Dữ liệu người Việt bị thu thập và lợi dụng thế nào – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Dữ liệu người Việt bị thu thập và lợi dụng thế nào – Tin Công Nghệ Số hóa Bị đòi nợ tín dụng dù không vay, Minh Huy biết thông tin cá nhân của mình đã bị đánh cắp, nhưng không xác định là từ nguồn nào. – Tin Công Nghệ

Minh Huy, sinh viên một trường đại học ở TP HCM, cho thấy gần 30 ngày nay, anh và người nhà liên tục bị dọa dẫm yêu cầu trả nợ, cho dù chưa khi nào sử dụng dịch vụ này. Đầu dây bên kia thông báo Huy nợ số chi phí không lớn, nhưng lãi suất cao và cũng có thể có thể lên tới hàng chục triệu đồng nếu không trả sớm. Khi anh phủ nhận, phía đòi nợ đưa ra bằng chứng với thỏa thuận có ghi chuẩn xác số căn cước công dân và điện thoại, email, cho dù có cả tin tức cá nhân của người thân.

“Đây là những tin tức tôi từng chia sẻ cho nhiều dịch vụ khi đăng ký, nhưng chắc chắn chưa lúc nào dùng đến dịch vụ tín dụng kia”, anh kể. Anh nghi ngờ một trong những lần như vậy đã khiến tin tức của mình bị lưu trữ, sau đó rớt vào tay kẻ xấu và bị sử dụng để vay vốn.

Đỗ Hương (Vĩnh Phúc) mới chạm với Internet và smartphone khoảng 5 năm. Không phải người “sành” Internet, nhưng cô cũng hiếm khi dùng đến các dịch vụ online yêu cầu để lại tin tức cá nhân. Tuy nhiên, Hương tự nhận là người thích tham dự các chương trình khuyến mại. “Mỗi lúc các công ty có chương trình khuyến mãi gì, tôi sẵn sàng cung cấp tin tức như họ yêu cầu. Thường chỉ là số điện thoại, địa chỉ. Nhưng đôi lúc trúng thưởng, họ đòi hỏi chụp lại chứng tỏ nhân dân để làm thủ tục”, Hương kể.

Tháng trước, người phụ nữ hơn 40 tuổi này nhận một cuộc gọi từ một số lạ, nói nghi ngờ cô dính dáng đến hoạt động phi pháp. Đầu dây bên kia nhận là cơ quan pháp luật, nói đúng tên và số căn cước công dân của cô. “Tôi sợ hãi và gần như làm theo mọi thứ những gì họ yêu cầu”, Hương kể. “Một trong các cuộc gọi lúc đó đòi gửi tin tức tài khoản ngân hàng. May mắn có 1 người thân biết chuyện và trấn an tôi, nói đó chỉ là lừa đảo. Nếu không tôi đã dâng hết tiền cho họ”.

Cuộc gọi từ một đầu số nước ngoài có thể mở màn cho một chiến dịch thu thập thông tin và chiếm đoạt tài sản của người dùng. Ảnh: Lưu Quý

Cuộc gọi từ một đầu số nước ngoài cũng có thể mở đầu cho một chiến dịch thu thập tin tức và chiếm đoạt tài sản của người dùng. Ảnh: Lưu Quý

Huy, Hương là hai trong những rất nhiều nạn nhân của việc rò rỉ dữ liệu cá nhân được ghi nhận thời gian qua. Trong báo cáo trước Ủy ban Thường vụ Quốc hội hôm 10/8, Bộ trưởng Công an Tô Lâm cho thấy dữ liệu cá nhân củahơn 2/3 dân số Việt Namđang bị thu thập, chia sẻ trên mạng với với nhiều hình thức và mức độ chi tiết khác nhau.

Dữ liệu người Việt đang bị thu thập làm sao?

Theo Bộ trưởng Công an, trạng thái lộ dữ liệu cá nhân xảy ra phổ biến trên không gian mạng và trở thành một trong những vấn đề nóng về an ninh, an toàn thông tin. Các dữ liệu cá nhân phổ biến bị thu thập hiện nay gồm: tin tức nhân khẩu học (họ tên, giới tính, ngày sinh, địa chỉ), số CCCD, số điện thoại, số tài khoản ngân hàng (bao gồm cả số dư). Trong một số vụ rò rỉ, thông tin bị chia sẻ còn bao gồm thân nhân, chức vụ, địa thế công tác, tài khoản online, mật khẩu.

