Chú trọng công tác bảo mật thông tin
Mới đây, sự việc thông tin cá nhân của gần 10.000 người bị rao bán công khai trên mạng xã hội thu hút sự quan tâm chú ý của dư luận. Cụ thể, ngày 13-5 vừa qua, trên diễn đàn R. xuất hiện nội dung quảng cáo của một tài khoản mới đăng ký về việc rao bán 17GB dữ liệu cá nhân của hàng nghìn người Việt, bao gồm họ tên, ngày tháng năm sinh, ảnh đại diện, email, điện thoại, chứng minh nhân dân/căn cước công dân,...
Ảnh minh họa.
Ðể sở hữu kho thông tin này, người mua sẽ phải trả hơn 200 triệu đồng, thanh toán bằng tiền ảo hoặc tiền mặt cho người trung gian là một thành viên khác của diễn đàn.
Ngay khi sự việc bị phát hiện, nhiều người đã rất ngạc nhiên và phẫn nộ, bởi những thông tin này nếu rơi vào tay kẻ xấu có thể bị lợi dụng để trục lợi, gây ra những hậu quả khó lường. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), căn cứ cấu trúc dữ liệu được rao bán có thể thấy những dữ liệu này do chính người dùng đăng ký sử dụng các dịch vụ có yêu cầu thông tin về danh tính và địa chỉ của khách hàng xuất hiện nở rộ gần đây như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,... Hiện nay, thông tin rao bán này đã bị gỡ khỏi diễn đàn, tuy nhiên những hiểm họa thì vẫn còn đó.
Cũng liên quan đến vấn đề này, nhiều người dùng mạng xã hội vẫn còn nhớ sự việc xảy ra năm 2018, trên diễn đàn R., thông tin thanh toán của khoảng 5 triệu khách hàng, trong đó bao gồm thông tin thẻ tín dụng được đánh cắp từ hệ thống của Thế Giới Di Ðộng đã được một thành viên của diễn đàn chia sẻ công khai. Tương tự, đến năm 2019, cũng trên diễn đàn này tiếp tục đăng tải thông tin 2 triệu dữ liệu người dùng (bao gồm số điện thoại, email, số chứng minh nhân dân,...) của một ngân hàng Việt, cho phép tải xuống miễn phí tiếp tục gây xôn xao dư luận. Theo đánh giá của nhiều người, diễn đàn R. được coi như “sân chơi” của giới hacker (tin tặc), tại đây thường xuyên diễn ra những phi vụ mua bán những dữ liệu được đánh cắp.
Hiện, sự việc đang được các cơ quan chức năng vào cuộc để điều tra làm rõ. Tuy nhiên, từ đây đặt ra vấn đề bảo mật thông tin đối với mỗi đơn vị, tổ chức, cá nhân đang ngày càng trở nên cấp bách. Trong công tác quản lý, vận hành tại nhiều đơn vị, doanh nghiệp, việc số hóa và các giao dịch điện tử trở nên phổ biến, cũng đồng thời đặt ra yêu cầu về công tác bảo mật, bảo đảm an toàn an ninh mạng. Ðặc biệt là đối với các đơn vị cung cấp dịch vụ trực tuyến cần thường xuyên tiến hành kiểm tra, đánh giá, rà soát sự vận hành của hệ thống, nâng cao chất lượng dịch vụ, kịp thời phát hiện và sửa chữa những điểm yếu, hạn chế đến mức thấp nhất nguy cơ bị tấn công, xâm nhập, bị đánh cắp thông tin. Về phía cá nhân, thực tế hiện nay không ít người khá dễ dãi trong việc đăng ký tham gia các diễn đàn, dịch vụ online (trực tuyến), hồn nhiên cung cấp các thông tin cá nhân như số điện thoại, căn cước công dân, tài khoản ngân hàng, thậm chí cả mã OTP (mã xác thực dùng một lần khi thực hiện các giao dịch trực tuyến). Chính từ đây đã tạo cơ hội cho kẻ xấu lợi dụng, thu gom thông tin của người dùng cho những mục đích đen tối. Ðể tự bảo vệ bản thân, người dùng cần thận trọng khi cung cấp các thông tin cá nhân của mình cho người khác. Khi phát hiện có dấu hiệu bị lừa đảo cần kịp thời thông báo tới cơ quan chức năng để giải quyết. Chỉ nên tham gia các dịch vụ của những tổ chức được cấp phép, có uy tín để tránh “tiền mất, tật mang”. Khi mỗi cá nhân, tổ chức, đơn vị đều chú trọng nâng cao công tác bảo mật thông tin, nguy cơ bị lộ lọt, đánh cắp thông tin sẽ từng bước được hạn chế và ngăn chặn.
