Vụ hàng ngàn thông tin chứng minh nhân dân (CMND), căn cước công dân (CCCD) của người Việt bị rao bán trên diễn đàn hacker R*** Forum càng báo động về tình trạng mua bán dữ liệu cá nhân. Theo các chuyên gia bảo mật, thông tin định danh cá nhân bị rò rỉ rất dễ bị lợi dụng gây nguy hại.
Theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, một khi đối tượng có ý đồ xấu thu thập được hình ảnh cũng như các thông tin cá nhân trên CMND, CCCD thì chúng có thể làm giả để ra ngân hàng rút tiền, hoặc thực hiện các giao dịch mà cuối cùng trách nhiệm chính “khổ chủ” bị mất thông tin phải gánh chịu.
CMND là định danh cá nhân, là thông tin cơ bản xác định một cá nhân để từ đó có thể tiến hành một cách hợp pháp các giao dịch trong nhiều hoạt động kinh doanh, xã hội…. Nếu đối tượng thu thập được thông tin để giả mạo giao dịch trong các hoạt động trên, thì người dùng chính chủ sẽ bị ảnh hưởng.
Thậm chí theo chuyên gia Thắng, thiệt hại đối với những người bị rò rỉ thông tin định danh cá nhân có thể không chỉ là giá trị về tài chính, kinh doanh trong các hoạt động, giao dịch về kinh tế mà còn ảnh hưởng đến uy tín, hình ảnh, quyền riêng tư.
Trong khi đó, một khả năng được ông Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng của Bkav – nêu ra, dữ liệu được rao bán trong vụ việc này bao gồm các thông tin định danh cá nhân cùng với hình ảnh và video xác thực, có thể do ứng dụng đào tiền ảo đa cấp Pi Network thu thập cách đây chưa lâu. Pi Network từng nổi lên cơn sốt cách đây chừng 2 tháng đã gây ra tranh cãi về nguy cơ thu thập dữ liệu cá nhân.
Chuyên gia Ngô Tuấn Anh nhấn mạnh rằng, người dùng không nên dễ dãi khai báo, đăng kí, chia sẻ các thông tin định danh cá nhân như CMND, CCCD cho các bên cung cấp dịch vụ, đặc biệt là những hình ảnh sinh trắc học như hình chụp gương mặt, dấu vân tay, mà chỉ nên chia sẻ cho những dịch vụ thực sự uy tín và đáng tin cậy.
Trên thực tế, ngày nay các giải pháp định danh khách hàng trực tuyến (eKYC) dần được ứng dụng phổ biến trong các lĩnh vực như ngân hàng, chứng khoán, thương mại điện tử…, giúp cho khách hàng thuận tiện hơn, tiết kiệm được thời gian vì không cần phải gặp mặt trực tiếp để xử lí.
Tuy nhiên, một khi eKYC bị rò rỉ cũng đồng thời tiềm ẩn nguy cơ rất lớn đối với chính chủ về thiệt hại kinh tế, rắc rối trong xã hội, thậm chí còn có thể bị đối tượng xấu lợi dụng vào những việc làm, hành vi vi phạm pháp luật nghiêm trọng.
Trong nhiều bài viết đăng tải trên Lao Động trước đây đã đề cập đến tình trạng mua bán dữ liệu, thông tin cá nhân tràn lan trên Internet. Trong khi đó, các giải pháp bảo mật hệ thống cũng như những biện pháp nhằm ngăn chặn tình trạng những cá nhân tuồn thông tin khách hàng, người dùng ra bên ngoài đang là một khoảng trống mênh mông: Thiếu qui trình giám sát, kiểm soát; không định rõ người chịu trách nhiệm và người có thẩm quyền nắm giữ thông tin khách hàng theo phân cấp; việc điều tra, truy tận gốc các vụ vi phạm, tuồn thông tin ra bên ngoài cũng còn ít trường hợp được truy tới nơi tới chốn.
Tại nhiều tổ chức, đơn vị, doanh nghiệp, mỗi nhân viên, cán bộ nghỉ việc hoàn toàn có thể mang theo rất nhiều dữ liệu của tập thể, tổ chức (mà trong đó có không ít thông tin liên quan nhiều đến các cá nhân) ra bên ngoài hoặc chuyển sang sử dụng cho bên thứ ba.
Theo Thế Lâm (Lao Động)