Nguyên nhân khinh suất của tình trạng này là vì người dùng chưa xuất hiện ý thức bảo vệ dữ liệu cá nhân, có tâm lý “sẵn sàng đánh đổi tin tức đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ”. Điều này bộc lộ ở việc nhiều thông tin được người sử dụng đăng tải công khai trên mạng hoặc chia sẻ trong quá trình làm việc mà không có giải pháp bảo vệ thích hợp. Trên mạng xã hội, những bài lừa đảo dụ cung cấp số điện thoại để nhận thưởng ôtô, xe máy… vẫn thu hút hàng ngàn bình luận và không ít người “hồn nhiên” để lại số điện thoại và địa chỉ liên lạc của mình.

Một số bài viết lừa đảo minigame từng thu hút hơn hàng nghìn bình luận và chia sẻ.

Một số bài viết lừa đảo “minigame” từng thu hút hơn hàng ngàn bình luận và chia sẻ.

Về nguyên nhân khách quan, ông Lâm cho thấy hiện có nhiều đơn vị thu thập dữ liệu cá nhân của khách hàng nhằm phục vụ kinh doanh, nhưng lại cấp phép các đối tác thứ ba tiếp cận. Các trung tâm này sẽ không có quy định chặt chẽ, dẫn đến việc dữ liệu người sử dụng bị chuyển giao, mua bán cho nhiều bên khác. Một thí dụ dễ thấy của tình trạng đây là khi người sử dụng đặt vé phi cơ qua một số ứng dụng đòi hỏi khai báo thông tin, ngay tức thì họ có thể nhận về hàng chục cuộc gọi, tin nhắn mời chào công ty taxi sân bay.

Ngoài ra, bộ phận luật pháp còn ghi nhận trạng thái một số dịch vụ mới được thành lập, chuyên thu thập trái phép dữ liệu để buôn bán thu lợi nhuận thời gian qua.

Bên cạnh hai nguyên nhân kể trên, sự bảo mật lỏng lẻo của các hãng sản xuất công ty cũng chính là một trong số nguyên do dẫn đến việc dữ liệu của người dùng bị lộ lọt. Hầu hết các dịch vụ, điển dường như tài chính, sức khỏe, giáo dục, thương mại điện tử, lưu trú, mạng xã hội… đều yêu cầu người dùng nhập tin tức danh tính, số điện thoại.

“Vẫn còn nhiều hệ thống chưa thực thụ đoái hoài đến vấn đề bảo mật, dẫn đến sự quản lý lỏng lẻo và hiện hữu nhiều lỗ hổng nghiêm trọng”, ông Nguyễn Minh Đức, sáng lập trung tâm bảo mật CyRadar, cho biết. Theo ông Đức, thời gian qua, các trung tâm dịch vụ lớn tại Việt Nam đã có sự đầu tư nghiêm túc hơn trong việc bảo quản dữ liệu khách hàng cũng giống thành lập chương trình phát giác và chống lại tấn công mạng. Tuy nhiên, không phải công ty nào cũng chú ý vào công tác này.

Một dịch vụ online yêu cầu người dùng xác minh danh tính trước khi sử dụng. Ảnh: Lưu Quý

Một dịch vụ online đòi hỏi người dùng xác minh danh tánh trước lúc sử dụng. Ảnh: Lưu Quý

Trong khi đó, các dữ liệu cá nhân của người sử dụng như số điện thoại, email, căn cước công dân… thường là thông tin bất biến. Vì vậy, chỉ cần một trong những trung tâm mà họ đăng ký bị rò rỉ, tin tức cũng có thể bị thu thập và dẫn vào các cơ sở dữ liệu của tội phạm mạng, bị chia sẻ và gần như không còn khả năng thu hồi.

Ông Đức cũng nhấn mạnh trạng thái những vụ tiến công mạng với âm mưu tinh vi ngày gia tăng nhưng việc phòng chống ở nhiều cơ quan, tổ chứclại lỏng lẻo. “Một vấn đề đáng báo động khác là trạng thái tuồn, bán dữ liệu khách hàng từ nhân viên bên trong”, ông Đức nói thêm.

Dữ liệu cá nhân bị rao bán công khai

Trước khi bị đóng cửa hồi đầu năm nay, Raidforum từng xuất hiện hàng chục bài rao bán dữ liệu của người dùng Việt mỗi năm. Tiêu biểu trong những đó cũng có thể kể đến như17 GB dữ liệuchứa ảnh minh chứng nhân dân của hàng nghìn người Việt Nam bị rao giá 9.000 USD, dữ liệu KYC (xác minh danh tính) của gầnhai triệu loài người dùngsàn tiền số Onus…

Năm 2019, 50 triệu bản ghi của người dùng Việt bị lộ từ máy chủ Facebook. Đến nay, các dữ liệu này vẫn nhiều lần được chia sẻ, kinh doanh trên các diễn đàn hacker. Vào tháng 7, một hacker bándữ liệu trường lớp của 30 triệu người Việtvới các trường thông tin gồm: email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ, chức vụ… Hacker khẳng định lấy số dữ liệu này từ một website giáo dục lớn ở Việt Nam.

