Lộ lọt dữ liệu khiến người dân bị lừa đảo, mất tiền oan
Dữ liệu cá nhân đang là vấn đề nóng hiện nay. Việc mất thông tin cá nhân có thể gây ra những hậu quả nghiêm trọng.
Do đó, tại sự kiện Ngày An toàn thông tin 2023 (diễn ra tại Hà Nội ngày 30/11), các chuyên gia đã cùng nhau chia sẻ nhiều góc nhìn đối với vấn đề bảo vệ dữ liệu và thông tin cá nhân.
Theo ông Vũ Quốc Thành, Phó Chủ tịch Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA), tuy rất khó ước tính chính xác nhưng lượng người dùng bị lừa đảo ở nước ta hiện có thể chiếm đến 0,5% dân số.
Chuyên gia của Hiệp hội An toàn thông tin Việt Nam cho rằng, 100% vụ lừa đảo thành công là do kẻ xấu đã thu thập được thông tin cá nhân của nạn nhân. Do đó, việc bảo vệ thông tin cá nhân giờ đây quan trọng hơn bao giờ hết.
Tin nhắn lừa đảo tuyển cộng tác viên được gửi tới người dùng di động. Ảnh: Trọng Đạt
Thời gian gần đây, Cục An toàn thông tin thường xuyên tiếp nhận các báo cáo về vấn đề người dân bị tấn công và mất tiền cho những kẻ lừa đảo.
Từ góc nhìn của cơ quan quản lý, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT, Cục An toàn thông tin, Bộ TT&TT) cho hay, việc lộ lọt dữ liệu cá nhân của người dùng xuất phát từ 3 yếu tố chính.
Công cuộc chuyển đổi số ở Việt Nam đang diễn ra mạnh mẽ. Tuy nhiên, việc phát triển phần mềm nhưng không quan tâm đến bảo mật thông tin có thể dẫn đến những lỗ hổng, từ đó giúp kẻ tấn công khai thác được dữ liệu. Lỗ hổng bảo mật là nguyên nhân lớn nhất gây ra lộ lọt dữ liệu.
Nguyên nhân thứ 2 là các vụ tấn công bằng mã độc. Theo ông Phú, các vụ tấn công mã độc đã diễn ra từ nhiều năm nay. Tuy vậy, giờ đây những kẻ tấn công hoạt động rất tinh vi. Mã độc sau khi lọt vào hệ thống thường sẽ âm thầm ẩn náu và thu thập dữ liệu.
Nguyên nhân thứ 3 khiến lộ lọt dữ liệu tăng nhanh cũng chính từ các cuộc tấn công lừa đảo nhằm vào con người để từ đó đánh cắp dữ liệu.
Cần chế tài xử phạt tổ chức, doanh nghiệp để lộ thông tin người dùng
Tại Ngày An toàn thông tin Việt Nam 2023, đại diện các đơn vị chuyên trách về an toàn thông tin của các bộ, ngành, địa phương và đội ngũ kỹ thuật của các tổ chức, doanh nghiệp cũng đã được cập nhật, phổ biến những kiến thức mới nhất liên quan tới xu hướng bảo mật dữ liệu.
Bà Nguyễn Ái Vân, Giám đốc điều hành Tuv Nord Việt Nam cho hay, khi một cá nhân bị mất dữ liệu, họ sẽ bị mất quyền riêng tư, bị xâm phạm về thông tin tín dụng, tài chính và các tài khoản mạng xã hội, dẫn tới những hậu quả nặng nề.
Với các tổ chức, doanh nghiệp, việc mất dữ liệu sẽ khiến những đơn vị này vướng vào các vấn đề liên quan đến pháp lý do bị kiện tụng, phạt tiền, ảnh hưởng đến danh tiếng và thương hiệu. Đây là những giá trị nhiều khi không thể đo đếm được.
Đứng trước vấn đề này, các quốc gia đã đưa ra nhiều quy định về bảo vệ dữ liệu cá nhân. Từ năm 1981, Hội đồng châu Âu đã có hiệp định về bảo vệ dữ liệu cá nhân. Tiếp đến, năm 2018 châu Âu cũng đã đưa ra quy định GDPR về dữ liệu cá nhân với những hình phạt rất khắt khe.
Tại Mỹ, nhiều bang cũng đã có những quy định, đạo luật về quản lý và bảo vệ dữ liệu cá nhân. Các nước như Đức, Thụy Sĩ, Singapore, Nhật Bản,... cũng có những quy định về vấn đề này.
Mới đây, Việt Nam đã có Nghị định 13 về bảo vệ dữ liệu cá nhân của người dùng. Tuy nhiên, theo chuyên gia của Tuv Nord, chúng ta mới đưa ra yêu cầu đối với vấn đề bảo vệ dữ liệu cá nhân, nhưng lại chưa có hình phạt cụ thể .
Đây là điểm khác biệt lớn giữa quy định về việc bảo vệ dữ liệu cá nhân của Việt Nam so với các nước khác trên thế giới.
Cùng quan điểm, ông Nguyễn Đình Thành, chuyên gia M-Tech Việt Nam cho biết, tại Đông Nam Á, câu chuyện bảo vệ dữ liệu cá nhân đã được quan tâm từ rất sớm.
Nhìn ra khu vực, Thái Lan đã có quy định về dữ liệu cá nhân từ năm 2018, Singapore từ năm 2012, Malaysia từ năm 2010.
Chế tài các nước nhìn chung rất hà khắc đối với vấn đề bảo vệ dữ liệu cá nhân. Tại Singapore, nước này phạt 5% doanh thu hoặc 1 triệu USD Singapore đối với các công ty khi làm lộ lọt dữ liệu cá nhân của người dùng.
Đây là các góc nhìn từ quốc tế mà Việt Nam có thể tham khảo trong việc ra các quyết định nhằm bảo vệ dữ liệu của người dùng trong nước.