Thông tin cá nhân của bạn đáng giá bao nhiêu?

Những thông tin cơ bản (tên, ngày tháng năm sinh, số điện thoại, nghề nghiệp…) của bất cứ ai cũng có thể đang bị rao bán với giá chỉ vài đồng, thậm chí là cho không, nhưng khổ chủ có thể sạt nghiệp vì những thông tin tưởng như vô hại đó.

Ai cũng có thể bị bán thông tin

Không ít người, sau khi lên Google tìm kiếm một mặt hàng nào đó cần mua, mỗi khi truy cập vào bất cứ trang nào, cũng thấy hiện lên quảng cáo liên quan đến mặt hàng đó, hoặc bỗng dưng nhận được điện thoại chào mời mua hàng hóa, dịch vụ mà nhân viên bán hàng biết rõ tên, tuổi, nghề nghiệp của mình…

Một nguồn dữ liệu thông tin cá nhân của hàng trăm ngàn người đang được rao bán công khai, thậm chí là cho không

Những thói quen tưởng chừng vô hại như để lại thông tin khi mua hàng tại cửa hàng, siêu thị, quán ăn để đáp ứng lý do chăm sóc khách hàng, bảo hành sản phẩm hay để làm hội viên ưu đãi cũng vô tình khiến chúng ta đối diện với những rủi ro khó lường.

Hiện nay, không hiếm các website rao bán thông tin cá nhân của hàng trăm ngàn người với giá chỉ một vài trăm ngàn đồng. Thậm chí, nhiều trang còn cho download (tải) miễn phí những dữ liệu này. Đối tượng mua hoặc lấy dữ liệu này là các doanh nghiệp bán hàng, các nhà cung cấp dịch vụ muốn có nguồn khách hàng tiềm năng để chào mời, quảng cáo và ngày càng có nhiều đối tượng lừa đảo muốn tiếp cận các dữ liệu này.

Những tiết lộ của một hacker nổi tiếng người Việt với truyền thông mới đây khiến bất cứ ai cũng phải giật mình. Hacker này tên thật là Ngô Minh Hiếu, sinh năm 1989 tại tỉnh Gia Lai, có nickname là Hieupc, được tự do sau 7 năm ngồi tù tại Mỹ. Từ năm 2010, Hiếu đã dùng thủ thuật đánh cắp dữ liệu của hàng trăm ngàn người Mỹ với những thông tin cơ bản như tên, tuổi, ngày sinh, nghề nghiệp, email, địa chỉ nhà riêng, thông tin thẻ tín dụng, tài khoản ngân hàng... rồi bán lại cho bất cứ tổ chức, cá nhân, doanh nghiệp nào cần. Mọi giao dịch đều trên không gian mạng nhưng chưa đầy 3 năm, Hiếu đã kiếm được hơn 3 triệu USD (tương đương khoảng 70 tỷ đồng tính theo tỷ giá bây giờ) và không cần biết người mua những dữ liệu đó là ai, sử dụng vào mục đích gì. 

Hiếu đã bị đặc vụ Mỹ lừa ra khỏi Việt Nam, bay đến Guam và bắt giữ, sau đó bị kết án tù. Tòa án liên bang Mỹ thông báo, có khoảng 13.000 người là nạn nhân của Hiếu. Rất nhiều người trong số đó mất hết tiền bạc, nhà cửa, việc làm do lộ danh tính.

Thời gian gần đây, liên tục xuất hiện các vụ bị lừa mất vài triệu đến vài tỷ đồng chỉ sau một cuộc điện thoại hay vài cú nhấp chuột trên máy tính. Hầu hết các nạn nhân cho biết, các đối tượng nắm rõ thông tin cá nhân của mình nên dù họ cảnh giác, cũng không lường hết được các mánh khóe lừa đảo. 

Trao đổi với Báo Phụ nữ TP.HCM, chuyên gia bảo mật Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena - cho rằng, không loại trừ nhân viên của các ngân hàng hay các hãng hàng không đã lấy dữ liệu thông tin khách hàng bán lại cho các doanh nghiệp, cá nhân hay tổ chức chuyên kinh doanh dữ liệu khách hàng cho mục đích marketing, quảng cáo, bán hàng và có cả các nhóm tội phạm lừa đảo công nghệ cao.

Luật chưa đứng về khách hàng

Nghị định số 98/2020 có hiệu lực từ 15/10 tới đây quy định nhiều điều khoản bảo mật thông tin cá nhân cho khách hàng khi mua bán, sử dụng sản phẩm, dịch vụ, trong đó bao gồm cả hoạt động mua bán qua các sàn thương mại điện tử. 

Chẳng hạn, nghị định quy định, phạt từ 10-20 triệu đồng với hành vi không đảm bảo thông tin cá nhân của người tiêu dùng và thông tin liên quan đến bí mật kinh doanh của thương nhân, tổ chức, cá nhân tham gia giao dịch trên website, cung cấp dịch vụ thương mại điện tử hoặc ứng dụng thương mại điện tử... Chế tài không chỉ dừng lại ở việc phạt hành chính mà còn rút giấy phép kinh doanh hay thu hồi tên miền với các trang thương mại điện tử nếu vi phạm. 

Tuy nhiên, theo các chuyên gia an ninh mạng, một số nghị định trước đó, thậm chí Luật An toàn thông tin mạng năm 2015 cũng đã có những điều, mục quy định rõ về hành vi mua bán dữ liệu cá nhân, nhưng vẫn không hạn chế được tình trạng này. 

Theo ông Võ Đỗ Thắng, không khó để truy tìm thông tin cá nhân. Rất nhiều trường hợp, khi người dân đặt mua vé máy bay, vài phút sau, đã có người gọi điện chào mời đi taxi hay gửi tiền ngân hàng và không lâu sau đó, họ được các công ty bất động sản mời chào mua đất, mua nhà, đầu tư dự án…   

Ông Thắng nêu ví dụ, theo Nghị định 91/2020, từ ngày 1/10 tới, sẽ xử phạt các nhà cung cấp dịch vụ viễn thông phát tán tin nhắn rác, tin nhắn quảng cáo gây phiền hà cho người dùng. Nếu quy định rõ rằng, với mỗi tin nhắn rác, nhà cung cấp dịch vụ bồi thường cho người dùng dịch vụ 200.000 đồng, sẽ hiệu quả hơn là xử phạt nhà mạng. 

Thực tế cho thấy, các điều khoản trong nghị định, luật chưa đủ sức để bảo vệ số đông người dùng. Để hạn chế rủi ro, theo các chuyên gia an ninh mạng, mọi người buộc phải “sống chung” với những rủi ro, và phải tìm cách tự bảo vệ mình: trang bị kiến thức về an ninh mạng, không tùy tiện cung cấp thông tin, giấy tờ tùy thân, địa chỉ nhà, đặc biệt là qua điện thoại, qua mạng; hạn chế đăng tải thông tin cá nhân (như chứng minh thư, vé máy bay lên mạng xã hội; không vội vàng làm theo yêu cầu truy cập các đường dẫn (link), cung cấp thông tin chi tiết về tài khoản ngân hàng, các loại thẻ, không thao tác theo các hướng dẫn bất thường… 

Thư Hùng