Bất ngờ khi tất cả thông tin đều bị lộ
Sáng 12/4, chị Trang nhận được tin báo cho biết thông tin cá nhân của mình đang bị lộ, kể cả số tiền tiết kiệm đang gửi trong ngân hàng. Trang giật mình vì trước đó không tiết lộ cho người lạ.
“Tôi không biết vì sao những thông tin bị lộ lại cụ thể, chi tiết và chính xác như vậy, cũng không biết người mua bán có mục đích gì. Việc này khiến tôi cảm thấy bị mất an toàn thông tin cá nhân và sợ bị lợi dụng. Có thể đây là lý do tôi thường xuyên nhận được các cuộc gọi mời mua sản phẩm hoặc quảng cáo dịch vụ”, chị Trang lo lắng.
Ngoài chị Trang, rất nhiều người cũng bị lộ thông tin về tiền gửi tiết kiệm, số điện thoại, địa chỉ, CCCD,... Hầu như họ không biết điều này cho đến khi được thông báo.
Cô Trần Kim Phượng (53 tuổi, ở TP.HCM) cũng là nạn nhân bị rao bán thông tin cá nhân trên mạng. Trước đó, cô Phượng không biết việc này cho đến khi nhận được tin báo. Việc này khiến người phụ nữ 53 tuổi hoang mang về vấn đề bảo mật thông tin.
“Khi có người gọi điện cho mình đọc rành rọt mọi thông tin cá nhân, tôi rất sốc. Tôi lo kẻ xấu đánh cắp thông tin của mình để làm điều trái pháp luật hoặc đem lại những rắc rối cho tôi và gia đình”, cô Phượng nói.
Mọi thông tin cá nhân, bao gồm số tiền tiết kiệm của chị Trang và chị Phượng bị rao bán trên mạng.
Chợ mua bán dữ liệu khách hàng trên Facebook, Zalo
Trong nhóm kín trên Zalo, tài khoản Nguyễn Công Huy Anh nói mình có 8GB data (dữ liệu) khách hàng, đang lưu trữ trên Google Drive, trong đó có thông tin của chị Trang và cô Phượng. Thấy khách đăng bài viết tìm mua, Huy Anh ngay lập tức gửi tin nhắn riêng về các loại data sẵn có và thỏa thuận giao dịch.
“Trong các tệp có ít nhất 3 triệu số điện thoại không trùng lặp, ở mọi lĩnh vực, ngành nghề. Giờ có thể nhiều hơn vì mình mới cập nhật. Data lĩnh vực ngân hàng gần như mình có đủ, được cập nhật năm 2021”, Huy Anh nói và gửi cho khách một đoạn clip và hình ảnh tệp dữ liệu khách hàng trên Drive để chứng minh.
Khi khách hỏi, Huy Anh tự tin khoe có đầy đủ thông tin khách hàng gửi tiết kiệm ở những ngân hàng lớn, có cả khách làm thẻ visa. Data gồm các thông tin về tên khách hàng, ngày tháng năm sinh, CMND/CCCD, địa chỉ, số điện thoại, số tiền tiết kiệm và tiền trong thẻ Visa.
Trước khi giao dịch, Huy Anh lấy địa chỉ email của người mua, chia sẻ file để khách xem qua một số thông tin, rồi báo giá: “Mình bán 8GB giá 2 triệu rưỡi. Lúc đầu bán 4 triệu nhưng nhiều người trả giá nên khó bán. Hạ thấp bán cho nhanh, không mặc cả. Bạn chuyển khoản qua ngân hàng, tên thụ hưởng là Nguyễn Công Huy Anh”.
Sau khi chuyển khoản, khách phải chụp ảnh màn hình banking gửi cho Huy Anh để được hướng dẫn tải file về. “Khi tải về, bạn phải giải nén 2 lần vì file nặng hơn 8GB”, Huy Anh nói.
Huy Anh tư vấn cho người mua.
