Khoảng hơn 16.000 dữ liệu người dùng đang bị hacker rao bán trên mạng trong những ngày qua. Từ đầu năm đến nay, các vụ lộ lọt, rao bán thông tin người dùng diễn ra khá phổ biến.

Người dùng cần chủ động bảo vệ thông tin cá nhân

Khoảng 2 tuần nay, một diễn đàn của giới hacker liên tục đăng bài rao bán thông tin dữ liệu cá nhân của người Việt Nam. Theo đó, có khoảng 16.100 dữ liệu được cho là người dùng của một doanh nghiệp chuyên xây dựng nền tảng công nghệ nhằm hỗ trợ việc bán lẻ và thương mại điện tử bị rao bán.

Các thông tin của người dùng rao bán gồm: tên, email, địa chỉ, số điện thoại...

Bên cạnh đó, 119.000 dữ liệu được cho là của một công ty bảo hiểm tư nhân tại Việt Nam cũng xuất hiện trên diễn đàn này. Các thông tin bị rao bán bao gồm email, số điện thoại và mật khẩu của người sử dụng. Hacker thường chia sẻ 1 phần dữ liệu để “dụ dỗ” người mua.

 Liên tiếp từ đầu năm đến nay đã xuất hiện nhiều vụ việc rao bán thông tin người dùng với số lượng lớn. Ngày 8-7, trên một diễn đàn trực tuyến có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục với giá 3.500 USD. Kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. Người rao bán cho biết, dữ liệu này thu thập được từ một website trường học phổ biến ở Việt Nam.

Trước đó, một diễn đàn chuyên mua bán dữ liệu khác của hacker cũng rao bán thông tin CMND/CCCD của gần 10.000 người dân Việt Nam. Tài khoản có tên Ox1337xO cho biết đang sở hữu gói dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng, bao gồm các thông tin xác định danh tính người dùng như họ tên, ngày sinh, địa chỉ, email, điện thoại, số chứng minh... kèm theo ảnh chân dung, ảnh chụp mặt trước và sau CMND/CCCD…

Làm lộ lọt thông tin, rao bán dữ liệu người dùng đang là vấn đề nhức nhối. Kẻ xấu có thể lợi dụng các thông tin có được để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản hoặc phạm pháp khác.

Để ngăn chặn tình trạng này, hiện Bộ TT-TT đang đề nghị Bộ Công an đang hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.

Trong khi quy định pháp luật về việc bảo vệ thông tin cá nhân vẫn đang hoàn thiện, chế tài xử lý chưa đủ sức răn đe, trách nhiệm của bên thứ ba khi sử dụng thông tin người dùng chưa rõ ràng thì người dùng vẫn lơ là trong việc bảo vệ thông tin cá nhân của mình.

Việc tiết lộ, chia sẻ thông tin cá nhân khi mua hàng trực tuyến, trực tiếp đã vô tình tạo điều kiện cho kẻ xấu lợi dụng. Do đó, cùng với việc hoàn thiện quy định của pháp luật liên quan đến bảo vệ thông tin cá nhân, người dùng cần thận trọng tự bảo vệ mình trước khi trở thành nạn nhân.

(theo Báo An ninh thủ đô)