Dữ liệu cá nhân được rao bán qua mạng internet

Dữ liệu cá nhân (DLCN) giờ đây không chỉ là thông tin đơn thuần mà đã trở thành tài sản gắn liền với quyền riêng tư và an toàn của mỗi người dân. Tuy nhiên, thời gian gần đây, nhiều cơ quan chức năng liên tục phát hiện các đường dây, tổ chức và cá nhân thu thập, mua bán DLCN trái phép với quy mô lớn, hoạt động công khai và ngày càng tinh vi.

Chỉ cần vài cú nhấp chuột trên mạng xã hội hay các diễn đàn ngầm, người dùng có thể dễ dàng bắt gặp hàng loạt lời rao bán dữ liệu cá nhân từ danh sách khách hàng ngân hàng, bảo hiểm, bất động sản đến chứng minh nhân dân, tài khoản ngân hàng, thậm chí hồ sơ y tế.

Điều đáng lo ngại là nhiều đối tượng công khai đăng tin mua bán DLCN với giá rất rẻ, dao động chỉ khoảng 300 đồng cho một thông tin cá nhân. Các giao dịch diễn ra qua tài khoản ngân hàng hoặc ví điện tử, khiến việc truy vết và xử lý vi phạm trở nên khó khăn hơn.

Theo thông tin từ cơ quan Công an, nguồn gốc rò rỉ dữ liệu chủ yếu đến từ ba nhóm: nhân viên nội bộ các doanh nghiệp và cơ quan quản lý, sao chép và đưa dữ liệu ra ngoài; doanh nghiệp không có biện pháp bảo mật đủ mạnh dẫn đến bị hacker chiếm đoạt dữ liệu; thu thập thông tin trái phép qua các nền tảng mạng giả mạo, ứng dụng, trò chơi trực tuyến và khảo sát ảo.

Dữ liệu bị lộ có thể bị mua đi bán lại nhiều lần, trở thành “nguyên liệu” dùng cho nhiều loại tội phạm mạng hoạt động trên mạng Internet.

Các chuyên gia an ninh mạng cảnh báo, việc mua bán dữ liệu cá nhân trái phép ảnh hưởng nghiêm trọng đến cả cá nhân và xã hội. Tội phạm có thể dùng thông tin để giả danh các tổ chức như cơ quan Nhà nước, ngân hàng, công ty tài chính để thực hiện lừa đảo qua điện thoại hoặc chiếm đoạt tài sản bằng hình thức vay nợ, mở tài khoản giả mạo, hoặc kích hoạt dịch vụ không mong muốn.

Việc dữ liệu bị đánh cắp cũng gây ảnh hưởng tiêu cực đến quyền riêng tư và tinh thần của người dân, khi nhiều người bị hàng loạt cuộc gọi rác, tin nhắn quảng cáo làm phiền hoặc bị đe dọa tinh thần, đặc biệt trong các vụ việc liên quan đòi nợ thuê.

Doanh nghiệp khi để xảy ra rò rỉ dữ liệu không chỉ thiệt hại tài chính mà còn mất uy tín, niềm tin khách hàng giảm sút và ảnh hưởng lâu dài đến thương hiệu.

Ngoài ra, nếu các dữ liệu dân cư, tài chính, y tế quan trọng bị đánh cắp hay phát tán, nguy cơ mất an toàn xã hội và an ninh quốc gia là rất lớn.

Các bị cáo trong vụ mua bán hơn 53 triệu dữ liệu cá nhân được xét xử tại TAND TP. Huế.

Gần đây, Tòa án nhân dân TP. Huế đã xét xử một đường dây mua bán hơn 53 triệu dữ liệu cá nhân, bao gồm các thông tin phân bổ trên nhiều tỉnh, thành ở Việt Nam.

Đường dây do Lê Công Định (sinh năm 1997, trú tại Hưng Yên) cầm đầu cùng 5 đồng phạm khác đã thu thập và giao dịch dữ liệu cá nhân với dung lượng lên tới 306 GB từ năm 2019 đến cuối năm 2024, thu lợi bất chính hơn 840 triệu đồng.

Khách hàng mua dữ liệu chủ yếu sử dụng để quảng cáo bất động sản, môi giới tài chính, tuy nhiên cũng có kẻ lợi dụng để thực hiện lừa đảo, chiếm đoạt tài sản.

Sau phiên tòa, Lê Công Định bị tuyên phạt 15 tháng tù, các đồng phạm bị phạt tiền 20-25 triệu đồng và phải nộp lại toàn bộ số tiền thu lợi bất chính cho Nhà nước.

Cơ quan Công an và chuyên gia an ninh mạng khuyến cáo người dân cần tăng cường bảo vệ dữ liệu cá nhân bằng cách thường xuyên đổi mật khẩu, sử dụng xác thực hai lớp, cảnh giác với tin nhắn và cuộc gọi lạ yêu cầu cung cấp thông tin cá nhân hay mã OTP.

Người dùng cũng không nên cung cấp thông tin cá nhân cho các website, ứng dụng không rõ nguồn gốc và cần thận trọng khi tham gia các trò chơi, khảo sát trực tuyến để tránh bị khai thác dữ liệu trái phép.

Đồng thời, các doanh nghiệp và tổ chức phải tuân thủ nghiêm ngặt quy định bảo mật dữ liệu, xây dựng phân quyền truy cập chặt chẽ và liên tục rà soát lỗ hổng hệ thống để phòng ngừa rủi ro.

Dữ liệu cá nhân là tài sản quý giá và là “chìa khóa” cho các hành vi phạm pháp. Việc bảo vệ dữ liệu không chỉ là trách nhiệm của cơ quan quản lý mà còn là của từng cá nhân, tổ chức.

Mỗi người cần nâng cao cảnh giác, tuân thủ các khuyến cáo về bảo mật thông tin cá nhân; các cơ quan chức năng phải tăng cường giám sát, xử lý nghiêm các hành vi mua bán dữ liệu trái phép, góp phần xây dựng môi trường mạng an toàn, văn minh.