Để tránh rò rỉ dữ liệu, các chuyên gia khuyến cáo mọi người dân, tổ chức phải siết chặt bảo mật, áp dụng xác thực đa lớp

Hiểm họa lơ lửng

Đầu tháng 9/2025, dư luận chấn động trước việc dữ liệu khách hàng của Trung tâm Thông tin tín dụng quốc gia (CIC) bị rao bán. Đây là tổ chức nắm thông tin dữ liệu của 52 triệu khách hàng thể nhân và 1,2 triệu khách hàng doanh nghiệp, thu thập từ toàn bộ các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, quỹ tín dụng nhân dân, tổ chức tài chính vi mô và Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam (VAMC).

Thủ phạm là nhóm hacker quốc tế Shiny Hunters, vốn nổi tiếng với nhiều vụ tấn công lớn, trong đó có Google (4/2025), Microsoft (2020), Qantas (7/2025). Dù đến nay chưa ghi nhận thiệt hại trực tiếp, hệ thống của CIC vẫn hoạt động bình thường, nhưng vụ việc đã gióng lên hồi chuông cảnh báo cho doanh nghiệp Việt Nam.

Ngay sau đó, nhiều doanh nghiệp khác cũng bị lộ lọt dữ liệu. Trên một diễn đàn quốc tế dành cho hacker, xuất hiện thông tin rao bán dữ liệu của Giao Hàng Nhanh (GHN) và Sapo. Với GHN, dữ liệu gồm tên khách hàng, số điện thoại, địa chỉ nhận, chi tiết sản phẩm, mã vận đơn và thời gian giao dịch. Trong khi Sapo bị rò rỉ dữ liệu mua sắm, thông tin khách hàng, ghi nhận vào năm 2025.

Báo cáo của Viettel Threat Intelligence cho biết, chỉ trong nửa đầu năm 2025 đã có gần 8,5 triệu tài khoản người dùng Việt Nam bị đánh cắp, chiếm 1,7% toàn cầu. Trong đó phần nhiều là email doanh nghiệp, VPN, SSO, tài khoản quản trị… Số vụ rao bán dữ liệu tại Việt Nam lên tới 191 vụ, gấp 3 lần cùng kỳ năm 2024.

VNPT Cyber Immunity cũng thống kê, Việt Nam ghi nhận 155 triệu bản ghi dữ liệu bị rò rỉ, 4,5 triệu tài khoản bị lộ lọt, chiếm 12,6% toàn cầu, tăng hơn 21% so với năm trước.

Trong khi đó, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho hay, chỉ trong 6 tháng đầu năm, công an đã xử lý 56 vụ việc mua bán dữ liệu cá nhân, liên quan hơn 110 triệu bản ghi.

Những con số trên cho thấy, rò rỉ dữ liệu không còn là nguy cơ xa vời, mà là hiểm họa thường trực.

Ông Triệu Mạnh Tùng, Phó cục trưởng A05 cho rằng, nguyên nhân xuất phát từ nhu cầu thu thập dữ liệu ngày càng lớn. Nhiều cá nhân, tổ chức lợi dụng để thu thập trái phép. Trong khi đó, nhiều hệ thống còn lỗ hổng về quy trình khai thác, sử dụng dữ liệu, khiến thông tin dễ bị lộ lọt, đánh cắp. Nhận thức của người dân về bảo vệ dữ liệu cá nhân cũng còn hạn chế.

Giải mối lo thường trực

Một nguyên nhân quan trọng nằm ở sự lỏng lẻo trong vận hành hệ thống của doanh nghiệp. Không ít đơn vị còn kẽ hở trong khâu khai thác, lưu trữ và xử lý thông tin người dùng. Cùng với đó, lợi ích kinh tế khiến nhiều bên bất chấp pháp luật, khai thác dữ liệu trái phép để phục vụ quảng cáo, cá nhân hóa nội dung, kinh doanh.

Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia - NCA), tình trạng rò rỉ dữ liệu gắn với quản trị an ninh yếu kém. Nhiều doanh nghiệp chưa coi trọng đầu tư bảo mật, chậm vá lỗ hổng kỹ thuật, thiếu giám sát, nhân viên dễ bị lừa đảo, phụ thuộc vào bên thứ ba… khiến rủi ro lan rộng.

Ông Sơn nhấn mạnh, doanh nghiệp cần cập nhật, vá lỗi phần mềm thường xuyên; áp dụng xác thực đa yếu tố; xây dựng hệ thống giám sát bất thường bằng AI; kiểm toán định kỳ, đánh giá bảo mật đối tác. Cuối cùng là đào tạo nhân viên nâng cao nhận thức an ninh mạng.

“Không có hệ thống nào an toàn tuyệt đối. Chỉ có kết hợp công nghệ tiên tiến, đào tạo chặt chẽ, khuôn khổ pháp lý rõ ràng và hợp tác quốc tế mới đảm bảo an toàn dữ liệu”, ông Sơn khuyến nghị.

Tương tự, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena bổ sung, doanh nghiệp phải chủ động bảo vệ mình thay vì chờ cơ quan chức năng. Giải pháp là xây dựng cơ chế phòng thủ 4 lớp, có kịch bản dự phòng để khi bị tấn công vẫn duy trì được hoạt động cốt lõi.

Ông Thắng cũng lưu ý, các doanh nghiệp vừa và nhỏ cần sớm thiết lập giải pháp bảo vệ từ xa, phòng ngừa đa lớp. Điều này giúp hạn chế rủi ro, tránh bị hack và lộ dữ liệu cá nhân.

Ở góc độ người dùng, chuyên gia an ninh mạng Nguyễn Minh Hiếu khuyến cáo, phải tuyệt đối cảnh giác với tin nhắn, cuộc gọi giả mạo ngân hàng, cơ quan chức năng. Người dân không cung cấp thông tin thẻ, mật khẩu, mã OTP cho bất kỳ ai; không bấm vào đường link lạ trong email, tin nhắn, Zalo; đặc biệt tránh tải file đính kèm không rõ nguồn gốc.

Khi sự cố xảy ra, doanh nghiệp cần cô lập, khắc phục lỗ hổng, thay thế thành phần lỗi thời; rà soát log, giám sát giao dịch bất thường; cân nhắc cung cấp dịch vụ theo dõi tín dụng cho khách hàng; phối hợp với tổ chức tín dụng để xác minh, giảm thiểu thiệt hại.

Ngoài tổn thất tài chính trực tiếp, rò rỉ dữ liệu còn kéo theo nhiều hệ quả lâu dài: uy tín doanh nghiệp bị sụt giảm, khách hàng mất niềm tin, quan hệ đối tác bị ảnh hưởng, thậm chí kéo theo tranh chấp pháp lý. Đối với các ngành tài chính, bảo hiểm, y tế, hậu quả càng nghiêm trọng hơn khi dữ liệu cá nhân gắn liền với bí mật đời tư và thông tin nhạy cảm. Một khi lòng tin bị phá vỡ, việc khôi phục hình ảnh thương hiệu và lấy lại khách hàng có thể tốn nhiều năm, thậm chí là bất khả thi.

“Điều cốt lõi là nâng cao nhận thức người dân, còn tổ chức phải siết chặt bảo mật, áp dụng xác thực đa lớp, quản lý quyền truy cập và vận hành hệ thống cloud an toàn”, ông Hiếu nói.