Theo cơ quan an ninh, dữ liệu 30 triệu cá nhân bị tin tặc rao bán trên mạng xã hội bao gồm tên đăng nhập, email, số điện thoại, họ tên, ngày sinh, trường học và địa chỉ. Mặc dù, nguồn dữ liệu này chưa được kiểm chứng tính xác thực nhưng sự việc làm dấy lên những lo ngại về việc rò rỉ dữ liệu cá nhân.

Trước đó, vào đầu tháng 7, Công an tỉnh Hải Dương đã bắt giữ Nguyễn Văn Khiết, sinh năm 1987 ở xã Phạm Trấn, huyện Gia Lộc, tỉnh Hải Dương về hành vi thu thập, mua bán trái phép thông tin cá nhân trên các trang mạng xã hội. Tính đến thời điểm bị phát hiện, Khiết đã bán khoảng hơn 4.000 file trong đó chứa gần 15 triệu thông tin cá nhân khách hàng...

Hiện, các cơ quan chức năng cũng chưa xác định được rõ những thông tin bị lộ ra từ nguồn nào, nhưng nỗi lo thông tin cá nhân bị lấy cắp là hoàn toàn có cơ sở. Hệ lụy là nhiều người từng bị làm phiền, thậm chí là bị quấy rối bởi các cuộc gọi, tin nhắn rác mời chào mua chứng khoán, bất động sản, bảo hiểm, học tập, làm đẹp...

Nghiêm trọng hơn, nhiều người nhận được những tin nhắn, cuộc gọi từ những kẻ lừa đảo thông báo nộp phạt, nợ cước điện, nước, viễn thông... nhằm mục đích hù dọa, tống tiền, cưỡng đoạt tài sản. Không ít trường hợp vì thiếu hiểu biết, lo sợ dính dáng đến pháp luật nên đã mất tiền cho những trò lừa đảo này.

Chuyên gia an ninh mạng cảnh báo, có tới 80% nguyên nhân lộ lọt thông tin cá nhân xuất phát từ chính sự bất cẩn của người dùng. Hầu hết các thông tin cá nhân như ngày tháng năm sinh, trường học, nơi làm việc, nơi ở... được kê khai trên tài khoản mạng xã hội như Facebook, Youtube, Instagram và đều do chính người sử dụng tự đưa lên, để ở chế độ mở.

Bên cạnh đó, các dịch vụ xã hội như việc làm, học tập, ngân hàng, mua bán hàng hóa, ví điện tử, y tế, bảo hiểm, du lịch... đều bắt buộc hoặc yêu cầu phải kê khai thông tin cá nhân, nên nguy cơ lọt, lộ, rò rỉ thông tin rất cao, đặc biệt là với các dịch vụ ứng dụng trực tuyến...

Nguy hại hơn cả là việc lộ, lọt thông tin xuất phát từ các doanh nghiệp thu thập thông tin, xây dựng kho dữ liệu nhằm quản lý khách hàng, phục vụ mục đích kinh doanh nhưng không có quy định quản lý chặt chẽ, dẫn đến việc các đối tác khác dễ dàng tiếp cận thông tin khách hàng hoặc bị tin tặc tấn công, người trong nội bộ đánh cắp bán ra ngoài.

Với gần 70 triệu người sử dụng Internet và các dịch vụ trực tuyến ngày càng phổ biến, thì việc mua bán dữ liệu cá nhân ở nước ta đang trở thành một vấn nạn nhức nhối. Tuy nhiên, hành lang pháp lý trong lĩnh vực an ninh mạng còn thiếu và chưa đáp ứng được thực tiễn biến đổi nhanh chóng của không gian mạng cũng như tình hình tội phạm mạng diễn biến ngày càng tinh vi, phức tạp.

Đơn cử, Điều 288 Bộ luật Hình sự 2015 quy định “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng. Nhưng pháp luật hiện hành chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra.

Từ thực tiễn đó, thiết nghĩ Nhà nước cần sớm hoàn thiện hệ thống các quy định, chế tài rõ ràng, đủ sức răn đe với hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân; xử lý nghiêm khắc các hành vi trao đổi, buôn bán, làm lộ, lọt thông tin cá nhân.

Nhằm bảo vệ mình trước nguy cơ bị lộ thông tin, các tổ chức thu thập dữ liệu và mỗi người dân cũng phải có trách nhiệm bảo mật thông tin cá nhân; mỗi người cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân, hạn chế chia sẻ thông tin trên mạng xã hội.

Thanh Thảo