Báo động vấn nạn lộ lọt dữ liệu

Chia sẻ thông tin tại hội thảo và triển lãm Smart Banking 2023 diễn ra mới đây, Đại tá Hoàng Ngọc Bách, Trưởng phòng 4, Cục A05 cho hay, hiện nay, hoạt động mua bán dữ liệu cá nhân diễn ra công khai trên không gian mạng. “Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm”, đồng chí Bách cho biết.

Theo Cục A05, thời gian qua đã phát hiện các đối tượng sử dụng dữ liệu cá nhân của người khác để mở hàng loạt tài khoản ngân hàng, ví điện tử, bán thu lợi bất chính, đồng thời, cơ quan chức năng đã xử lý một số trường hợp nhân viên ngân hàng vi phạm pháp luật, mua bán thông tin của khách hàng. Đáng chú ý, xuất hiện nhiều công ty công nghệ trong và ngoài nước âm thầm thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam bằng cách sử dụng phần mềm, công cụ chuyên dụng.

Có thể kể ra một số vụ việc điển hình mà cơ quan chức năng đã phát hiện và triệt phá như vào tháng 8/2023, Công an TP Đà Nẵng triệt phá 2 đường dây mua bán 18.000 dữ liệu cá nhân, 11.343 thẻ sim kích hoạt sẵn, mở trên 33.000 tài khoản ngân hàng, ví điện tử để bán, tạm giữ 11 đối tượng liên quan.

Trước đó, vào tháng 2/2023, Phòng A05, Công an Hà Tĩnh đã bắt 2 đối tượng thu thập, mua bán sử dụng trái phép thông tin cá nhân của hơn 1 triệu người; tháng 11/2022, A05, Công an Phú Thọ đã bắt 2 nhóm gồm 5 đối tượng mua bán hơn 2,2 triệu thông tin, dữ liệu cá nhân. Đối tượng trong vụ ở Phú Thọ còn viết riêng phần mềm có tính năng tự động thu thập thông tin cá nhân trên tài khoản facebook, google lưu vào máy chủ ảo, cho phép truy cập từ xa…

Nguyên nhân của tình trạng lộ, mất dữ liệu cá nhân, theo Đại tá Bách, đến từ ý thức của chính người dân. Ý thức của người dùng về bảo vệ dữ liệu cá nhân chưa cao, chưa coi trọng việc bảo mật thông tin, thậm chí có tâm lý sẵn sàng đánh đổi dữ liệu cá nhân lấy tiện ích công nghệ. Nhiều cá nhân để lộ thông tin trên mạng thành miếng mồi cho tội phạm. Không chỉ cá nhân, hiện nay, nhiều cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, chuyển giao dữ liệu của khách hàng.

Bên cạnh đó, việc chia sẻ dữ liệu cho bên thứ ba chưa có quy định chặt chẽ dẫn tới lộ, lọt dữ liệu cá nhân. Một ví dụ về lộ lọt thông tin được ông Vũ Ngọc Sơn, Công ty cổ phần Công nghệ An ninh mạng quốc gia (NCS) chia sẻ rất cụ thể, đó là có khách hàng của NCS cho biết buổi sáng vừa lên trên cơ quan thuế để khai báo thuế, có gặp một số trục trặc nên chưa giải quyết được. Thế nhưng, khi vừa rời khỏi cơ quan thuế, ngay lập tức buổi chiều đã có một đối tượng gọi điện đến hướng dẫn khai báo thuế và hướng dẫn cài một ứng dụng trên điện thoại để khai báo sẵn thông tin và hôm sau làm thủ tục cho nhanh hơn. Nghe “dễ ăn”, vị khách này đã cài ứng dụng vào điện thoại theo hướng dẫn và ngay lập tức mất hơn 70 triệu đồng.

“Đây là một minh chứng cho việc lộ lọt thông tin và mua bán dữ liệu của người dùng. Điều này cảnh báo: với các dữ liệu của mình, một mặt, người sử dụng phải có trách nhiệm trong việc bảo vệ, nhưng mặt khác, các cơ sở, những nhà cung cấp dịch vụ cũng cần phải nâng cao ý thức để bảo vệ dữ liệu cho người dùng, đặc biệt khi sắp tới sẽ đẩy mạnh việc thực thi Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân”, ông Sơn nói.

