Cảnh báo: Mua bán dữ liệu cá nhân – “mỏ vàng” của tội phạm mạng

Dữ liệu cá nhân – “hàng hóa” bị rao bán công khai

Hiện nay, chỉ cần vài thao tác tìm kiếm trên mạng xã hội hoặc các diễn đàn ngầm, có thể dễ dàng bắt gặp những lời rao bán dữ liệu cá nhân: từ danh sách khách hàng ngân hàng, bảo hiểm, bất động sản đến thông tin chứng minh nhân dân, tài khoản ngân hàng, thậm chí cả hồ sơ y tế.

Điều đáng lo ngại là nhiều đối tượng công khai đăng tin mua bán DLCN với giá rẻ bất ngờ. Chỉ cần 300 đồng cho một thông tin cá nhân, hoặc vài trăm nghìn đồng để sở hữu danh sách hàng chục nghìn khách hàng. Các giao dịch thường diễn ra qua tài khoản ngân hàng hoặc ví điện tử, khiến việc truy vết và xử lý gặp khó khăn.

Theo cơ quan Công an, nguồn rò rỉ dữ liệu chủ yếu đến từ: Nhân viên nội bộ tại các doanh nghiệp, cơ quan quản lý cơ sở dữ liệu, bí mật sao chép thông tin và bán ra ngoài; doanh nghiệp không đầu tư biện pháp bảo mật, bị hacker tấn công chiếm đoạt dữ liệu; thu thập trái phép thông tin trên không gian mạng thông qua các ứng dụng, website giả mạo, trò chơi trực tuyến, khảo sát ảo.

Một khi dữ liệu bị rò rỉ, chúng có thể bị bán đi bán lại nhiều lần, trở thành “nguyên liệu” cho hàng loạt tội phạm mạng hoạt động.

Các chuyên gia an ninh mạng cảnh báo, việc dữ liệu cá nhân bị mua bán trái phép gây hậu quả nghiêm trọng, không chỉ với cá nhân mà còn với toàn xã hội. Tội phạm có thể sử dụng thông tin cá nhân để giả danh cơ quan nhà nước, ngân hàng, công ty tài chính, gọi điện lừa đảo hoặc chiếm đoạt tiền thông qua các hình thức như vay nợ, mở tài khoản giả mạo, hoặc “kích hoạt” dịch vụ không mong muốn.

Ảnh hưởng đến quyền riêng tư và tinh thần người dân, người bị lộ thông tin thường xuyên bị quấy rối bởi các cuộc gọi rác, tin nhắn quảng cáo, hoặc bị đe dọa, khủng bố tinh thần, đặc biệt trong các vụ đòi nợ thuê.

Doanh nghiệp mất uy tín, thiệt hại kinh tế, khi dữ liệu khách hàng bị rò rỉ, doanh nghiệp không chỉ chịu thiệt hại tài chính mà còn mất niềm tin từ khách hàng, ảnh hưởng lâu dài đến thương hiệu.

Ngoài ra, nếu các cơ sở dữ liệu về dân cư, tài chính, y tế… bị đánh cắp, nguy cơ mất an toàn xã hội và an ninh quốc gia là vô cùng lớn.

Mới đây, TAND TP. Huế đã xét xử đường dây mua bán hơn 53 triệu dữ liệu cá nhân, trải dài khắp các tỉnh, thành phố của Việt Nam

Đối tượng cầm đầu là Lê Công Định (SN 1997, trú tại Hưng Yên), cùng 5 đồng phạm khác. Từ năm 2019 đến 12/2024, nhóm này thu thập và mua bán thông tin cá nhân với dung lượng dữ liệu lên đến 306 GB.

Giá bán là khoảng 300 đồng cho một thông tin cá nhân. Tổng số tiền thu lợi bất chính hơn 840 triệu đồng

Những người mua dữ liệu chủ yếu để quảng cáo bất động sản, môi giới tài chính, nhưng cũng có không ít kẻ lợi dụng để lừa đảo, chiếm đoạt tài sản.

Kết thúc phiên tòa, Lê Công Định bị tuyên 15 tháng tù giam, các đồng phạm bị phạt tiền từ 20-25 triệu đồng và buộc nộp lại toàn bộ số tiền thu lợi bất chính để sung công quỹ Nhà nước.

Nâng cao ý thức bảo vệ dữ liệu cá nhân

Cơ quan Công an và chuyên gia an ninh mạng khuyến cáo, người dân cần chủ động bảo vệ dữ liệu của mình bằng các biện pháp: Thường xuyên thay đổi mật khẩu, sử dụng xác thực hai lớp cho các tài khoản quan trọng; cảnh giác với cuộc gọi, tin nhắn lạ, đặc biệt những yêu cầu cung cấp thông tin cá nhân, số OTP hoặc mã xác thực.

Không cung cấp thông tin cá nhân trên các website, ứng dụng không rõ nguồn gốc; kiểm tra kỹ khi tham gia các trò chơi, khảo sát trực tuyến để tránh bị thu thập dữ liệu trái phép; doanh nghiệp, tổ chức phải tuân thủ chặt chẽ quy định bảo mật dữ liệu, phân quyền truy cập rõ ràng, thường xuyên rà soát lỗ hổng hệ thống.

Dữ liệu cá nhân là tài sản quý giá và cũng là “chìa khóa” để tội phạm mạng thực hiện hành vi vi phạm pháp luật. Việc bảo vệ dữ liệu không chỉ là trách nhiệm của cơ quan quản lý, mà còn là nhiệm vụ của từng cá nhân, tổ chức và doanh nghiệp.

Mỗi người dân cần chủ động nâng cao cảnh giác, tuân thủ các khuyến cáo an toàn thông tin. Đồng thời, các cơ quan chức năng phải tăng cường giám sát, kiểm tra và xử lý nghiêm minh những trường hợp mua bán dữ liệu trái phép, góp phần xây dựng môi trường mạng an toàn và lành mạnh.