung cấp dịch vụ còn bảo mật hệ thống dữ liệu của mình kém, có nhiều lỗ hổng khiến hacker dễ dàng tấn công, khai thác dữ liệu khách hàng. Đó là chưa kể, các phần mềm hay những sản phẩm của bên thứ ba mà họ sử dụng cũng không có tính bảo mật cao.
* Theo ông, có giải pháp kỹ thuật nào giúp cải thiện tình trạng này?
- Các tổ chức, doanh nghiệp cần thường xuyên củng cố phần mềm, tường lửa và các thiết bị bảo mật liên quan, thường xuyên đánh giá độ an toàn thông tin, độ bảo mật của hệ thống để sớm phát hiện những lỗ hổng. Ngoài ra, doanh nghiệp cũng phải thường xuyên nâng cao nhận thức cho nhân viên bởi dù hệ thống được bảo mật tốt mà nhân viên thiếu kiến thức thì cũng thua. Chỉ cần nhân viên tải về những phần mềm lậu hoặc nhấp vào đường link chứa mã độc là có thể khiến toàn bộ hệ thống bị nhiễm vi-rút đánh cắp thông tin, dữ liệu khách hàng.
 |
| Sự yếu kém trong hệ thống bảo mật của một số tổ chức và nhận thức chưa đầy đủ của mỗi người cũng góp phần làm lộ thông tin, dữ liệu cá nhân - ảnh minh họa: CTV |
Việc đánh giá và kiểm soát hoạt động của những tài khoản nhạy cảm, phân quyền nhân viên truy cập vào những cơ sở dữ liệu của tập đoàn là rất cần thiết. Cũng cần nhắc thêm, cá nhân, tổ chức nên xây dựng thói quen sử dụng phần mềm đã được kiểm chứng về độ an toàn.
Về phần mình, nhóm Chống Lừa Đảo đang phát triển dự án tích hợp cơ sở dữ liệu do chúng tôi xây dựng vào các trình duyệt, chương trình diệt virus phổ biến trên thế giới để đưa ra cảnh báo sớm nhất cho người dùng về những trang web độc hại.
* Trong vụ việc lộ thông tin, số điện thoại sản phụ từ Bệnh viện Từ Dũ (TPHCM) mới đây, ông có cho rằng tin nhắn SMS trên điện thoại cũng có thể bị rò rỉ?
- Vâng, có nhiều khả năng xảy ra. Với tin nhắn SMS, nhà mạng chắc chắn biết được nội dung. Người ta cũng có thể bị đánh cắp thông tin nếu điện thoại dính mã độc do thường xuyên vào các trang web đen, trang đầu tư tài chính giả mạo. Hiện nay, trên thị trường có bán một số thiết bị của Trung Quốc có thể giả mạo đầu số để gửi tin nhắn SMS và còn có thể đọc được tin nhắn SMS trong một phạm vi nhất định. Nói chung, dữ liệu được truyền đi trên các hệ thống di động đều có thể bị xâm nhập nếu kẻ xấu có đủ điều kiện và thiết bị hỗ trợ.
Muốn bảo mật tốt cho khách hàng, nhà mạng buộc phải đầu tư cơ sở hạ tầng. Nhưng điều này rất khó. Hạ tầng truyền thông trải đều trên cả nước nên để nâng cấp, chắc chắn tốn rất nhiều thời gian, tiền bạc. Đây là chuyện đau đầu của cả thế giới chứ không riêng gì ở Việt Nam.
* Theo ông, làm sao để nâng cao nhận thức của người dân trong vấn đề bảo mật thông tin cá nhân?
- Theo tôi, truyền thông chính thống cần thường xuyên cảnh báo về các hoạt động mua bán thông tin, dữ liệu. Cần cho người dân hiểu các hệ lụy ghê gớm của việc để lộ thông tin, dữ liệu. Hiện nay, trẻ em lên mạng rất nhiều nên nhà trường cần tăng cường các tiết học ngoại khóa nhằm nâng cao ý thức cho học sinh về an toàn mạng, bảo mật thông tin cá nhân.
