-
Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? -
Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này? -
Bí ẩn người đàn ông tử vong tại trạm xe buýt TP.HCM: Hiện trường lộ nhiều đồ vật lạ! -
Cô gái 21 tuổi mất tích bí ẩn, hé lộ cuộc gọi cuối cùng về cho gia đình từ trên cầu Đồng Nai -
Báo cáo của trường vụ thí sinh thi thử 2,7 điểm, thi tốt nghiệp được 9,5 điểm Toán, nữ sinh cũng lên tiếng -
"Siêu sedan" Toyota Avalon 2027 lộ diện: Công nghệ hybrid tiết kiệm xăng, "đậm đặc ADN" Camry -
Cháy lớn tại nhà kho trong khu công nghiệp ở Thanh Hóa, cột khói bốc cao cuồn cuộn -
Lịch thi đấu World Cup 2026 ngày 14/7: Đại chiến Pháp - Tây Ban Nha tranh vé vào chung kết -
Dự báo thời tiết ngày 14/7: Miền Bắc chuyển nắng nóng, Nam Bộ tiếp diễn mưa giông cục bộ -
Bảng giá vàng hôm nay 14/7: Vàng SJC nhẫn 9999 "mất giá" sâu, cửa hàng 'tung đòn' hút khách ác liệt
Công nghệ
20/05/2021 14:13Lộ thông tin 10.000 người: 'Người Việt có thói quen dễ dàng đăng thông tin ở bất cứ đâu'
Lộ thông tin 10.000 người Việt chỉ là “phần nổi của tảng băng chìm”
Vụ rao bán 10.000 ảnh dữ liệu cá nhân trên mạng với giá khoảng 9.000 USD (hơn 200 triệu đồng), sau đó đã giảm giá xuống còn khoảng 4.200 USD (hơn 100 triệu đồng) trong mấy ngày qua một lần nữa cho thấy nhiều rủi ro tiềm ẩn khiến người dân trở thành nạn nhân của các dịch vụ tài chính không minh bạch.
Không những thế, vụ việc xảy ra đúng vào thời điểm công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip điện tử, khiến không ít người lo lắng, hiểu nhầm thông tin cá nhân bị lộ lọt từ hệ thống cơ sở dữ liệu dân cư.
Đánh giá về việc lộ dữ liệu này, ông Ngô Tuấn Anh, Phó Chủ tịch Tập đoàn Công nghệ BKAV nhận định, 17GB dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. Trong khi file video có dung lượng lớn, vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều.
Tuy nhiên, đây có thể chỉ là “phần nổi của tảng băng chìm” khi việc lộ lọt các dữ liệu thông tin cá nhân, trong đó có ảnh mặt trước và sau của CMND, video xác thực eKYC (xác thực các góc độ của khuôn mặt) không phải lần đầu tiên.
Đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) Bộ Công an cũng cho biết, ngay sau khi tiếp nhận thông tin về kho gần 10.000 dữ liệu cá nhân (ảnh đại diện, địa chỉ, email, số điện thoại, ảnh chứng minh nhân dân mặt sau và mặt trước...) được rao bán trên diễn đàn hacker, đơn vị đã vào cuộc xác minh.
Song cũng theo A05, đây không phải lần đầu tiên đơn vị tiếp nhận vụ việc tương tự, trước đây từng điều tra và bắt giữ các đối tượng trong vụ việc rao bán dữ liệu cá nhân.
Mới nhất, cơ quan công an đang mở rộng điều tra vụ án đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông liên quan vụ vợ chồng Giám đốc Công ty VNIT Tech tại huyện Đông Anh, Hà Nội đã thu thập, mua bán trái phép gần 1.300 GB dữ liệu chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc. Dữ liệu được thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau.
Theo cơ quan điều tra, dữ liệu bị mua bán chứa thông tin rất chi tiết như họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, thông tin tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác…
Ngoài chuyên án này, từ năm 2019 đến nay, Cục An ninh mạng đã triệt phá, vô hiệu hóa 3 hệ thống, 20 trang web cung cấp dịch vụ xác định số điện thoại đăng ký tài khoản mạng xã hội; vô hiệu hóa gần 500 triệu thông tin cá nhân của người dùng mạng xã hội tại Việt Nam bị rao bán.
