Báo động tình trạng nhân viên đánh cắp dữ liệu khách hàng, thu lợi bất chính

Ảnh minh họa.

Đánh cắp dữ liệu từ Sở Kế hoạch và Đầu tư Hà Nội

Bị cáo Nguyễn Mạnh Linh (SN 1990) là nhân viên của Công ty Cổ phần đầu tư Công nghệ và Thương mại Hợp Thành, được thuê hỗ trợ về công nghệ thông tin, phụ trách bảo trì, bảo dưỡng thiết bị máy tính, máy in tại Sở Kế hoạch và Đầu tư TP Hà Nội.

Năm 2019, Linh được nhờ đăng nhập vào các hệ thống quản lý cơ sở dữ liệu quan trọng của Sở như “Hệ thống quản lý doanh nghiệp và hộ cá thể”, “Hệ thống Quản lý báo cáo doanh nghiệp”, "Hệ thống quản lý doanh nghiệp sau đăng ký" và “Hệ thống Thông tin đăng ký doanh nghiệp Quốc gia”. Lợi dụng việc này, Linh nắm được mật khẩu đăng nhập vào các hệ thống này.

Linh đã dùng máy tính cá nhân để truy cập và trích xuất toàn bộ dữ liệu của các doanh nghiệp và hộ kinh doanh trên địa bàn Hà Nội và toàn quốc, bao gồm: tên, địa chỉ, số điện thoại, người đại diện pháp luật, số tài khoản và mã số thuế. Dữ liệu có dung lượng lớn, 21.99 GB, được Linh lưu trữ trên máy tính và Google Drive.

Sau đó, Linh lập các tài khoản Facebook ẩn danh để rao bán, thực hiện hơn 60 giao dịch trong giai đoạn 2019 - 2021, thu lợi bất chính hơn 110 triệu đồng. Linh bị tuyên phạt 12 tháng tù treo.

Tiết lộ thông tin cá nhân khách hàng của Tập đoàn Điện lực Việt Nam (EVN)

Bị cáo Dư Anh Quý (SN 1988), cựu nhân viên hợp đồng làm lập trình viên phòng Giải pháp quản lý kinh doanh điện (nay là Trung tâm phát triển phần mềm) của Công ty Viễn thông điện lực và Công nghệ thông tin thuộc EVN.

Năm 2013, Quý tiếp cận cơ sở dữ liệu chứa thông tin cá nhân khách hàng của công ty điện lực các địa phương.

Mặc dù EVN quy định rõ không cá nhân, tổ chức nào được phép xâm nhập, lấy cắp, sao chép, trích xuất, trao đổi hay mua bán dữ liệu thông tin khách hàng mà không được sự đồng ý của Tập đoàn.

Tuy nhiên, khi biết có người có nhu cầu mua, Quý đã lợi dụng sơ hở trong công tác quản lý của EVN để lén lút sao chép dữ liệu thông tin cá nhân khách hàng vào ổ cứng di động cá nhân, rồi cùng vợ là Lại Thị Phương tổ chức bán.

Khoảng tháng 4/2019, vợ chồng Quý thuê em gái vợ là Lại Thị Uyên (SN 1990) để hỗ trợ việc bán trái phép dữ liệu EVN cho các đối tượng trên mạng xã hội.

Từ khoảng tháng 7/2019 đến tháng 1/2021, các đối tượng đã thu lợi bất chính số tiền hơn 270 triệu đồng.

Trước đó, vào đầu năm 2023, Quý và Phương đã bị tuyên phạt mỗi người 30 tháng tù treo. Bị cáo Uyên, người hỗ trợ bán dữ liệu, mới bị xét xử và nhận mức án 24 tháng tù treo. Uyên khai rằng cô chưa được hưởng lợi từ việc này.

Đánh cắp dữ liệu phụ huynh và học sinh

Bị cáo Vũ Thanh Tùng (SN 1992), cựu nhân viên Công ty Cổ phần thương mại Công nghệ thông tin di động Onesms, chuyên cung cấp dịch vụ sổ liên lạc điện tử.

Từ năm 2014 - 2017, Tùng được giao trách nhiệm thu thập, quản lý dữ liệu thông tin trường học, phụ huynh, học sinh của các trường liên kết với Onesms và được cấp tài khoản có quyền quản trị để truy cập, trích xuất dữ liệu khách hàng.

Lợi dụng sơ hở, Tùng đã sao chép, trích xuất khoảng 15.000 dữ liệu của Onesms có thông tin tên và số điện thoại của phụ huynh học sinh. Ngoài ra, Tùng còn thu thập các dữ liệu cá nhân bị công khai trên mạng hoặc mua lại từ người khác.

Sau khi nghỉ việc vào đầu năm 2018, Tùng rao bán các dữ liệu cá nhân trên Facebook. Trong giai đoạn 2018 - 2021, Tùng đã thực hiện hơn 520 giao dịch bán trái phép dữ liệu thông tin cá nhân, thu lợi bất chính số tiền là hơn 759 triệu đồng. Tùng bị tuyên phạt 30 tháng tù treo.

Các vụ án trên cho thấy rõ thực trạng lợi dụng chức vụ và sự lỏng lẻo trong bảo mật nội bộ để chiếm đoạt và thương mại hóa thông tin cá nhân khách hàng, doanh nghiệp, và phụ huynh/học sinh. Tổng số tiền thu lợi bất chính từ các hoạt động này lên đến hàng trăm triệu đồng. Hành vi này không chỉ vi phạm pháp luật mà còn gây ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn thông tin của người dân và doanh nghiệp.