Nhiều đối tượng thu thập dữ liệu cá nhân phục vụ hoạt động phạm tội. Ảnh minh họa

Ngân hàng đầu tư hơn 15.000 tỷ đồng chuyển đổi số

Số liệu thống kê của Ngân hàng Nhà nước (NHNN) cho thấy, đến cuối năm 2022, ngành ngân hàng đã đầu tư hơn 15.000 tỷ đồng cho hoạt động chuyển đổi số. Như vậy, tốc độ mở rộng và tiềm năng phát triển các ứng dụng ngân hàng số là rất lớn. Qua đó, giúp Việt Nam trở thành một trong những quốc gia đi đầu trong cuộc cách mạng ngành ngân hàng.

“Ngoài việc phải đối mặt với sự cạnh tranh khốc liệt trên thị trường, ngành ngân hàng cũng phải thích ứng với sự phát triển không ngừng của công nghệ và những thay đổi trong hành vi khách hàng. Đồng thời, cung cấp các sản phẩm, dịch vụ ngân hàng công nghệ cao cùng dịch vụ cá nhân hóa cao nhằm tăng trải nghiệm của khách hàng. Vì vậy, việc thu thập, khai thác và xử lý dữ liệu luôn được các ngân hàng coi trọng”, ông Trần Văn Tần, Phó Chủ tịch Hiệp hội Ngân hàng Việt Nam thông tin.

Thực tế chứng minh từ phía các ngân hàng, dữ liệu là tài sản quý giá đối với các ngân hàng. Việc sử dụng dữ liệu số trong ngành ngân hàng giúp cải thiện quyết định kinh doanh, nâng cao hiệu suất và cung cấp trải nghiệm tốt hơn cho khách hàng. Các ngân hàng có thể tăng cường việc tiếp cận khách hàng, tạo ra các sản phẩm và dịch vụ có tính cá nhân hóa cao, đồng thời tối ưu hóa quy trình phát hiện rủi ro và phòng ngừa gian lận, cải thiện quy trình vay và xử lý hồ sơ vay vốn và tăng cường khả năng dự đoán và phân tích thị trường.

“Ngân hàng số đang được tập trung nhiều và đây là xu hướng trên thế giới, nếu các ngân hàng cũ không bắt kịp sẽ mất đi lượng khách hàng của mình. Dữ liệu được đánh giá như một nguyên liệu tăng trưởng, giúp các tổ chức quản lý rủi ro và mang lại giá trị mới cho ngân hàng”, ông Alexy Thomas - Phó Tổng giám đốc công ty Ernst & Young LLP đánh giá. Được biết đến nay, nhiều tổ chức tín dụng đã triển khai các giải pháp cho phép khách hàng mở tài khoản thanh toán dựa trên xác thực dữ liệu dân cư; cho phép định danh, xác minh thông tin khách hàng bằng thẻ căn cước công dân gắn chip hoặc ứng dụng VNeID; làm sạch thông tin khách hàng với Cơ sở dữ liệu quốc gia về dân cư; tối ưu quá trình cho vay bằng các giải pháp chấm điểm tín dụng, xác thực thông tin đa chiều bằng dữ liệu dân cư…

Hiện ngành ngân hàng đã tập trung làm "sạch" khoảng 51 triệu dữ liệu khách hàng tại Trung tâm thông tin tín dụng quốc gia Việt Nam và các tổ chức tín dụng, đảm bảo 100% dữ liệu khách hàng được xác minh với cơ sở dữ liệu quốc gia về dân cư.

Từ phía cơ quan quản lý, Phó Thống đốc NHNN Phạm Tiến Dũng cho biết NHNN đã chỉ đạo các tổ chức tín dụng tăng cường công tác quản lý rủi ro, đảm bảo an ninh, an toàn và đẩy mạnh áp dụng các biện pháp hạn chế việc mở, sử dụng tài khoản thanh toán cho mục đích gian lận, lừa đảo. NHNN sẽ đồng hành, rà soát, ban hành các văn bản pháp luật và kiểm tra công tác đảm bảo an toàn hệ thống thông tin, phòng, chống tội phạm mạng tại các tổ chức tín dụng…

Tác giả: Hà An

Nguồn tin: Báo Công an nhân dân