Theo báo cáo của Bộ Công an, trong 2 năm 2019-2020, cơ quan này phát giác hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Số dữ liệu bị thu thập, buôn bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều tin tức nội bộ, nhạy cảm.

Ông Ngô Minh Hiếu, sáng lập dự án Chống lừa đảo, cho thấy khi những chợ dữ liệu như Raidforum bị đóng cửa, giới buôn bán tin tức đang chuyển dần sang những nền tảng nhắn tin như Telegram vì tính ẩn danh và sự tiện dụng. Tại đây, cạnh bên những bộ dữ liệu lớn, người mua kẻ bán có thể trao đổi đồng loạt bộ dữ liệu có quy mô nhỏ từ vài chục đến vài trăm tin tức người dùng, nhưng thông tin lại chi tiết hơn.

Việc mua bán này thường chẳng cần điều kiện, tức chỉ cần một số chi phí nhỏ, bất cứ ai cũng cũng đều có thể nắm giữ tin tức về người khác. Ví dụ, một bộ dữ liệu chứa ảnh hai mặt căn cước công dân được bán chỉ 5.000 đồng. Người bán còn bổ trợ chọn mua dữ liệu theo giới tính, dịch vụ mà người ta từng sử dụng hoặc độ mới cũ của dữ liệu.

“Trên một số cộng đồng hacker, các dữ liệu thậm chí được chia sẻ miễn phí hoặc bán giá rất rẻ. Ngược lại, người sử dụng có thể phải trả giá đắt vì khi họ bị lộ thông tin”, ông Hiếu nói.

Từng chuyênđánh cắp và bán dữ liệu, trước khi trở thành người bổ trợ cho các nạn nhân bị lừa đảo qua mạng, ông Hiếu cho biết hậu quả phổ biến là người sử dụng cũng đều có thể bị làm phiền bởi các cuộc gọi, tin nhắn, email quảng cáo. Tiếp theo, kẻ xấu có thể tạo ra các kịch bản lừa đảo, khai thác thêm thông tin từ chính nạn nhân để làm giàu dữ liệu, từ đấy thi hành những vụ tấn công tiếp theo.

Ví dụ, khi biết số điện thoại của một người dùng, kẻ tấn công cũng có thể thực hiện các tin nhắn,cuộc gọi đe dọa… nhằm dụ người sử dụng cung cấp thêm về căn cước công dân, số tài khoản ngân hàng… Khi đã khai thác được đầy đủ tin tức của 1 người nào đó, kẻ xấu có thể giả danh họ để đăng ký các trung tâm viễn thông, tài chính, vay tín dụng đen, cướp đoạt SIM. Hậu quả phổ biến mà người dùng cũng có thể đối mặt là mất tiền trong tài khoản, bị quấy rối, hạ nhục danh dự, đòi tiền.

Theo đại diện dự án Chống lừa đảo, từng có các nạn nhân phải cầu cứu vì họ có nguy cơ mất việc, bị người quen hiểu nhầm sau khi tin tức cá nhân bị lợi dụng. Mới đây, một nạn nhân tại TP HCM cho biết đã bị sử dụng tin tức để vay tín dụng đen. Do lộ cả thông tin nơi làm việc, nhóm thu nợ sau đó còn email đến cơ quan nhân sự của trung tâm đòi hỏi đuổi việc người này.

“Hãy có hạn nhiều nhất và luôn nghĩ trước khi chia sẻ bất kể tin tức cá nhân nào. Vì một khi tin tức được đưa lên Internet, sẽ không dễ tịch thu và quyền kiểm soát khi ấy không còn nằm ở trong tay người dùng nữa”, ông Ngô Minh Hiếu khuyến cáo.

Bộ Công an đang tham vấn Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội, Bộ Chính trị chủ trương ban hành Nghị định Bảo vệ dữ liệu cá nhân. “Đây là giải pháp then chốt để phòng ngừa, đấu tranh với hiện trạng buôn bán, giải quyết dữ liệu cá nhân tràn ngập như hiện nay”, Bộ trưởng Công an nói.

Dữ liệu người Việt bị thu thập và lợi dụng thế nào - 3

Lưu Quý
Đồ họa: Tiến Thành

Lừa đảo, Đánh cắp thông tin, Xác minh danh tinh, Dữ liệu cá nhân, KYC, Bảo mật, Đời sống số hóa, Bối cảnh

Nội dung Dữ liệu người Việt bị thu thập và lợi dụng thế nào – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác