Thị trường mua - bán dữ liệu cá nhân hay gọi khác là “chợ đen data” ngày càng sôi động khiến cơ quan chức năng cũng như người dân đau đầu. Chỉ cần gõ tìm kiếm cụm từ: “Data khách hàng”, “Mua data khách hàng”, dễ dàng tìm thấy vô số nhóm mua bán dữ liệu với hàng ngàn thành viên. Nhiều lời mời chào hấp dẫn như: mua bán, trao đổi data khách hàng mọi lĩnh vực, ngành nghề: bất động sản, bảo hiểm xã hội, mua nhà, hỗ trợ sàng lọc theo yêu cầu, cam kết uy tín, giá rẻ, bảo hành 1-1... Ngoài ra, để chứng minh độ uy tín các “cò data” còn sẵn sàng công khai luôn danh sách khách hàng.
Tràn lan các hội nhóm mua - bán thông tin
Theo báo cáo của Bộ Công an, đã có hơn 61 triệu tài khoản, bản ghi thông tin cá nhân bị lộ lọt trong nửa đầu năm 2024 và được rao bán trên các diễn đàn mạng đen. Số liệu này tăng 50% so với cùng kỳ năm 2023, cho thấy mức độ nghiêm trọng của vấn đề.
Tình trạng ngày càng đáng báo động khi các hội nhóm, diễn đàn kín về giao dịch dữ liệu mọc lên như nấm sau mưa, hoạt động công khai hoặc ngầm trên các nền tảng mạng xã hội. Những nhóm này không chỉ dừng lại ở việc trao đổi thông tin cá nhân như số điện thoại, địa chỉ, mà còn mua bán cả thông tin nhạy cảm như số CCCD, tài khoản ngân hàng, và thậm chí là dữ liệu y tế.
 |
|
Hàng loạt bài đăng trong các hội nhóm mua bán dữ liệu cá nhân vẫn hoạt động công khai. |
Ngoài ra, một số hội nhóm còn tổ chức các cuộc đấu giá thông tin cá nhân, thu hút hàng nghìn người tham gia. Một số thông tin được mua bán với mức giá cao ngất ngưởng, đặc biệt là những dữ liệu có liên quan đến các cá nhân có địa vị xã hội hoặc những người sở hữu tài sản lớn. Thậm chí, có những kẻ lừa đảo còn cung cấp dịch vụ "hacking" để đánh cắp dữ liệu cá nhân theo yêu cầu của khách hàng.
Các nền tảng mạng xã hội như Facebook, Zalo... đã trở thành nơi lý tưởng cho các hoạt động này. Mặc dù các nền tảng này đã cố gắng kiểm soát và ngăn chặn các hành vi vi phạm, nhưng các nhóm mua bán dữ liệu cá nhân vẫn tồn tại và hoạt động mạnh mẽ. Điều này cho thấy rằng, mặc dù các biện pháp an ninh mạng đã được cải thiện, nhưng việc bảo vệ dữ liệu cá nhân vẫn còn nhiều lỗ hổng.
Theo Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia, việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp…
Tùy thuộc vào nhu cầu của khách hàng, các dữ liệu này được phân loại rõ ràng theo lĩnh vực, ngành nghề, khu vực,… Mức giá cho mỗi gói dữ liệu cũng rất đa dạng. Đáng nói, số lượng thành viên của những hội nhóm này rất lớn, với nhiều bài đăng rao bán mỗi ngày.
“Mỏ vàng” của đối tượng lừa đảo
Mặc dù, còn rất nhiều chiêu trò, thủ đoạn khác nhau nhưng mục đích cuối cùng là dẫn dụ người dân tự tiết lộ thông tin mật hoặc tự thực hiện giao dịch chuyển khoản cho đối tượng lừa đảo và bị chiếm đoạt. Làm cho không ít người rơi vào cảnh trắng tay, nhiều gia đình tan cửa nát nhà vì lừa đảo mạng.
