“Ngàn lẻ một” thủ đoạn

Tháng 11/2023, hàng loạt vụ việc lộ lọt dữ liệu, thông tin khách hàng đã diễn ra. Theo đó, Samsung thông báo bị lộ thông tin khách hàng mua sắm trong 1 năm của Samsung UK Online. Bộ phận Tài chính của Toyota bị tấn công, gây lọt dữ liệu khách hàng, nhóm tấn công đòi 8 triệu USD nếu không sẽ công khai dữ liệu trên mạng.

Bên cạnh đó, Ngân hàng Công thương Trung Quốc (ICBC) bị nhóm hacker tấn công thu thập dữ liệu khách hàng. Tập đoàn Boeing bị đánh cắp một lượng lớn dữ liệu nhạy cảm. Microsoft bị lộ một lượng khổng lồ lên đến 38 terabyte (TB) dữ liệu riêng tư, thậm chí tình trạng lộ lọt diễn ra 3 năm rồi mới phát hiện ra…

“Việc các ‘ông lớn’ công nghệ thế giới bị tấn công, đánh cắp dữ liệu cho thấy, tất cả các cơ quan, tổ chức, doanh nghiệp và cá nhân đều có thể trở thành nạn nhân của tội phạm đánh cắp dữ liệu”, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc Gia Việt Nam (NCS) đánh giá và cho rằng, lộ lọt dữ liệu không chỉ xảy ra ở Việt Nam, mà diễn ra trên toàn cầu.

Theo báo cáo từ Công ty An ninh mạng Viettel (VCS), từ đầu năm 2023 đến nay, tại Việt Nam, đã có 12 triệu tài khoản bị xâm nhập, 48 triệu bản ghi dữ liệu của cá nhân và tổ chức bị rao bán. Ngoài ra, có ít nhất 300 GB dữ liệu của các tổ chức đã bị mã hóa tống tiền (ransomware).

Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết, thời gian qua, xuất hiện nhiều thủ đoạn và hình thức tấn công lừa đảo như hack chiếm tài khoản mạng xã hội để lừa người thân, giả mạo tin nhắn chuyển tiền thành công; thông báo phạt nguội, nâng cấp, khóa SIM, giả mạo nhân viên công ty, tổ chức, chiếm mã OTP, giả danh bác sĩ để lừa con bị tai nạn, yêu cầu chuyển tiền.

Ngoài ra, hack và chiếm quyền điều khiển thư điện tử; làm giả thẻ ATM để chiếm đoạt tiền trong tài khoản ngân hàng; huy động đầu tư đa cấp trên mạng, đầu tư sàn forex; xâm phạm bí mật đời tư… cũng là những thủ đoạn của các đối tượng lừa đảo đã sử dụng trong thời gian qua. Đặc biệt, đã có những vụ Deepfake mạo danh nhân viên điện lực, tòa án, công an… để lừa đảo người dùng với số tiền chiếm đoạt lên tới hàng chục tỷ đồng.

“Để sử dụng công nghệ Deepfake, AI, Chat… giả  giọng nói, hình ảnh, video như thật, quan trọng nhất là cần phải có dữ liệu để công cụ AI học. Vậy các thông tin dữ liệu này được lấy từ đâu nếu không phải từ việc chia sẻ thông tin cá nhân một cách vô tội vạ”, ông Nguyễn Hải Nam, Giám đốc Công ty TNHH Credit 360.AI đánh giá.

Người dùng phòng chống như thế nào?

Có thể thấy, một trong những nguyên nhân dẫn đến tình trạng lộ, mất dữ liệu cá nhân là nhận thức và ý thức bảo vệ thông tin, dữ liệu cá nhân của người dân chưa cao. Người dân còn có tâm lý chủ quan, chưa coi trọng việc bảo mật thông tin, thậm chí sẵn sàng khai thông tin, dữ liệu của mình để lấy tiện ích các dịch vụ.

Cùng với đó, nhiều cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, chuyển giao dữ liệu của khách hàng, hoặc người dùng.

Chuyên gia Vũ Ngọc Sơn khuyến nghị, người dùng luôn luôn phải giữ “nguyên tắc tối thiểu”, nghĩa là khi cung cấp thông tin cho một dịch vụ hoặc giao dịch nào đó, chỉ cung cấp các thông tin tối thiểu và phải biết rõ những thông tin, dữ liệu đó sẽ được phục vụ vào mục đích gì.

“Người dùng khi thực hiện các giao dịch trên mạng không nên cung cấp các thông tin quá nhạy cảm, đặc biệt là những thông tin cá nhân kiểu định danh để tránh trường hợp các đối tượng xấu có thể thu thập và bán lại cho những cái đối tượng khác để khai thác, xử lý”, ông Sơn khuyến nghị.

Ông Nguyễn Đình Đỗ Thi (A05) cũng cho rằng, người dùng cần tuân thủ 8 nguyên tắc bảo vệ dữ liệu cá nhân là: tuân thủ pháp luật; được biết; đúng mục đích; phù hợp, giới hạn; cập nhật, bổ sung; áp dụng biện pháp bảo vệ; lưu trữ phù hợp; trách nhiệm tuân thủ.

Trong khi đó, theo ông Nguyễn Hải Nam, người dùng phải tự bảo vệ mình bằng cách nâng cao ý thức trong chia sẻ dữ liệu cá nhân, cập nhật rộng rãi với mọi người dùng để ngăn chặn tình trạng này. Trong mọi tình huống, người dùng luôn áp dụng nguyên tắc 360 trước khi ra quyết định, như kiểm tra kỹ dòng tiền trong thanh toán QR Pay, kiểm tra chéo và kiểm chứng thông tin để tránh bị lừa đảo Deepfake…