Xử nặng để dẹp bỏ thị trường mua bán dữ liệu cá nhân

Chánh Trung

(KTSG Online) - Dư luận thời gian qua khá bức xúc khi biết nhiều cơ quan, tổ chức, doanh nghiệp thiếu trách nhiệm để lộ, lọt dữ liệu, thậm chí câu kết với đối tượng xấu để mua bán dữ liệu cá nhân của người dùng.

Ngày 18-5, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) thông báo vừa triệt phá đường dây thu thập, chiếm đoạt, mua bán trái phép dữ liệu quy mô lớn xảy ra tại TP. Hà Nội, TPHCM và một số địa phương khác.

Trước đó, hôm 13-5, một hacker đã lên mạng rao bán dữ liệu xác thực thông tin cá nhân (KYC) của gần 10.000 người Việt Nam.

Theo cơ quan điều tra các bị can đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300 GB dữ liệu chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc. Các thông tin cá nhân bị mua bán là của các khách hàng điện lực, khách hàng ngân hàng, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu, thuê bao điện thoại, nhà đầu tư tài chính...

Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao cho biết những dữ liệu này được các bị can thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau. Theo đó, cơ quan Công an cho biết các đối tượng đã lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp, tổ chức để trích xuất dữ liệu. Cơ quan công an còn phát hiện nhiều cá nhân, doanh nghiệp mua dữ liệu với số lượng lớn từ các bị can để sử dụng trái phép nhằm thu lợi bất chính.

Cơ quan điều tra cho rằng có dấu hiệu thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do họ quản lý.

Những điều này đồng nghĩa với việc nhiều cơ quan, tổ chức, doanh nghiệp đã coi nhẹ việc bảo vệ thông tin khách hàng của chính mình. Thậm chí nhiều người còn bức xúc thốt lên rằng mình đã bị các cơ quan, tổ chức, doanh nghiệp… “bán đứng”.

Chuyên gia an ninh mạng Ngô Tấn Vũ Khanh, Giám đốc quốc gia hãng bảo mật Kaspersky tại Việt Nam, nói rằng việc mua bán dữ liệu cá nhân khách hàng tại Việt Nam là vấn nạn đã có từ lâu. Những vụ lộ lọt dữ liệu nhiều năm qua thực chất xuất phát từ trong chính nội bộ các doanh nghiệp, cơ quan, tổ chức. Còn việc kinh doanh mua bán dữ liệu cá nhân là thị trường béo bở đối với kẻ xấu và là "mỏ vàng” để nhiều doanh nghiệp khai thác quảng cáo.

Nhiều năm qua thị trường ngầm này vẫn ngang nhiên hoạt động. Luật và biện pháp chế tài đối với việc mua bán dữ liệu cũng chưa sát thực tế và chưa đủ mạnh để răn đe. Các vụ lộ, lọt dữ liệu vẫn cứ liên tiếp diễn ra và ngày càng nghiêm trọng hơn. Còn người dùng vẫn phải tự chịu, tự gánh lấy thiệt hại kinh tế, thậm chí thấp thỏm đối mặt với nguy cơ bị lừa đảo, mất uy tín, theo ông Ngô Tấn Vũ Khanh nhận xét.

Trong thời đại bùng nổ công nghệ thông tin hiện nay, dữ liệu cá nhân là tài sản rất lớn với người dùng và cần phải được bảo vệ, bảo mật tối đa. Bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm với khách hàng mà còn để khẳng định uy tín của cơ quan, tổ chức, doanh nghiệp.

Đã đến lúc cơ quan quản lý, cơ quan chức năng phải xử lý mạnh tay hơn với vấn nạn này để chấm dứt thị trường mua bán dữ liệu cá nhân. Không còn thị trường “đen” này nữa thì mới mong không xảy ra tình trạng lộ, lọt dữ liệu của người dùng thường xuyên như hiện nay.