Một trường hợp điển hình là vụ việc xảy ra cuối tháng 6, khi một nạn nhân tại TP.HCM bị kẻ gian chiếm đoạt hơn 700 triệu đồng qua các giao dịch ngân hàng trực tuyến. Kẻ xấu đã sử dụng thông tin cá nhân của nạn nhân, bao gồm số CMND, số điện thoại và email để tiếp cận tài khoản ngân hàng của người này. Chỉ trong vài phút, toàn bộ số tiền trong tài khoản đã bị chuyển sang tài khoản khác và biến mất. Vụ việc này đã gây xôn xao dư luận và đặt ra câu hỏi về tính an toàn của các giao dịch trực tuyến trong bối cảnh thông tin cá nhân dễ dàng bị lộ lọt.
Không chỉ các giao dịch tài chính, việc lừa đảo qua việc giả danh cũng là một nguy cơ thường trực. Kẻ lừa đảo có thể sử dụng thông tin cá nhân bị đánh cắp để tạo các tài khoản mạng xã hội giả mạo, từ đó tiếp cận bạn bè, người thân của nạn nhân nhằm chiếm đoạt tiền bạc hoặc thực hiện các hành vi xấu khác. Có những trường hợp kẻ gian giả danh là người thân bị tai nạn cần tiền gấp, khiến nạn nhân bị lừa hàng chục triệu đồng mà không hề hay biết.
Ngoài ra, các doanh nghiệp cũng không thoát khỏi những nguy cơ khi dữ liệu khách hàng của họ bị lộ lọt. Việc thông tin khách hàng bị bán ra ngoài không chỉ làm mất lòng tin từ phía khách hàng mà còn khiến doanh nghiệp đối mặt với những thiệt hại về tài chính và uy tín. Theo một nghiên cứu từ Hiệp hội An ninh mạng Việt Nam, 70% doanh nghiệp thừa nhận đã từng bị mất dữ liệu khách hàng do các cuộc tấn công mạng hoặc các lỗi bảo mật nội bộ.
Thực trạng này đã tạo ra một môi trường không an toàn cho người dùng trên không gian mạng, đồng thời đặt ra thách thức lớn đối với các cơ quan quản lý. Mặc dù đã có nhiều biện pháp được triển khai nhằm ngăn chặn tình trạng này, nhưng việc quản lý và kiểm soát các hoạt động mua bán dữ liệu cá nhân trên không gian mạng vẫn còn gặp nhiều khó khăn.
Luật sư Phạm Đức Mạnh khuyến cáo rằng: "Người dùng nên hạn chế chia sẻ thông tin cá nhân trên mạng xã hội và cần cài đặt các chế độ bảo mật cao nhất cho tài khoản trực tuyến. Việc thay đổi mật khẩu thường xuyên và sử dụng các công cụ xác thực hai yếu tố là cần thiết để bảo vệ dữ liệu cá nhân."
Để tự bảo vệ dữ liệu của mình, mỗi người cần chủ động phòng, chống lộ lọt thông tin bằng cách không cung cấp thông tin cá nhân cho các đơn vị, tổ chức không uy tín. Mặt khác, người dân phải có ý thức coi thông tin cá nhân của mình là một loại tài sản để bảo vệ, cảnh giác khi nhận được các cuộc gọi, email đến từ các địa chỉ lạ. Trong trường hợp gặp phải vấn đề liên quan đến việc lộ lọt dữ liệu cá nhân, người dân có thể phản ánh tới các cơ quan chức năng để được hỗ trợ kịp thời.
Đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, nhấn mạnh: "Người dân nên cẩn trọng với các đường link lạ hoặc email không rõ nguồn gốc. Nếu phát hiện thông tin cá nhân bị lộ hoặc có dấu hiệu bị lợi dụng, cần liên hệ ngay với cơ quan công an để được hỗ trợ kịp thời, tránh những rủi ro về tài chính và an toàn cá nhân."
Lê Hồng
