Phát hoảng vì lộ thông tin cá nhân: 80% nguyên nhân xuất phát từ lý do này…

18/08/2023 06:00 GMT+7

Xoay quanh thực trạng lộ thông tin cá nhân, phóng viên Báo Thanh Niên đã có cuộc trao đổi với ông Nguyễn Phú Lương (ảnh), Phó trưởng phòng Giám sát an toàn thông tin, Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ Thông tin - Truyền thông).

Phát hoảng vì lộ thông tin cá nhân: 80% nguyên nhân xuất phát từ lý do này… - Ảnh 1.

NVCC

NGƯỜI DÙNG BẤT CẨN

Thưa ông, đâu là những nguyên nhân dẫn đến việc bị lộ thông tin cá nhân?

Phần lớn, có thể lên tới 80% nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi.

Chẳng hạn như người dùng cung cấp thông tin cá nhân khi đăng ký tài khoản, dịch vụ. Người dùng thiết lập chế độ công khai thông tin cá nhân khi sử dụng dịch vụ. Trên các trang, hội nhóm mua bán hàng hóa, người bán lẫn người mua thường công khai thông tin cá nhân như số điện thoại, tài khoản ngân hàng để tiện việc liên hệ. Hoặc người dùng lựa chọn sử dụng dịch vụ của những bên trung gian không uy tín, không có chính sách an toàn thông tin hoặc chính sách an toàn thông tin không tốt.

20% còn lại là do phía các nhà cung cấp dịch vụ chia sẻ, làm lộ thông tin cá nhân. Đó là vì lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ (bao gồm cả hệ thống của các cơ sở giáo dục). Hay lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ. Hoặc có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba.

Phát hoảng vì lộ thông tin cá nhân: 80% nguyên nhân xuất phát từ lý do này… - Ảnh 2.

Không phải người trẻ nào cũng biết cách bảo mật thông tin cá nhân khi tham gia mạng xã hội

Phong Linh

Việc lộ thông tin cá nhân sẽ tiềm ẩn những mối nguy nào?

Lộ thông tin cá nhân, nhất là số điện thoại di động, tên tài khoản trên các mạng xã hội Facebook, Instagram… khiến người sử dụng gặp rắc rối vì tin nhắn rác, tin nhắn quảng cáo...

Kẻ xấu sẽ sử dụng ảnh thật của người dùng tạo nên những tài khoản giả mạo để đi lừa chính bạn bè, người thân của họ. Những thông tin trên ảnh như tên của con, tên cơ sở giáo dục, khu nội trú, thẻ xe đưa đón con… cũng có thể trở thành thông tin hữu ích đối với tội phạm mạng khi người dùng đăng tải công khai trên mạng xã hội.

Tội phạm mạng có thể sử dụng những thông tin do chính chủ tự nguyện cung cấp hoặc bằng cách nào đó thu thập được để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản của tội phạm…

Nhân viên bưu điện 'lén' thu thập thông tin: Hủy hơn 400 tài khoản ngân hàng số

HÃY LUÔN CẢNH GIÁC VỚI CÁC LOẠI TẤN CÔNG LỪA ĐẢO

Nếu phát hiện thông tin cá nhân bị lộ, cần phải làm gì?

Khi đối mặt nguy cơ bị lộ thông tin cá nhân, người dùng có thể thực hiện các biện pháp để ngăn chặn tình hình xấu đi. Nhưng quan trọng là người dùng phải nhanh chóng hành động; việc đầu tiên là đổi mật khẩu càng sớm càng tốt…

Nếu có liên quan đến thông tin tài chính, người dùng thông báo cho ngân hàng và tổ chức tài chính cân nhắc việc khóa thẻ tín dụng.

Phát hoảng vì lộ thông tin cá nhân: 80% nguyên nhân xuất phát từ lý do này… - Ảnh 3.

Người trẻ tham gia mạng xã hội dễ sa vào “bẫy” thu thập thông tin cá nhân của những kẻ xấu

Nếu cảm thấy nghi ngờ các giao dịch, lập tức kiểm tra và thông báo cho ngân hàng hoặc tổ chức tín dụng. Việc một tài khoản bị rò rỉ thông tin cũng có thể khiến các tài khoản khác gặp rủi ro, nhất là khi mật khẩu được chia sẻ hoặc các tài khoản thường xuyên giao dịch với nhau.

Để ngăn chặn và xóa sổ thực trạng mua bán dữ liệu thông tin cá nhân, Cục An toàn thông tin đã và đang thực hiện những biện pháp gì?

Tình trạng mua bán dữ liệu cá nhân đang rất phổ biến, công khai trên mạng. Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ giữa các cá nhân mà có sự tham gia có tổ chức của các doanh nghiệp. Một số doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng và cho phép các đối tác thứ ba tiếp cận thông tin cá nhân, dữ liệu cá nhân của khách hàng. Bên cạnh đó, việc buôn bán thông tin cá nhân, dữ liệu cá nhân được tổ chức có hệ thống, thậm chí có bảo hành và khả năng cập nhật dữ liệu.

Nguyên nhân là vì nhận thức về bảo vệ thông tin cá nhân còn thấp, chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt là trên mạng xã hội. Song song đó, các cơ quan, tổ chức, doanh nghiệp thu thập nhiều nhưng không bảo vệ an toàn thông tin. Chưa kể còn chia sẻ trái phép thông tin cho bên thứ ba, lộ lọt từ nhân viên quản lý dữ liệu.

Nguyên nhân nữa là vì lừa đảo trực tuyến gia tăng nhằm mục đích thu thập thông tin cá nhân. Các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.

Giải pháp trong thời gian tới của Bộ Thông tin - Truyền thông là chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ dữ liệu cá nhân. Bên cạnh đó, sẽ hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân.

Ngoài ra, còn tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng.

Bộ tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời. Đồng thời tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân.

Một giải pháp nữa là thúc đẩy triển khai hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân.

Cảm ơn ông đã chia sẻ thông tin! 

MẤU CHỐT ĐỂ NGĂN CHẶN LỪA ĐẢO TRỰC TUYẾN

Theo ông Nguyễn Phú Lương, việc bảo vệ dữ liệu người dùng là mấu chốt để giải quyết vấn đề an toàn thông tin, lừa đảo trực tuyến, ngăn chặn tại nguồn các cuộc tấn công mạng. Bởi không có thông tin, dữ liệu cá nhân của người dùng, đối tượng lừa đảo sẽ không có cơ hội tiếp cận để trao đổi, gửi thông tin lừa đảo đến người dùng một cách tương đối chính xác như hiện nay.

Nghị định số 13/2023 về bảo vệ dữ liệu cá nhân là căn cứ để xử lý triệt để vấn đề tài khoản ngân hàng không chính chủ, các hoạt động lừa đảo trực tuyến cũng sẽ giảm theo.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.