* Theo ông, các biện pháp chế tài, xử lý hành vi mua bán, đánh cắp thông tin cá nhân hiện nay có đủ sức răn đe không?
- Ở nước ngoài, một số đồng nghiệp của tôi đã phải chịu các án phạt rất nặng. Các nước họ phạt tù nặng đối với hành vi mua bán thông tin, dữ liệu cá nhân. Việt Nam xử lý hành vi này còn nhẹ tay.
* Xin cảm ơn ông.
Quốc Ngọc (thực hiện)
| Chia sẻ bài viết: |
Đến tối 26/4, vụ cháy rừng tại khu vực Kẹt Càng Đước (xã Núi Tô, huyện Tri Tôn) vẫn chưa thể khống chế, đám cháy đang tiếp tục lan rộng.
Ngày 26/4, tại thủ đô Seoul (Hàn Quốc) diễn ra Hội nghị Xúc tiến đầu tư Long An - Hàn Quốc năm 2024.
Trong khi công an đang điều tra ruộng lúa bị cắm hàng loạt chông sắt thì nay, hơn 3 sào lúa chuẩn bị thu hoạch của anh Đường lại chết khô.
Thắng U23 Iraq tại tứ kết để viết lại câu chuyện ở Thường Châu năm 2018 là mong ước không chỉ của thầy trò huấn luyện viên (HLV) Hoàng Anh Tuấn.
Tại các cửa ngỏ phía tây, phía đông của thành phố, dòng xe đông nghịt chậm rãi nối đuôi nhau rời thành phố, chính thức bước vào kỳ nghỉ lễ.
Chiều 26/4, tình trạng ùn tắc diễn ra nghiêm trọng trên nhiều tuyến đường do lượng người di chuyển về quê trước dịp nghỉ lễ 30/4 - 1/5.
Trải qua 2 ngày tập huấn, nhiều học sinh trên địa bàn TPHCM đã được cho thi thử sát hạch bằng lái xe.
Ông Lê Tiến Phương - cựu Chủ tịch UBND tỉnh Bình Thuận, bị bắt giam để điều tra sai phạm liên quan dự án Khu đô thị du lịch biển Phan Thiết.
2 bị cáo nổ 4 phát súng để đe dọa, ép nạn nhân phải rút đơn tố cáo từ cơ quan công an.
TPHCM sẽ bắn pháo hoa từ lúc 21 giờ đến 21 giờ 15 phút ngày 30/4 tại 5 điểm mừng 49 năm ngày Giải phóng miền Nam thống nhất đất nước.
Giám đốc và 9 nhân viên trung tâm đăng kiểm tại Bắc Kạn cùng bị tuyên phạt án tù về tội nhận hối lộ.
Chiều 26/4, Cục Kỹ thuật Hải quân phối hợp với Ban Tuyên giáo Tỉnh ủy Vĩnh Long trao 50 bồn chứa nước tặng người dân vùng hạn, mặn ở Vĩnh Long.
Ban Chấp hành Trung ương Đảng quyết định thi hành kỷ luật ông Lê Viết Chữ bằng hình thức Khai trừ ra khỏi Đảng.
Ngày 26/4, tại Trụ sở Trung ương Đảng, Ban Chấp hành Trung ương Đảng khóa XIII đã họp xem xét, cho ý kiến về công tác cán bộ.
Đoàn đại biểu HĐND TPHCM thăm, động viên Khối nữ du kích miền Nam đang tham gia huấn luyện diễu binh, diễu hành kỷ niệm 70 năm Chiến thắng Điện Biên Phủ.
Mua điện thoại cũ, phát hiện Google Drive trong điện thoại lưu trữ nhiều ảnh nhạy cảm của phụ nữ, Đ. tải về máy rồi đăng lên Facebook cá nhân.
Sau khi phối hợp với cơ quan công an và phụ huynh làm việc, nhà trường đã xử lý nhóm nữ sinh đánh bạn và quay lại clip.
Đây là thành phố thứ 2 trực thuộc tỉnh Tiền Giang.
