Chợ đen dữ liệu cá nhân trên mạng: Mua bán tràn lan

Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05), Công an tỉnh Bình Thuận vừa phát đi khuyến cáo đáng lo ngại về "chợ đen dữ liệu cá nhân" đang bị rao bán công khai trên các “chợ đen” kỹ thuật số như Telegram, dark web với mức giá rẻ đến giật mình.

"Chợ đen dữ liệu cá nhân" đang mua bán tràn lan trên mạng. Ảnh minh họa

Chỉ vài trăm ngàn đồng, kẻ xấu có thể sở hữu toàn bộ thông tin từ số căn cước công dân, địa chỉ nhà, tài khoản ngân hàng, cho đến lịch sử khám chữa bệnh của bạn.

Trong kỷ nguyên số hóa toàn diện, dữ liệu cá nhân đã trở thành loại “tài sản vô hình” quý giá nhưng nghịch lý thay, nó lại dễ dàng bị xâm phạm và mua bán như một món hàng rẻ tiền.

Theo PA05 Công an tỉnh Bình Thuận: Việt Nam với hơn 70 triệu người dùng Internet và hạ tầng số phát triển nhanh, đang trở thành một “mỏ vàng dữ liệu” chưa được bảo vệ đúng mức.

Năm 2024, có 14,5 triệu tài khoản ở Việt Nam bị rò rỉ, mua bán bất hợp pháp và rất nhiều người dân hoang mang khi phát hiện thông tin cá nhân của mình, bao gồm tài khoản ngân hàng, địa chỉ nhà, hồ sơ bệnh viện, thông tin vay tín chấp bị chia sẻ tràn lan trên các nhóm Telegram với hàng chục ngàn thành viên.

"Chợ đen dữ liệu cá nhân", hiểu biết và phòng ngừa.

Trên các nhóm kín Telegram, chỉ cần một tài khoản ẩn danh và vài trăm ngàn đồng, người mua có thể đặt hàng theo yêu cầu: “Hồ sơ nhân sự công ty X”, hoặc “danh bạ khách hàng có mức thu nhập trên 20 triệu”.

Các diễn đàn hacker quốc tế rao bán dữ liệu người Việt theo lô, có khi với mức giá chỉ từ 3–5 USD/người. Tệp càng “sạch” (cập nhật, đầy đủ, có giá trị tài chính cao), giá càng cao.

“Phần lớn người dùng không hề ý thức được rằng mỗi khi tham gia các hoạt động trực tuyến trên không gian mạng đều có thể để lại dấu vết dữ liệu. Một ứng dụng yêu cầu truy cập danh bạ, một game “dự đoán tương lai” trên Facebook, hay một bản khảo sát nhận quà tặng ảo đều có thể là “cửa ngõ” để thu thập dữ liệu.

Không ít tổ chức, doanh nghiệp – từ ngân hàng, phòng khám đến trường học – lưu trữ dữ liệu người dùng một cách lỏng lẻo, thiếu mã hóa hoặc không phân quyền truy cập nghiêm ngặt. Việc một nhân viên bất mãn sao chép và bán dữ liệu không phải là điều hiếm gặp…”, PA05 khuyến cáo.

Một khi dữ liệu đã lọt ra ngoài, người dùng hầu như không thể kiểm soát hay khôi phục và tội phạm sẽ mạo danh công an, ngân hàng để chiếm đoạt tiền; giả danh người thân vay tiền qua mạng; tống tiền bằng ảnh cá nhân, hồ sơ nhạy cảm.

Hậu quả của việc rò rỉ dữ liệu vô cùng nguy hiểm.

Nguy hiểm hơn, nạn nhân có thể bị rút sạch tài khoản, mất uy tín, bị quấy rối hoặc đe dọa tinh thần.

Khi luật bảo vệ dữ liệu cá nhân còn mới và chưa hoàn thiện, mỗi người không tùy tiện cấp quyền cho app, game, khảo sát trên mạng; cảnh giác với các đường link lạ, tin nhắn mạo danh; thường xuyên kiểm tra bảo mật thiết bị, đổi mật khẩu định kỳ; doanh nghiệp cần mã hóa dữ liệu, phân quyền truy cập, huấn luyện nhân viên về an ninh mạng…

Công an khuyến cáo cách tự bảo vệ để thông tin không bị các "chợ đen dữ liệu cá nhân" bị thu thập.

“Dữ liệu cá nhân là danh dự, tài sản và an toàn của mỗi người. Mỗi hành động bất cẩn dù là một lần click “chấp nhận” cũng có thể mở ra hậu quả khôn lường. Trong cuộc chiến ngầm đầy rủi ro này, ý thức bảo vệ dữ liệu chính là lá chắn đầu tiên và mạnh mẽ nhất”, PA05 khuyến cáo.

Trong thời đại số, sự bất cẩn nhỏ có thể đánh đổi bằng sự an toàn lớn, mỗi cú click, mỗi thông tin chia sẻ đều là một lựa chọn. Hãy là người dùng thông minh trước khi trở thành nạn nhân bị rao bán giữa chợ đen dữ liệu.

PHƯƠNG NAM