Người dân cần làm gì khi dữ liệu cá nhân bị rò rỉ?

Những vụ rò rỉ thông tin và tấn công mạng quy mô lớn trên thế giới nói chung và Việt Nam nói riêng gần đây khiến không ít người hoang mang.Tuy nhiên,không phải tính chất và mức độ nghiêm trọng của vụ việc nào cũng giống nhau. Hiện tại, các vụ tấn công tạm được phân thành 5 cấp độ, tương ứng mức độ ảnh hưởng (tới người dùng đơn lẻ, cộng đồng hay gây tổn hại an ninh quốc gia).

Tương tự, mức độ nguy hiểm của một vụ tấn công cũng được xem xét dựa trên việc tin tặc có thể làm gì với dữ liệu đánh cắp được. Ví dụ, liệu các tin tặc có thể khai thác dữ liệu đó để xâm nhập tài khoản ngân hàng, đánh cắp tiền và thanh toán bằng thẻ tín dụng của nạn nhân hay không?

Thực hư chuyện hơn 163 triệu tài khoản ZingID lộ thông tin

Mới đây, một số phương tiện truyền thông đưa tin hơn 163 triệu tài khoản ZingID của VNG bị lộ thông tin. Đây là con số lớn, nhưng trên thực tế, vụ việc đã diễn ra từ năm 2018. Thời điểm đó, Raidforums.com - diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ - đã chào bán một gói dữ liệu được quảng cáo có chứa thông tin hơn 163 triệu tài khoản ZingID của VNG.

Một số phương tiện truyền thông đưa lại tin hơn 163 triệu tài khoản ZingID của VNG từng bị lộ thông tin năm 2018.

Chia sẻ về thông tin này, đại diện VNG cho biết: “Trước đây, ZingID là hệ thống quản lý tài khoản cho các sản phẩm game của VNG. Năm 2018, khi Raidforums lần đầu công bố gói dữ liệu, phạm vi người dùng bị tác động thực sự bởi sự cố này cũng không lớn, chỉ tập trung ở các khách hàng chơi game và hoàn toàn không ảnh hưởng tới các sản phẩm khác của VNG”.

“Hơn nữa, gần 99% số tài khoản ZingID nói trên đã không phát sinh hoạt động nào kể từ năm 2017. Ngay tại thời điểm đó, công ty cũng hỗ trợ tất cả khách hàng chuyển đổi sang hệ thống đăng nhập mới với tính bảo mật cao hơn. Tính đến nay, VNG chưa ghi nhận bất cứ sự cố nào liên quan đến ZingID”, đại diện VNG nói thêm.

Theo phân tích, con số 163 triệu Raidforums nhắc đến chỉ là số “tài khoản chơi game” được tạo ra, không phải người dùng. Một người dùng có thể cùng lúc lập nhiều tài khoản, nên số người dùng thực tế và số tài khoản chơi game không đồng nhất. Hơn nữa, gói dữ liệu của Raidforums chỉ gồm những thông tin rất cơ bản như tên đăng nhập và mật khẩu, nên mức độ “sát thương” không hề lớn.

Ngược lại, các vụ tấn công liên quan đến rò rỉ thông tin số tài khoản ngân hàng, giấy tờ tùy thân của người dùng sẽ có mức độ “sát thương” cao hơn nhiều. Chúng có thể trực tiếp khiến người dùng mất tiền hoặc bị giả mạo danh tính để thực hiện hành vi lừa đảo.

An toàn thông tin trên không gian mạng là mối lo của nhiều người dùng.

Gần đây, các trường hợp giả mạo ứng dụng của Chính phủ như eTax Mobile, VNeID… xuất hiện ngày càng nhiều, khiến người dùng cài đặt nhầm, từ đó bị chiếm quyền kiểm soát điện thoại và dữ liệu cá nhân. Một nguy cơ khác cũng đang nổi lên là các vụ tấn công “deepfake” (giả dạng) để lừa người dùng chuyển tiền cho tin tặc.

Cần sự đồng lòng của Chính phủ, doanh nghiệp và người dùng

Trong bối cảnh chuyển đổi số trở thành định hướng và mục tiêu tầm quốc gia, dữ liệu cá nhân, doanh nghiệp... khả năng cao vẫn tiếp tục là “mục tiêu” của tội phạm mạng.

Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành từ 1/7/2023. Theo đó, Nghị định 13 hướng tới bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm đến mức tối thiểu nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân. Từ đây, người dân sở hữu nhiều quyền lợi hơn trong việc quản lý dữ liệu cá nhân trên lãnh thổ Việt Nam: Quyền được biết, được cung cấp thông tin về hoạt động liên quan xử lý dữ liệu, khiếu nại và yêu cầu bồi thường thiệt hại.

Người dân cần chủ động và tỉnh táo khi sử dụng Internet để tránh sự cố không đáng có.

Cùng với cơ sở pháp lý ngày càng hoàn thiện, nhận thức về an toàn thông tin của các doanh nghiệp cũng có những chuyển biến tích cực. Đi kèm với đó là các biện pháp bảo vệ dữ liệu người dùng được triển khai: Đầu tư kinh phí để xây dựng hệ thống thông tin cấp độ bảo mật cao hơn; phối hợp các doanh nghiệp cung cấp dịch vụ bảo mật chuyên nghiệp để gia tăng phòng vệ; xây dựng hệ thống cảnh báo và phát hiện sớm xâm nhập; thực hiện các cuộc tấn công giả định để liên tục nâng cấp hạ tầng ngăn chặn các thủ đoạn tinh vi và phức tạp từ các nhóm tội phạm dữ liệu.

Tuy nhiên, để đảm bảo an toàn trên không gian mạng, mắt xích “người dùng cá nhân” đóng vai trò đặc biệt quan trọng. Người dùng cần nhận thức rõ những nguy cơ, rủi ro có thể gặp phải và sử dụng mọi dịch vụ số một cách thận trọng; hạn chế cung cấp thông tin cá nhân một cách thoải mái; tuyệt đối không click vào các đường link, ứng dụng lạ, khả nghi có khả năng đánh cắp thông tin đăng nhập; chỉ sử dụng những mật khẩu đủ mạnh, không dễ đoán cho các dịch vụ quan trọng như ngân hàng, bảo hiểm xã hội...

Minh Đắc