Đại tá Hoàng Ngọc Bách, Trưởng phòng 4, Cục A05 cho hay, hiện nay, ý thức của người dùng về bảo vệ dữ liệu cá nhân chưa cao, có tâm lý sẵn sàng đánh đổi dữ liệu cá nhân lấy tiện ích công nghệ. Nhiều cá nhân để lộ thông tin trên mạng, thành miếng mồi cho tội phạm. Bên cạnh đó, việc chia sẻ dữ liệu cho bên thứ ba chưa có  quy định chặt chẽ, dẫn tới lộ, lọt dữ liệu cá nhân.

Dù thời gian gần đây, ý thức bảo vệ dữ liệu cá nhân tốt hơn 5-7 năm trước song chưa trọn vẹn. Nhiều khách hàng chưa cẩn trọng, chưa có ý thức bảo vệ dữ lệu cá nhân, dễ dàng đưa thông tin cho người khác, sử dụng thẻ tín dụng chủ quan…

Theo ông Bách, thời gian qua, cơ quan chức năng đã xử lý một số truwongf hợp nhân viên ngân hàng vi phạm pháp luật, mua bán thông tin của khách hàng. Xuất hiện nhiều công ty công nghệ trong và ngoài nước âm thầm thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam bằng cách sử dụng phần mềm, công cụ chuyên dụng.

“Thời gian qua, hoạt động mua bán dữ liệu cá nhân diễn ra công khai trên không gian mạng. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm”, ông Bách cho biết (5GB nếu in ra giấy, khối lượng phải chở bằng nhiều xe tải).

Theo Cục A05, thời gian qua đã phát hiện các đối tượng sử dụng dữ liệu cá nhân của người khác để mở hàng loạt tài khoản ngân hàng, ví điện tử, bán thu lợi bất chính.

Tháng 8/2023: Công an TP. Đà Nẵng triệt phá 2 đường dây mua bán 18.000 dữ liệu cá nhân, 11.343 thẻ sim kích hoạt sẵn, mở trên 33.000 tài khoản ngân hàng, ví điện tử để bán, tạm giữ 11 đối tượng liên quan.

Tháng 2/2023: A05,  Công an Hà Tĩnh đã bắt 2 đối tượng thu thập, mua bán sử dụng trái pháp thông tin cá nhân của hơn 1 triệu người.

Tháng 11/2022: A05, Công an Phú Thọ đã bắt 2 nhóm gồm 5 đối tượng mua bán hơn 2,2 triệu thông tin, dữ liệu cá nhân. Đối tượng trong vụ Phú Thọ còn viết riêng phần mềm có tính năng tự động thu thập thông tin cá nhân trên tài khoản facebook, google lưu vào máy chủ ảo, cho phép truy cập từ xa.

Không chỉ cá nhân, hiện nay, nhiều cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, chuyển giao dữ liệu của khách hàng.