Nguy cơ bị đánh cắp dữ liệu cá nhân khi tham gia các hoạt động trực tuyến
Đây là cảnh báo của Cục Cạnh tranh và Bảo vệ Người tiêu dùng (Bộ Công Thương) trước tình trạng rao bán dữ liệu người dùng diễn ra nhan nhản trên internet thời gian gần đây.
Thông tin từ Cục Cạnh tranh và Bảo vệ Người tiêu dùng, gần đây liên tục xảy ra các vụ việc liên quan đến đánh cắp và lợi dụng thông tin cá nhân để lừa đảo, mạo danh thực hiện các hành vi vi phạm pháp luật, không chỉ gây thiệt hại về tài sản mà còn ảnh hưởng đến danh dự, uy tín, sức khỏe của người tiêu dùng, người dân và cộng đồng xã hội.
Thống kê cho thấy gần khoảng 17 GB dữ liệu cá nhân của người Việt gồm chứng minh thư nhân dân (CMTND), căn cước công dân (CCCD), sổ hộ khẩu, ảnh và video selfie…đã được các tin tặc rao bán với trị giá 9.000 USD. Dù chưa thể truy ra nguồn gốc số dữ liệu này và kẻ rao bán hiện đã xóa bài đăng song qua vụ việc cũng phần nào cho thấy lỗ hổng lớn trong quản lý dữ liệu quan trọng này.
Do dữ liệu KYC (thông tin cá nhân xác định danh tính một người) mà tin tặc tiết lộ rất giống với những thông tin mà một số dịch vụ trực tuyến, nhất là các đơn vị cho vay online thường yêu cầu người dùng nhập vào nên các chuyên gia bảo mật suy luận nhiều khả năng rò rỉ dữ liệu KYC bắt nguồn từ kho lưu trữ của các dịch vụ trực tuyến này; đồng thời khuyến cáo người dùng phải hết sức cẩn thận với thông tin cá nhân, tuyệt đối không chia sẻ, cung cấp KYC cho những đơn vị chưa rõ uy tín hoặc đáng ngờ. Còn theo ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách An ninh mạng của Bkav, người dùng chỉ nên chia sẻ thông tin cá nhân như CMTND, CCCD và đặc biệt là thông tin sinh trắc học (ảnh chụp, video định danh KYC) với các dịch vụ có độ tin cậy cao
Để bảo vệ thông tin cá nhân khi tham gia thực hiện các hoạt động trực tuyến, Cục Cạnh tranh và Bảo vệ Người tiêu dùng khuyến nghị người dùng cần phải đảm bảo môi trường giao dịch được an toàn tuyệt đối; các phương tiện công nghệ thông tin sử dụng để kết nối trực tuyến (máy tính, máy tính bảng, điện thoại di động…) cũng phải đảm bảo an toàn và có khả năng phòng chống các nguy cơ bị đánh cắp thông tin cá nhân.
Người dùng cũng có thể tham khảo một số cách thức phòng chống trộm cắp thông tin như: cập nhật cho các ứng dụng, phần mềm sử dụng để thực hiện các giao dịch trực tuyến; thực hiện cài đặt mật khẩu mạnh; cài đặt chế độ xác thực nhiều lớp cho tài khoản (ví dụ kích hoạt tính năng xác thực 2 yếu tố cho các tài khoản mạng xã hội như: Zalo, Facebook; tài khoản email như gmail…); cài đặt phần mềm quét và diệt virus hoặc kiểm tra để kích hoạt các tính năng bảo vệ phần mềm (ví dụ bật tường lửa, phần mềm diệt virus có sẵn trên hệ điều hành máy tính Window)… Đặc biệt để phòng ngừa nguy cơ bị đánh cắp dữ liệu, người dùng lưu ý không tùy ý cài đặt các phần mềm, ứng dụng của bên thứ ba; không truy cập vào các đường link lạ, ngay cả khi đường link được gửi từ các tài khoản của người quen, đồng nghiệp cũng như kiểm tra lại người gửi về nguồn gốc đường link trước khi truy cập.
Điều quan trọng là người dùng cần phải cẩn trọng trong việc lựa chọn đơn vị thực hiện giao dịch cũng như lựa chọn thông tin để cung cấp; chỉ thực hiện các hoạt động trên các nền tảng công nghệ của các đơn vị có thương hiệu uy tín, đã được cộng đồng sử dụng và đánh giá tốt. Đối với các website hoặc ứng dụng lạ, trước khi thực hiện giao dịch người dùng cần kiểm tra chính sách bảo vệ thông tin của đơn vị đó có được công bố công khai và đầy đủ theo quy định tại Điều 6 của Luật Bảo vệ quyền lợi người tiêu dùng hay không.
Trước khi cung cấp thông tin, người dùng cần đọc kỹ chính sách thu thập, bảo vệ thông tin của doanh nghiệp và nếu không tìm thấy thông tin về chính sách này thì nên ngừng giao dịch bởi việc không thông báo rõ ràng, công khai hoạt động thu thập, sử dụng thông tin của người tiêu dùng là hành vi vi phạm pháp luật về bảo vệ quyền lợi người tiêu dùng. Ngoài ra người dùng cũng nên chủ động ngừng thực hiện giao dịch khi cảm thấy phạm vi yêu cầu cung cấp thông tin của doanh nghiệp quá rộng hoặc mục đích sử dụng không rõ ràng. Điều này sẽ giúp người dùng tránh được các nguy cơ bị rò rỉ thông tin hoặc thông tin bị sử dụng vào mục đích không an toàn.
Trường hợp nhận thấy quyền lợi của mình bị vi phạm, bên cạnh chia sẻ thông tin vụ việc để người thân, bạn bè, đồng nghiệp biết và chủ động phòng tránh; người dùng cũng nên phản ánh, gửi khiếu nại tới cơ quan quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng để được tư vấn, hướng dẫn cách thức bảo vệ quyền lợi.
Duy Anh
