Cụ thể, các thông tin được ghi nhận trong thời gian gần đây cho biết, gần đây, đã có  khoảng 119.000 dữ liệu được cho là thông tin khác hàng của một công ty bảo hiểm tư nhân tại Việt Nam đang được hacker rao bán công khai.

Các thông tin bị rao bán bao gồm email, số điện thoại và mật khẩu người dùng.

Trước đó, cũng đã có khoảng 16.100 dữ liệu được cho là người dùng của Sapo - startup chuyên xây dựng nền tảng công nghệ nhằm hỗ trợ việc bán lẻ và thương mại điện tử hiện đang cung cấp dịch vụ cho 150.000 doanh nghiệp, đang bị hacker rao bán công khai.

Theo tin tức được VietNamNet đăng tải, tại đây người dùng Sapo bị rao bán các thông tin cá nhân cũng bao gồm: tên, email, địa chỉ, số điện thoại,... Ngay sau khi nhận được thông tin, theo đại diện Sapo, CTO Nguyễn Minh Khôi cho biết, Sapo đã rà soát tất cả các quy trình bảo mật của công ty và khẳng định thông tin bị mất dữ liệu khách hàng là không chính xác. "Chúng tôi đã kiểm tra và đối chiếu thông tin hacker rao bán trên diễn đàn. Đây không phải dữ liệu thông tin của khách hàng Sapo, mà là thông tin giả lập được sử dụng trong lập trình phần mềm. Trong thời gian tới, chúng tôi sẽ tiếp tục tăng cường công tác bảo mật để bảo đảm dữ liệu của Sapo được an toàn trên môi trường mạng, ông Khôi nói."

Theo cơ quan chức năng, chỉ tính từ đầu tháng 11 đến nay, đã có 3 vụ hacker rao bán dữ liệu người dùng, doanh nghiệp, tổ chức Việt Nam được công khai thực hiện trên diễn đàn này.

Đặc điểm chung của các vụ việc kể trên là hacker đều dùng một tài khoản nặc danh rao bán dữ liệu. Những kẻ này đều chia sẻ một phần dữ liệu mà mình đang nắm giữ nhằm lấy niềm tin của người mua. Sau đó, người mua sẽ được hướng dẫn liên lạc với hacker qua một tài khoản email hoặc telegram để được báo giá và giao dịch.

Với tình trạng an toàn thông tin mạng bất ổn và có xu hướng diễn ra ngày càng gia tăng mạnh như hiện nay, các cơ quan quản lý Việt Nam hiện đã và đang nhanh chóng có các biện pháp hạn chế và ngăn chặn.

Cụ thể, Bộ TT&TT đang đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.

Bên cạnh đó, Bộ TT&TT đã tổ chức và tham gia 11 đoàn kiểm tra liên Bộ bao gồm Bộ TT&TT, Bộ Công an, Bộ Quốc phòng, nhằm đánh giá về công tác bảo đảm an toàn, an ninh mạng, trong đó thực hiện kiểm tra các nội dung liên quan đến bảo vệ dữ liệu thông tin cá nhân.

Ngoài ra, các cơ quan chức năng thuộc Bộ TT&TT cũng đã xây dựng, phát hành Cẩm nang bảo đảm An toàn thông tin, hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản và triển khai chiến dịch bóc gỡ mã độc trên toàn quốc nhằm loại bỏ nguy cơ mã độc đánh cắp dữ liệu.

Cùng với đó, Bộ TT&TT cũng đưa vào hoạt động hệ sinh thái tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận các website đảm bảo về an toàn thông tin, trong đó có vấn đề bảo vệ dữ liệu cá nhân cho người dùng.

Hiện tại, nếu gặp phải vấn đề liên quan đến việc lộ lọt dữ liệu cá nhân, người dân có thể kiểm tra và phản ánh thông tin tới kênh trực tuyến tại địa chỉ khonggianmang.vn do Bộ TT&TT quản lý.

Cần hành lang pháp lý và chế tài đủ mạnh để ngăn chặn tội phạm mạng lộng hành

Bộ Công an cho biết, trong 2 năm qua, số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm như thông tin về các cá nhân, tổ chức trên toàn quốc đã sử dụng dịch vụ của một số đơn vị, ngân hàng; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán…

Để hạn chế tình trạng này, Bộ Công an đang trình Chính phủ Dự thảo Nghị định về bảo vệ dữ liệu cá nhân. Sắp tới, Bộ sẽ tham mưu Chính phủ trình Quốc hội Luật Bảo vệ dữ liệu cá nhân. Các giải pháp tiếp theo bao gồm tăng cường tuyên truyền nâng cao nhận thức của người dân khi tham gia môi trường mạng; điều tra xử lý nghiêm các đối tượng có hành vi làm lộ lọt, rao bán dữ liệu cá nhân.

Theo ông Tô Lâm, Bộ trưởng Bộ Công an, công cuộc phòng chống tội phạm mạng sẽ hiệu quả hơn nếu các bộ, ngành, địa phương cần chủ động đầu tư trang thiết bị, hạ tầng hiện đại bảo vệ nền tảng dữ liệu, an ninh thông tin quan trọng, lưu trữ thông tin, dữ liệu cá nhân; xây dựng chiến lược chất lượng cao trong đảm bảo an ninh mạng. Không chỉ riêng Bộ Công an mà các cơ quan liên quan đến bảo vệ dữ liệu cần tích cực phối hợp quốc tế trong lĩnh vực này.

Bộ trưởng Nguyễn Mạnh Hùng cho hay, Bộ Thông tin và Truyền thông cũng đã hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, tăng mức phạt gấp 2 lần với các trường hợp vi phạm, nhưng vẫn còn thấp. Trong năm 2022, Bộ sẽ thanh tra toàn diện các nhà mạng viễn thông trong việc đảm bảo an toàn dữ liệu thông tin và tiến tới thanh tra các doanh nghiệp bưu chính, các nhà mạng về vấn đề này. Đồng thời, kiến nghị xem xét quy định phạt trên phần trăm doanh thu của các doanh nghiệp vi phạm, thay vì phạt theo giá trị tuyệt đối.

Đồng quan điểm, ông Trần Minh Quân, đại diện Công ty Dịch vụ An toàn thông tin PwC Việt Nam cho biết, đối với những tổ chức lớn, mức phạt hiện nay “không đáng là bao”, nên có thể họ sẽ chấp nhận mức phạt và tiếp tục vi phạm. Vấn đề mà họ quan tâm nhất là khi các sai phạm xảy ra, họ có tiếp tục được cung cấp dịch vụ hay không, liệu có bị tước giấy phép hoạt động và phải đóng cửa không.

“Do đó, Nghị định về bảo vệ dữ liệu cá nhân và Luật Bảo vệ dữ liệu cá nhân cần quy định mức phạt tiền tối đa 5% tổng doanh thu, cơ quan quản lý có thể đồng thời áp dụng các hình phạt bổ sung như đình chỉ xử lý dữ liệu cá nhân từ 1 đến 3 tháng, thậm chí tước quyền sử dụng văn bản đồng ý xử lý dữ liệu cá nhân”, ông Quân đề xuất.

Khánh An