Huy Anh là một trong 200 thành viên của nhóm kín “Chợ mua bán Data” trên Zalo. Nhóm này thường xuyên hoạt động và trao đổi rầm rộ để mua bán dữ liệu khách hàng.
Tùy vào nhu cầu sử dụng dữ liệu của người mua, người bán sẽ giới thiệu các gói khác nhau, ví dụ data phụ huynh học sinh, các sản phẩm thuốc sinh lý, lĩnh vực thời trang, thẩm mỹ viện, khách mua ô tô, bất động sản, data game bài, tài xỉu, casino online,...
Trưởng nhóm Duy Tùng (tên tài khoản Zalo) là người lập nhóm này. Anh ta chuyên rao bán thông tin của những người chơi game bài online. Ngoài ra, Tùng là người trung gian, đứng giữa các giao dịch mua bán để đề phòng lừa đảo.
Theo đó, hắn sẽ nhận tiền của người mua để làm bảo đảm. Khi hai bên hoàn tất giao dịch, Tùng sẽ chuyển tiền cho người bán và lấy phí trung gian khoảng 10-15%. Ngoài nhóm Zalo, Tùng còn hoạt động trên Facebook, trong nhóm “Data khách hàng tiềm năng” hơn 9.000 thành viên.
Thông tin cá nhân bị phân chia thành nhiều lĩnh vực ngành nghề để rao bán.
Nạn nhân có thể gánh nhiều hệ lụy
Kể từ khi có chút tiền trong tài khoản tiết kiệm, chị Nguyễn Thị Hiên (40 tuổi, ở quận Hai Bà Trưng, Hà Nội) thường xuyên nhận được các cuộc gọi quảng cáo về bất động sản trong khi không có nhu cầu.
“Nhiều khi đang ru con ngủ trưa, có người gọi đến khiến tôi rất khó chịu. Cứ vài ngày lại nhận được cuộc gọi, khi thì mời mua dự án shophouse, lúc thì nhận được lời mời trải nghiệm dịch vụ chăm sóc da của thẩm mỹ viện. Tôi hỏi tại sao họ có số điện thoại của tôi thì họ sẽ nói tránh đi”, chị Hiên kể.
Chị Hiên không những cảm thấy phiền phức mà còn nghi ngờ thông tin cá nhân của mình bị mua bán hoặc trao đổi. “Tôi cho rằng thông tin của mình bị sử dụng trái phép vì tôi không tiết lộ số điện thoại cho bên họ”, chị Hiên nói.
Các tệp danh sách khách hàng của một số ngân hàng lớn.
Theo chuyên gia an ninh mạng Ngô Trường An, việc bị lộ, mua bán, trao đổi, nhân bản thông tin cá nhân không chỉ gây ra hệ lụy là gọi điện chào bán sản phẩm dịch vụ mà còn có thể gây ra nhiều nguy cơ hiện hữu khác.
Khi các hacker nắm trong tay thông tin bị rò rỉ, chúng có thể mạo danh nạn nhân đi lừa người khác. Kẻ xấu cũng có thể sử dụng các thông tin như họ tên, ngày tháng năm sinh cùng kỹ thuật dò tìm, thu thập thông tin cá nhân khác để tấn công vào tài khoản của người dùng như tài khoản ngân hàng, email, mạng xã hội…
Chúng có thể lợi dụng những thông tin trên CMND/CCCD của nạn nhân, thực hiện thủ thuật làm giả giấy tờ để vay tiền, tiêu dùng tín dụng, hoặc làm điều phạm pháp, gây ảnh hưởng đến người bị lộ thông tin cá nhân.
"Hiện kẻ xấu thường dùng 2 cách để lấy cắp thông tin cá nhân của bạn. Chúng có thể hack từ các thiết bị như laptop, điện thoại, lấy thông tin trên môi trường mạng xã hội hoặc mua lại từ các đơn vị chuyên thu thập, lưu trữ thông tin khách hàng", chuyên gia nói.