Phạt 50-100 triệu đồng nếu để lộ lọt dữ liệu cá nhân
Nhiều chuyên gia về bảo mật khẳng định, việc lộ lọt thông tin cá nhân tại Việt Nam cũng như trên thế giới là không ít. Đáng chú ý là tại Việt Nam, các quy định không nghiêm ngặt trong việc bảo vệ thông tin cá nhân. Các đơn vị được tự do lấy thông tin cũng như không ràng buộc trách nhiệm bảo vệ thông tin người dùng.
Thêm vào đó, người Việt có thói quen không tốt là dễ dàng đăng thông tin cá nhân của mình ở bất cứ chỗ nào. Điều này tạo nên rủi ro rất lớn. Ông Bùi Trung Thành, chuyên gia tư vấn giải pháp an toàn thông tin, Công ty Cổ phần An ninh mạng Việt Nam VSEC cho rằng, trong thời đại số hóa, tất cả mọi thứ đều được đưa lên mạng, hack thông tin sẽ là câu chuyện thường xuyên diễn ra.
“Trong bối cảnh chính phủ, doanh nghiệp, người dân tích cực ứng dụng chuyển đổi số như chính phủ điện tử, digital banking, ví điện tử, mobile money… việc số hóa thông tin người dùng là điều bắt buộc. Để tránh nguy cơ trở thành nạn nhân của các dịch vụ tài chính không minh bạch, người dân cần có ý thức coi thông tin cá nhân của mình là một loại tài sản để bảo vệ. Đây là giải pháp cốt lõi cho vấn đề lộ lọt thông tin cá nhân”, ông Thành cho hay.
“Còn đối với các tổ chức tài chính, các đơn vị sở hữu thông tin cá nhân của người dân, cần nghiêm túc tuân theo quy trình bảo vệ dữ liệu thông tin. Việc chính phủ đang tích cực chuẩn bị các nội dung để hình thành nghị định riêng về bảo vệ dữ liệu cá nhân cũng là tín hiệu tốt. Tôi tin rằng, tình hình sẽ tích cực hơn khi quy định chính thức đi vào thực tế trong năm 2022”, ông Thành cho biết.
Đồng quan điểm, nhiều chuyên gia bảo mật đều cho rằng, để khắc phục tình trạng mua bán tràn lan thông tin, dữ liệu cá nhân, Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống. Nghị định này cũng được xem là cơ sở nền tảng để dịch vụ Mobile money khi triển khai mang lại hiệu quả thực sự trong thay đổi thói quen dùng tiền mặt của người dân.
Dự thảo Nghị định này đã quy định mức phạt nặng với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. Việc có thêm chế tài xử lý sai phạm liên quan đến việc mua bán dữ liệu cá nhân được nhận định sẽ giúp tăng tính răn đe và giảm thiểu tỷ lệ vi phạm.
Theo dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, sẽ phạt tiền từ 50 – 80 triệu đồng đối với một trong các hành vi vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về hạn chế quyền tiếp cận dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em…
Phạt tiền từ 80 – 100 triệu đồng đối với một trong các hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới…/.
Theo Vân Anh (VOV.vn)
- Lộ "bảng giá" chạy kết luận tâm thần của cựu viện trưởng: DJ Thái Hoàng được "ưu đãi" đặc biệt. (7 phút trước)
- Cái kết cho người cha nhiều lần đánh con 7 tuổi vì bán vé số không đủ tiền, cậu bé hoảng loạn bỏ trốn (10 phút trước)
- NSX Tinh Hà Say Hi đòi lập vi bằng, dập tắt drama đạo nhạc của đội HURRYKNG (20 phút trước)
- Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? (21 phút trước)
- Trái cây Trung Quốc giá cao vẫn hút khách Việt, chuyên gia chỉ ra nguyên nhân (21 phút trước)
- Đưa người yêu hơn 20 tuổi về ra mắt, tôi lặng người khi nghe chính anh trai nói một điều khiến tim mình nhói đau (40 phút trước)
- Rộ tin đồn Song Joong Ki ly hôn với vợ Tây, lâm cảnh thê thảm vì sự nghiệp liên tục chạm đáy? (55 phút trước)
- Hà Nội: Triệt phá kho hàng hiệu giả núp bóng các tài khoản Facebook (57 phút trước)
- Ông Trump: Bản ghi nhớ với Iran chỉ là bước thử và đã không đạt kỳ vọng (59 phút trước)
- Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này? (1 giờ trước)