Liên tục bị làm phiền bởi tin cuộc gọi chào mời bất động sản, bảo hiểm, Tố Uyên đoán thông tin cá nhân của cô đã bị lộ trên mạng.

Bùi Tố Uyên, ở Cầu Giấy (Hà Nội), cho biết cô và những người xung quanh đã quá quen với việc mỗi ngày nhận được vài ba tin nhắn, cuộc gọi từ dịch vụ môi giới nhà đất, chứng khoán, bảo hiểm đến làm cộng tác viên online.

Chia sẻ trong một tọa đàm về bảo mật tuần qua, ông Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo, cho biết người dùng khó tránh khỏi vấn nạn tin nhắn rác, cuộc gọi lừa đảo do tin tặc có nhiều cách để thu thập thông tin cá nhân, vốn đang được rao bán tràn lan trên Dark Web.

Các bài rao bán dữ liệu người Việt xuất hiện trên một diễn đàn hacker.

Dark Web là tập hợp những trang web chỉ có thể được truy cập qua trình duyệt đặc biệt TOR. Trình duyệt này được Hải quân Mỹ tạo ra năm 2002 với mục đích liên lạc trực tuyến ẩn danh, mã hóa. Sau này, nó được sử dụng cho các mục đích bất hợp pháp, trong đó có mua bán dữ liệu.

Ngoài ra, ứng dụng nhắn tin Telegram cũng trở thành mảnh đất màu mỡ mới và được tin tặc sử dụng làm "chợ buôn dữ liệu". Ông Hiếu cho biết Telegram đang được coi là một nền tảng Dark Web vì giúp tin tặc dễ dàng che đậy thông tin cá nhân.

"Tài khoản Telegram đều có thể đăng ký được bằng số điện thoại ảo hoặc bằng TON - tiền mã hóa của Telegram. Ứng dụng này giúp tin tặc dễ dàng điều hành, quản trị hoạt động mua bán thông tin cá nhân qua Telegram Bot. Các tin nhắn giao dịch được mã hóa hai đầu, tự động xóa sau một thời gian", chuyên gia này giải thích.

Telegram bị tin tặc lợi dụng để trao đổi, mua bán dữ liệu người dùng.

Dữ liệu được thu thập từ đâu?

Theo ông Nguyễn Minh Đức, nhà sáng lập kiêm CEO công ty bảo mật CyRadar, nguyên nhân của việc lộ thông tin cá nhân xuất phát từ hai phía: bản thân người dùng và đơn vị nắm dữ dữ liệu.

"Không ít người có thói quen đăng thông tin nhạy cảm như chứng minh thư/căn cước công dân, vé máy bay, địa chỉ lên trên mạng xã hội", ông Đức nói. "Nhiều người cũng vô tư cung cấp số điện thoại, địa chỉ email, ngày sinh của mình và người thân ở các cửa hàng để nhận khuyến mại, phiếu giảm giá".

Trong khi đó, họ không hề hay biết sau khi chia sẻ, dữ liệu của họ có được bảo vệ không, hay bị đem bán cho bên thứ ba, hoặc bị tin tặc đánh cắp và bán trên Dark Web. Các chuyên gia nhận định, nhiều người chưa có ý thức bảo vệ dữ liệu, sẵn sàng đánh đổi thông tin cá nhân để lấy sự tiện ích về mặt công nghệ.

Những dữ liệu đó thường bị dùng cho mục đích quảng cáo, lừa đảo, rải mã độc, làm giả giấy tờ, vay tín dụng đen, nhắn tin, gọi điện lừa lấy tài sản, thông tin thẻ tín dụng. "Ngoài ra, thông tin này có thể bị lạm dụng để cắt ghép, bôi nhọ hình ảnh, gây ảnh hưởng đến đời tư", ông Hiếu nói.

Giải pháp bảo vệ

Ông Hiếu khuyến cáo người dùng hạn chế chia sẻ thông tin, hình ảnh nhạy cảm cho người lạ, mạng xã hội, tổ chức hoặc website không chính thống. "Nếu chưa rõ về một ứng dụng hay website mà mình muốn cung cấp thông tin, nên tham khảo các tổ chức có liên quan để họ đưa ra lời khuyên và kiểm chứng kịp thời", ông nói. Người dùng cũng nên thường xuyên đổi mật khẩu và bật chế độ bảo mật hai bước.

Đồng quan điểm, ông Đức cho rằng người dùng cần có trách nhiệm với chính thông tin cá nhân của mình, hạn chế tham gia mini game, khảo sát trên mạng xã hội hoặc để lại thông tin cho các cửa hàng để nhận khuyến mại.

Hồi tháng 8/2022, Bộ Công an cho biết dữ liệu của hơn 2/3 dân số Việt Nam bị thu thập, chia sẻ trên mạng với nhiều hình thức và mức độ. Bộ đánh giá vấn nạn diễn ra một phần do hành lang pháp lý đảm bảo an ninh mạng chưa hoàn thiện. Bộ cho biết sẽ tham mưu Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội để ban hành Nghị định Bảo vệ dữ liệu cá nhân. Việc này được coi là giải pháp then chốt để phòng ngừa tình trạng buôn bán, xử lý dữ liệu cá nhân tràn lan.