|
File chứa dữ liệu thông tin cá nhân được rao bán trên mạng |
Gần đây, chị Lê Thị Yến Nhi, 31 tuổi, nhân viên văn phòng ở quận 3, TPHCM thường xuyên bị người lạ gọi đến tư vấn mời mua chứng khoán, mua bất động sản, cho vay… có những buổi trưa, chị phải nhận 2 - 3 cuộc. Chẳng những biết số phone, người gọi còn biết cả nơi ở, tên, họ, ngày tháng năm sinh của chị.
Thông tin cá nhân thành... hàng hóa
Số người phải nhận những cuộc gọi không mong chờ như chị Yến Nhi ngày càng nhiều. Tại sao lại như vậy?
Theo tìm hiểu của chúng tôi, cùng với tình trạng người dùng điện thoại bị làm phiền ngày càng nhiều thì “chợ đen” mua bán thông tin cá nhân cũng ngày càng rầm rộ. Chỉ cần bỏ ra một khoản tiền là người ta sẽ có dữ liệu cá nhân của hàng chục ngàn, thậm chí hàng triệu người.
Sau nhiều ngày lân la trên “chợ” thông tin này, chúng tôi tiếp cận được với Minh Luân (ngụ TPHCM). Luân giới thiệu, mình là người bán dữ liệu khách hàng uy tín, không lừa đảo. Hiện anh ta có dữ liệu của khách hàng ở trên 20 lĩnh vực, trong đó có bất động sản, ngân hàng, thời trang cao cấp… Riêng dữ liệu khách hàng ở lĩnh vực thực phẩm chức năng, thuốc đông y, nếu có nhu cầu thì phải chờ thêm vài ngày.
“Mình đang có dữ liệu của 16.500 khách hàng mua các dự án bất động sản ở TPHCM. Bộ này mình bán 2,2 triệu đồng. Ngoài ra, mình còn có cả dữ liệu khách mua các dự án bất động sản lớn ở TPHCM, Hà Nội và Phú Quốc. Số lượng lên đến hàng chục ngàn người, có đầy đủ số điện thoại, tên, tuổi và địa chỉ. Mình bảo hành “một đổi một”, nếu một số điện thoại bên mình đưa không đúng hoặc gọi không được, mình sẽ đền cho một số khác” - Luân nói.
Một nhân viên môi giới bất động sản tiết lộ, sau dịch, mọi dịch vụ hoạt động trở lại, các “chợ” thông tin dữ liệu khách hàng cũng trở nên sôi động. Để tiếp cận được với nguồn khách hàng, các nhân viên sale phải bỏ tiền để mua thông tin rồi mới gọi điện tiếp cận. Cũng vì thế các trang mua bán dữ liệu cá nhân đã thu hút khá đông người tham gia. Trang “Group mua bán data website khách hàng 2022” thành lập cách đây chưa lâu nhưng hiện thu hút hơn 7,2 ngàn thành viên. Mỗi ngày, trên trang này có hàng chục bài rao bán dữ liệu khách hàng.
Tài khoản có tên Như Quỳnh cho biết hiện đang sở hữu dữ liệu của hàng chục triệu khách hàng ở nhiều lĩnh vực. Người mua có nhu cầu ở lĩnh vực nào cô đều đáp ứng, cam kết sai số thấp và có bảo hành. Như Quỳnh nói: “Bên em đang giảm giá 5%, data 10.000 khách hàng ở lĩnh vực làm đẹp giá chỉ có 1,8 triệu đồng. Bình thường giá phải hơn 2 triệu đồng. Bên em cam kết uy tín, làm ăn lâu dài, dữ liệu sai là em đổi ngay”.
Thận trọng khi cung cấp thông tin cá nhân
|
Một đối tượng mua bán dữ liệu cá nhân ở Thừa Thiên - Huế bị công an bắt giữ |
Ông Lê Vũ Linh - Tổng giám đốc Công ty cổ phần Giải pháp phần mềm Bình Minh (S3 Corp) - cho biết một trang web hay ứng dụng khi được viết ra và hoạt động thường phải có cơ sở dữ liệu. Quá trình hoạt động, nó tiếp nhận và lưu lại thông tin khách hàng truy cập. Những thông tin này là dữ liệu cá nhân, cần được bảo mật. Thế nhưng, “các hacker vẫn dùng các thủ thuật để tấn công web nhằm chiếm đoạt dữ liệu khách hàng. Đối tượng hacker nhắm tới là những trang web bảo mật kém, có lỗ hổng và dữ liệu đa dạng”, theo ông Linh.
Cũng theo ông Linh, kẻ gian chiếm đoạt thông tin cá nhân thường là để mua bán hay phục vụ mục đích xấu. Người bị lộ thông tin cá nhân có nguy cơ bị làm phiền, bị lừa đảo… Khi đã biết được hầu hết các dữ liệu cá nhân, kẻ gian sẽ dựng lên các kịch bản lừa đảo khiến nạn nhân rất dễ sập bẫy. Vì thế, doanh nghiệp phải có trách nhiệm bảo mật thông tin cho khách hàng bằng cách xây dựng trang web đáp ứng chuẩn về bảo mật. Khách hàng cũng phải cẩn trọng khi cung cấp thông tin cá nhân.
Kỹ sư Trần Việt Pháp - chuyên gia bảo mật của một hệ thống bán lẻ tại TPHCM - cho biết việc mua bán thông tin cá nhân hiện khá phổ biến. Khi khách mua hàng, doanh nghiệp thường yêu cầu để lại số điện thoại, địa chỉ, email… với mục đích để tiện việc chăm sóc, bảo hành. Tuy nhiên, không ít doanh nghiệp lại xem dữ liệu mình thu thập được là “miếng bánh ngon”, đem bán lại cho bên thứ ba, bên thứ ba bán lại cho bên thứ tư…
Ngoài ra, trên các web mua sắm trực tuyến hiện nay có một khối lượng cơ sở dữ liệu về khách hàng được xem là khổng lồ. Bởi khi kết nối, người dùng thường để lại các thông tin cá nhân cơ bản như: số điện thoại, địa chỉ, tên, tuổi, chứng minh nhân dân… Thậm chí, có nhiều trang web còn yêu cầu để lại số tài khoản ngân hàng. Do có nhiều dữ liệu khách hàng nên các trang web này dễ bị lọt vào tầm ngắm của tội phạm mạng. Ngoài ra, tội phạm mạng còn làm giả trang web của các đơn vị uy tín. Khi người dùng truy cập vào trang web giả sẽ bị đánh cắp thông tin cá nhân và tài khoản ngân hàng.
Theo kỹ sư Pháp, ngoài việc thận trọng khi chia sẻ thông tin, mọi người nên sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị tin cậy. Không nên truy cập vào các trang web không rõ ràng…
Luật sư Nguyễn Tri Đức (Đoàn Luật sư TPHCM) cho biết, việc mua bán thông tin cá nhân là hành vi vi phạm pháp luật, có thể bị xử lý về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”. Tuy nhiên, cho đến nay chưa có doanh nghiệp hay cá nhân nào bị khởi kiện hoặc bị xử lý, dù tình trạng rò rỉ thông tin cá nhân xảy ra rất phổ biến. “Tôi cho rằng cần quy định và chế tài mạnh hơn nữa để buộc các doanh nghiệp phải tuân thủ nghiêm quy định bảo mật thông tin khách hàng” - luật sư Đức nói. |
Sơn Vinh