Ảnh minh họa. Nguồn Internet

Nguy cơ từ những vụ rò rỉ quy mô lớn

Theo báo cáo của Trung tâm Giám sát và Ứng cứu không gian mạng VNPT Cyber Immunity (thuộc Tập đoàn VNPT), chỉ riêng từ đầu năm 2025 đến nay đã có hơn 155 triệu bản ghi dữ liệu tại Việt Nam đã bị lộ, khiến khoảng 4,5 triệu tài khoản người dùng bị ảnh hưởng. Con số này chiếm tới 12,6% tổng số vụ việc rò rỉ toàn cầu và tăng hơn 21% so với cùng kỳ năm trước. Báo cáo từ Viettel Threat Intelligence cũng cho biết trong nửa đầu năm, gần 8,5 triệu tài khoản của người Việt đã bị đánh cắp, với 191 vụ rao bán dữ liệu trên các diễn đàn ngầm - gấp ba lần so với năm 2024.

Cơ quan Công an cho biết chỉ trong sáu tháng đầu năm, đã phát hiện và xử lý 56 vụ việc mua bán dữ liệu, liên quan đến hơn 110 triệu bản ghi. Điều này phản ánh thực trạng: dữ liệu cá nhân đang trở thành “tài nguyên đen”, được săn lùng và trao đổi với quy mô công nghiệp.

Theo các chuyên gia, nguyên nhân không chỉ đến từ tin tặc mà còn từ chính sự chủ quan của doanh nghiệp. Nhiều hệ thống phần mềm chưa được cập nhật vá lỗi kịp thời, chính sách phân quyền lỏng lẻo và thiếu cơ chế giám sát. Bên cạnh đó, nhân viên dễ trở thành mục tiêu tấn công qua email, tin nhắn giả mạo; trong khi nhiều tổ chức lại thu thập dữ liệu trái phép, khiến nguy cơ rò rỉ ngày càng khó kiểm soát.

Giải pháp bảo vệ và khung pháp lý mới

Trước tình hình này, các chuyên gia an ninh mạng liên tục khuyến nghị doanh nghiệp cần áp dụng đồng bộ nhiều biện pháp. Ông Vũ Ngọc Sơn - Trưởng ban Công nghệ Hiệp hội An ninh mạng Quốc gia nhấn mạnh, cần duy trì cơ chế cập nhật bản vá phần mềm thường xuyên, triển khai xác thực đa yếu tố và xây dựng hệ thống giám sát bất thường bằng AI. Việc kiểm toán bảo mật định kỳ, quản lý chặt chẽ đối tác và lập kịch bản ứng phó sự cố cũng là yêu cầu bắt buộc.

Ông Võ Đỗ Thắng (Trung tâm Athena) bổ sung rằng, mô hình phòng thủ bốn lớp đang là lựa chọn tối ưu, đặc biệt với doanh nghiệp nhỏ và vừa. Cách tiếp cận này không chỉ giúp phát hiện sớm nguy cơ mà còn giảm thiểu thiệt hại nếu sự cố xảy ra. Về phía người dùng, chuyên gia Nguyễn Minh Hiếu khuyến cáo cần nâng cao cảnh giác, tuyệt đối không chia sẻ mật khẩu, mã OTP hay nhấp vào đường link lạ từ email và tin nhắn giả mạo.

Song song với giải pháp kỹ thuật, chính phủ tiếp tục hoàn thiện khung pháp lý để tăng cường năng lực bảo mật dữ liệu. Luật Bảo vệ dữ liệu cá nhân 2025 sẽ chính thức có hiệu lực từ ngày 1/1/2026, quy định mức xử phạt mua bán dữ liệu trái phép có thể lên tới 10 lần khoản thu, cá nhân vi phạm có thể bị phạt tới 1,5 tỷ đồng. Các doanh nghiệp cũng phải lập báo cáo đánh giá tác động dữ liệu (DPIA), báo cáo sự cố và tuân thủ nghiêm ngặt các điều kiện khi chuyển dữ liệu cá nhân ra nước ngoài.

Các chuyên gia nhận định, luật mới là bước ngoặt quan trọng, đặt nền móng cho việc bảo vệ dữ liệu cá nhân tại Việt Nam tiệm cận chuẩn mực quốc tế. Tuy nhiên, để luật thực sự phát huy hiệu quả, cần có sự đồng bộ từ cả cơ quan quản lý, doanh nghiệp lẫn người dân.

Nâng cao nhận thức người dân và trách nhiệm doanh nghiệp

Rò rỉ dữ liệu không còn là sự cố đơn lẻ mà đã trở thành thách thức an ninh mạng thường trực. Nếu không hành động quyết liệt, hậu quả không chỉ là tổn thất kinh tế mà còn làm xói mòn niềm tin xã hội vào quá trình chuyển đổi số. Điều cốt lõi là nâng cao nhận thức người dân, trong khi tổ chức và doanh nghiệp phải siết chặt bảo mật, áp dụng xác thực đa lớp, quản lý quyền truy cập và vận hành hệ thống cloud an toàn.

Bên cạnh đó, người dân không chia sẻ dữ liệu bị rò rỉ, tăng cường cảnh giác và phối hợp chặt chẽ với cơ quan chức năng để ngăn chặn tội phạm mạng. Chỉ khi người dùng, doanh nghiệp và cơ quan quản lý cùng hành động mạnh mẽ, dữ liệu cá nhân mới thực sự được bảo vệ, giảm thiểu rủi ro trong thời đại số.

Rò rỉ dữ liệu không còn là sự cố đơn lẻ mà đã trở thành thách thức an ninh mạng thường trực, đòi hỏi cả doanh nghiệp và người dùng phải có những hành động mạnh mẽ nhằm ngăn chặn và giảm thiểu những tổn thất kinh tế trong quá trình chuyển đổi số quốc gia. Việc kết hợp công nghệ tiên tiến, khung pháp lý nghiêm minh và ý thức bảo mật của từng cá nhân là chìa khóa để xây dựng một môi trường số an toàn, bền vững.