Về nguyên nhân data ngân hàng bị lộ, ông Ngô Trường An cho rằng có thể "do một bộ phận nhân viên cố tình tiết lộ, bán thông tin khách hàng để kiếm lời cá nhân. Mặt khác, kẻ xấu có thể hack được dữ liệu từ ngân hàng nhưng nguy cơ này thấp hơn vì hiện tính bảo mật của các ngân hàng rất cao".
Ở một khía cạnh khác, việc lộ lọt, mua bán thông tin cá nhân là do chính người dùng. "Nếu sử dụng mạng xã hội càng nhiều thì thông tin về chân dung của bạn càng rõ ràng. Vì đó là cơ sở dữ liệu lớn (big data) mà những đơn vị vận hành mạng xã hội có thể thu thập qua từng ngày, từng giờ", chuyên gia cho hay.
Với việc ứng dụng trí tuệ nhân tạo, các thông tin đã thu thập được xử lý, tạo nên những trường dữ liệu mà ứng dụng xã hội có thể bán thông tin người dùng cho những đơn vị cần mua. Do vậy, khi chúng ta đã công khai chia sẻ các dữ liệu cá nhân thì việc các dữ liệu này bị thu thập, xử lý và chia sẻ.
“Nhiều người coi nhẹ việc lộ lọt thông tin”
Quan tâm vấn đề trên, luật sư Trần Tuấn Anh, Công ty Luật Minh Bạch, cho rằng nhiều người chưa lường được hết tầm quan trọng của thông tin cá nhân và thờ ơ khi nó bị rò rỉ hoặc mua bán.
Khi thông tin này bị tiết lộ, nếu nhẹ thì có thể đời sống, sự tự do riêng tư bị ảnh hưởng, ví dụ như liên tục nhận được những tin nhắn, cuộc gọi, lời mời chào mua dịch vụ, hàng hóa, sản phẩm của doanh nghiệp biết được thông tin cá nhân.
Nếu nặng thì sẽ rơi vào những tranh chấp pháp lý, dân sự, tố tụng, thiệt hại về tài sản, sức khỏe, tính mạng không đáng có. Nhiều nạn bị kẻ xấu sử dụng thông tin cá nhân để vay tín chấp tại các tổ chức tín dụng, sau đó bỗng dưng bị nhắn tin, gọi điện đe dọa, đòi nợ theo kiểu côn đồ,...
Luật sư Tuấn Anh, Công ty Luật Minh Bạch.
Về xử phạt, luật sư Trần Tuấn Anh phân tích, chỉ cần xâm phạm trái phép thông tin người khác mà chưa được họ cho phép, chưa cần phải tiết lộ, trao đổi, mua bán thông tin của người khác thì đã là vi phạm pháp luật. Với hành vi mua bán trái phép, không chỉ người bán mà người mua cũng phải chịu trách nhiệm liên đới.
Trường hợp việc mua bán diễn ra trên mạng Internet, người vi phạm sẽ ngay lập tức cấu thành trách nhiệm hình sự, cao nhất là 7 năm tù về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, theo Điều 288 Bộ luật Hình sự 2015.
Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm những công việc nhất định từ 1 đến 5 năm.
“Với hiện trạng mua bán thông tin cá nhân rầm rộ như hiện nay, người dân cần phải học cách “sống chung” và cảnh giác với các chiêu thức chào mời dịch vụ qua điện thoại, nhất là liên quan đến các giao dịch về ngân hàng…
Với mỗi giao dịch cần hết sức cẩn trọng trong việc cung cấp thông tin, những thông tin nào không bắt buộc thì không nên khai, tránh bị khai thác để trục lợi. Đồng thời, nên thực hiện biện pháp cài đặt phòng, chống phần mềm độc hại trên thiết bị điện tử, thường xuyên cập nhật, thay đổi mật khẩu và sử dụng mật khẩu có tính bảo mật cao”, luật sư Tuấn Anh khuyên.