Rủi ro tiềm ẩn từ vụ rao bán 10.000 ảnh dữ liệu cá nhân

Mấy ngày qua, dư luận xôn xao, lo lắng việc 8.000 - 10.000 ảnh CMND cả 2 mặt, cùng các thông tin cá nhân được bán từ mức giá 207 triệu đồng, rồi giảm xuống khoảng 100 triệu đồng. Trong sáng hôm nay, thông tin rao bán này đã bị gỡ xuống. Các chuyên gia công nghệ khuyến cáo, việc lộ thông tin cá nhân này có thể khiến người sử dụng trở thành nạn nhân của các dịch vụ tài chính không minh bạch.

Một cá nhân có nickname là Ox1337xO đã đăng thông tin rao bán gói dữ liệu khoảng 17GB, với mức giá ban đầu là khoảng 9.000 USD (tương đương 207 triệu đồng Việt Nam), giao dịch bằng điện tử Bitcoin hoặc Litecoin, sau đó đã giảm giá xuống còn khoảng 4.200 USD (hơn 100 triệu đồng). Sau khi thông tin này được cơ quan chức năng vào cuộc, thành viên này đã bị Ban quản lý diễn đàn đó gỡ hoàn toàn các bài viết.

Sau quá trình điều tra cùngCục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao,Bộ Công an và Trung tâm Giám sát An toàn Không gian mạng quốc gia, Tập đoàn Công nghệ BKAV đã kết luận, đây là các thông tin trên chứng minh nhân dân theo mẫu cũ, các clip và hình ảnh tự chụp là dùng trong việc xác thực thông tin người sử dụng.

Ông Ngô Tuấn Anh – Phó Chủ tịch Tập đoàn Công nghệ BKAV cho biết, qua quá trình kiểm tra cho thấy, những thông tin dữ liệu đượcrao bán không liên quan đến cơ sở dữ liệu dân cư quốc gia,các thẻ căn cước công dân điện tử có gắn chip.Bởi trong quá trình lấy thông tin để thực hiện cấp phát thẻ căn cước công dân điện tử có gắn chip,không có quátrình xác thực thông qua là sử dụng các hình ảnh video.

“Điều này cho thấy vụ việc này không liên quan đến cơ sở dữ liệu dân cư quốc gia. Nguồn gốc của các dữ liệu này theo như thông tin của người rao bán là từ hệ thốngđào tiền ảo. Như vậy,nó có thể là từ nhiều nguồn khác nhau, ví dụ như những ứng dụng mà có yêu cầu định danh và xác thực,một số ứng dụng cho vay online,hoặc ứngdụng tài chính online” ông Ngô Tuấn Anh khẳng định.

Trước đây, các thông tin xác thực danh tính bao gồm ảnh cá nhân, chứng minh nhân dân, địa chỉ email, số điện thoại… thường là yêu cầu bắt buộc khi người sử dụng cần xác minh tài khoản ngân hàng, ví điện tử, đăng kí thông tin chính chủ với các mạng di động. Tuy nhiên, thời gian gần đây, loại hình cho vay trực tuyến qua ứng dụng cũng như các ứng dụng đào tiền ảo gia tăng nhanh chóng, có những ứng dụng được hàng trăm nghìn lượt tải xuống.

Điều đáng nói, các ứng dụng này thường liên quan đến tài chính online, nên người sử dụng muốn sử dụng tiền trong quá trình thực hiện các loại giao dịch trực tuyến, thì cũng phải xác thực danh tính khá đầy đủ. Đây chính là nguy cơ rủi ro mà nhiều người sử dụng gặp phải, khi cung cấp thông tin cá nhân một cách dễ dãi trên các ứng dụng như vậy.

“Tôi nhận được rất nhiều quảng cáo về các ứng dụng kiếm tiền online”; “Tôi không chỉ nhận được quảng cáo “kiếm tiền trực tuyến” khi tham gia các mạng xã hội, mà còn nhận được cả cuộc gọi, mời tham gia các ứng dụng kiếm tiền online, từ nuôi bò, ấp trứng, đến đầu tư một ít tiền, giật đơn kiếm lãi hàng ngày.Thựcsự là không biết vì sao người ta có cả số điện thoại của mình, để mà mời tham gia”.

