Bảo vệ dữ liệu cá nhân cần xuất phát từ chính người dùng

Một trong những giải pháp căn cơ nhằm ngăn chặn tình trạng trên là người dùng cần biết cách tự bảo vệ và ý thức rõ tầm quan trọng của dữ liệu cá nhân, không chia sẻ thông tin KYC (thông tin về danh tính và địa chỉ cá nhân) cho dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo…

Người dùng cần hạn chế cung cấp thông tin cá nhân cho bên thứ ba như mạng xã hội, các dịch vụ trực tuyến, ứng dụng di động. Trong ảnh: Người dùng đăng nhập thông tin tài khoản cá nhân trên internet.

Vào tháng 5-2021, tại diễn đàn chuyên rao bán dữ liệu, một tài khoản đăng tải thông tin với nội dung “KYC-Identify.Selfie/Info Vietnam Data [17GB]”, rao bán khoảng 17GB dữ liệu. Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia-NCSC (Cục An toàn thông tin, Bộ Thông tin và Truyền thông), dữ liệu được rao bán là thông tin của khoảng 10.000 người dùng. NCSC nhận định, với cấu trúc dữ liệu rao bán có thể thấy, dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC như: Dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo…

Trong một năm qua, hệ thống giám sát nguy cơ an ninh mạng của Tập đoàn Công nghiệp-Viễn thông Quân đội (Viettel) cũng phát hiện nhiều vụ rao bán dữ liệu cá nhân trên không gian mạng với số lượng lớn.

Giám đốc sản phẩm, Công ty An ninh mạng Viettel-Viettel Cyber Security Lê Quang Hà nhận định, hệ lụy của việc lộ lọt thông tin cá nhân là người dùng có thể gặp phiền phức từ tin nhắn, thư rác, cuộc gọi rác tiếp thị sản phẩm, dịch vụ. Bên cạnh đó là những rủi ro về pháp lý bởi thông tin cá nhân có thể bị lợi dụng để thực hiện các hành vi liên quan đến tài chính như vay tiền, tín dụng, hoặc giả mạo danh tính, giấy tờ để thực hiện các hành vi phạm pháp. Đặc biệt, kẻ xấu có thể dùng các thông tin bị lộ lọt để tấn công mạng vào chính cá nhân bị lộ hoặc bạn bè, người thân xung quanh.

Vấn đề bảo vệ dữ liệu cá nhân tại nước ta được quy định trong các văn bản quy phạm pháp luật nhưng những nội dung này hiện còn nằm rải rác. Do đó, cần các khung quy định pháp lý mới để bảo vệ dữ liệu cá nhân và sự riêng tư của người dùng. Các chuyên gia nhận định, ngoài những giải pháp xử lý đến từ cơ quan chức năng, trước hết, người dùng cần tự bảo vệ chính mình để hạn chế tối đa nguy cơ bị lộ lọt thông tin cá nhân. Đại diện Công ty An ninh mạng Viettel khuyến nghị, phương tiện thực hiện giao dịch trực tuyến của người dùng phải được an toàn, cụ thể như: Luôn sử dụng thiết bị cá nhân cho các giao dịch trực tuyến thay vì sử dụng thiết bị công cộng; cài đặt các phần mềm bảo vệ được cập nhật mới nhất cho thiết bị; không sử dụng các phần mềm bẻ khóa hoặc không rõ nguồn gốc vì có thể tiềm ẩn nguy cơ bị nhúng mã độc, phần mềm gián điệp. Đồng thời, giới hạn chia sẻ thông tin trên mạng xã hội, các ứng dụng di động như: Không cho phép thu thập vị trí, thông tin sức khỏe, thanh toán, danh bạ… trong trường hợp không cần thiết.

Trong trường hợp bị lộ dữ liệu cá nhân, Giám đốc sản phẩm Lê Quang Hà lưu ý người dùng thực hiện các giải pháp sau: Thay đổi toàn bộ thông tin mật khẩu, mã PIN, các tài khoản ngân hàng, email… có chứa hoặc liên quan đến thông tin bị lộ. Đặc biệt, cảnh giác với các hình thức lừa đảo qua điện thoại, tin nhắn từ các đối tượng giả mạo cơ quan công an, ngân hàng, doanh nghiệp,…

Trong khi đó, đại diện NCSC cũng đưa ra lời khuyên, mỗi cá nhân cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo qua mạng có thể xảy ra khi dữ liệu bị kẻ xấu đánh cắp. Đồng thời bảo đảm an toàn cho các tài khoản trực tuyến như: Tài khoản ngân hàng, ví điện tử, thư điện tử, facebook… đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng. Hơn nữa, bảo đảm số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ. Đại diện NCSC nhấn mạnh, chỉ nên sử dụng các dịch vụ trực tuyến của các tổ chức uy tín, được tín nhiệm tại Việt Nam, tránh cung cấp thông tin KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo…

Chia sẻ góc nhìn về việc tin tặc có thể khai thác mật khẩu người dùng, Phó giám đốc công nghệ Công ty Cổ phần Công nghệ An ninh không gian mạng Việt Nam-VNCS Ngô Quốc Vinh đưa ra quan điểm, vào giai đoạn đầu khi internet được sử dụng tại nước ta, người dùng chưa có biện pháp tự bảo vệ mình. Ngay từ thời điểm đó, mã độc có thể tồn tại trong thiết bị của chính người dùng và thu thập dữ liệu cũng như thói quen, hành vi của họ. Dữ liệu ấy chưa được sử dụng ngay lập tức bởi tài sản chưa được số hóa nhiều. Vài năm gần đây, khi tài sản được đẩy lên không gian mạng, những thói quen, thông tin người dùng được thu thập từ trước đó là tiền đề để tội phạm khai thác các mật khẩu, định danh của họ sau này. Phó giám đốc công nghệ VNCS khuyến nghị người dùng nên thay đổi thói quen trong cách đặt mật khẩu, không đặt mật khẩu liên quan đến thông tin cá nhân, không dùng chung mật khẩu, mã PIN cho nhiều dịch vụ, ứng dụng.