“Lâu nay tôi nhận được rất nhiều cuộc gọi tư vấn bất động sản, bảo hiểm, mở thẻ tín dụng, chào mời chứng khoán. Tôi không biết vì sao họ lại có những thông tin cá nhân của tôi từ số điện thoại, email, tên. Như vậy thông tin cá nhân của tôi đã bị lộ cho khá nhiều bên và tôi cảm thấy khó chịu về điều này”.

Trên đây là nhiều ý kiến của người tiêu dùng khi sử dụng điện thoại di động hoặc các ứng dụng mạng xã hội thời gian qua. Tất cả đều tỏ sự ngạc nhiên khi các tổ chức, cá nhân có được những thông tin cá nhân của mình.

Lộ, lọt thông tin nguy hại như thế nào?

Không chỉ nhận được quảng cáo mời tham gia các ứng dụng kiếm tiền trực tuyến, vì để lộ thông tin cá nhân khi sử dụng các loại ứng dụng cho vay tài chính online, đào tiền ảo.. người sử dụng có thể bị lợi dụng thông tin cá nhân cho mục đích xấu. Ví dụ, sau khi kẻ xấu lợi dụng thông tin cá nhân rất chi tiết đó phục vụ cho việc đăng kí một dịch vụ vay tiền trực tuyến nào đó, rồi ngay lập tức “biến mất” khi đã vay được một số tiền tương đối lớn. Điều này sẽ để lại một khoản nợ cho người sử dụng - hay chính là người có thông tin cá nhân bị lợi dụng đó.

Theo như phân tích của ông Tạ Thanh Long - Giám đốc điều hành Công ty Công nghệ tài chính vay online 247, rủiro lớncủa người dùng khi mà các bên thứ ba họ có thông tin cá nhân và họ làm các hồ sơ vay, sẽ xuất hiện tình trạng là các thông tin vay không chính chủ, đó cũng là một trường hợp tương tự như kiểu làm giả hồ sơ để họ vay. “Đã bị lộ thông tin thì việc bên thứ ba dùng thông tin của đó như thế nào sẽ rất khó xác định,lúc đó nạn nhân chỉ có cách nhờ các cơ quan chức năng tìm ra các bằng chứng chứng minh nạn nhân đã dùng thông tin của mình để đăng ký vay hay không?”, ông Long lý giải.

Thựctế từ những vụ việc “bỗng dưng” mang nợ đã xảy ra khá nhiều trong thời gian vừa qua, bên cạnh việc người sử dụng nên hạn chế tối đa việc cung cấp các thông tin cá nhân quan trọng của bản thân,.. thì nhiều chuyên gia công nghệ cho rằng, đã đến lúc cần có một giải pháp tổng thể trong việc xác thực các thông tin cá nhân quan trọng của mỗi người.

Ông Nguyễn Thế Hùng – Tổng Giám đốc Công ty Cổ phần phát triển Nguồn mở Việt Nam VINADES đề xuất, vấn đề an toàn an ninh mạng và dữ liệu riêng tư sẽ ngày càng nổi cộm trong thời gian tới. Nếu cứ bắt các hệ thống phải tự minh, xác thực danh tính vô tội vạ và thiếu an toàn,yêu cầu người dùng thực hiện khai báo với các nền tảng sẽ còn nhiều cây dữ liệu bị lộ trong tương lai. Chưa kể là quy định sẽ tạo ra thói quen rất xấu cho người dùng tiền bởi họ sẵn sàng,tùy tiệnchụpchứng minh thư và gửi khắp nơi.

“Để thay đổi, có lẽ cần phải khẩn cấp bổ sung các dịch vụ côngxác thực danh tính và thay đổi các quy định,nhằm hạn chế việc cho phép doanh nghiệp lưu trữ thông tin danh tính của người dùng. Bổ sung các quy định chặt chẽ mới là cái gốc rễ để giải quyết được vấn đề lộ, lọt thông tin cá nhân”, ông Hùng khuyến nghị.