|
 Thuật ngữ VietnamBiz
Kinh doanh

Dữ liệu cá nhân 'được bán công khai, cam kết bảo hành'

07:39 | 18/07/2024
Chia sẻ
Bộ Công an ghi nhận tình trạng dữ liệu cá nhân được buôn bán có tổ chức, thậm chí cam kết bảo hành và có khả năng cập nhật.

Đây là một trong các vấn đề tồn tại, thách thức trong việc bảo vệ dữ liệu, được Trung tướng Nguyễn Minh Chính, Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, đề cập tại hội thảo chiều 16/7 ở Hà Nội.

Bên cạnh những tình trạng đã được nêu ra nhiều lần như ý thức bảo vệ thông tin cá nhân của người dùng, hành vi thu thập, chia sẻ dữ liệu của các công ty dịch vụ, ông Chính cũng nhấn mạnh đến vấn nạn dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng.

Theo đó, việc mua bán có thể được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. "Buôn bán dữ liệu cá nhân đang được tiến hành có hệ thống, có tổ chức. Bên bán thậm chí cam kết bảo hành, có khả năng cập nhật và trích xuất dữ liệu theo yêu cầu người mua", ông nói. Trong một số trường hợp, giao dịch được thanh toán trực tiếp qua tài khoản ngân hàng, ghi rõ nội dung mua bán dữ liệu.

Cục trưởng A05 Nguyễn Minh Chính chia sẻ tại sự kiện chiều 16/7. Ảnh: Lưu Quý

Ngoài ra, A05 cũng ghi nhận tình trạng không chỉ diễn ra đơn lẻ giữa các cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận.

Trong năm 2023, Bộ Công an đã phát hiện, điều tra, xác minh 16 vụ lộ, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng. Hàng trăm cá nhân, tổ chức liên quan cùng một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị xử lý, với dung lượng hàng nghìn GB, trong đó có nhiều thông tin cá nhân, nội bộ, nhạy cảm.

Trong khi đó, việc quản trị dữ liệu nói chung còn nhiều hạn chế, như trung tâm dữ liệu không được thường xuyên kiểm tra, bảo trì, nâng cấp dẫn đến nguy cơ không bảo đảm an ninh, an toàn hệ thống. Nhân lực vận hành, quản trị hệ thống thông tin "vừa thiếu vừa yếu". Nhiều đơn vị thuê hạ tầng công nghệ thông tin tiềm ẩn rủi ro về an toàn do chưa thực sự quản lý, kiểm soát được dữ liệu trên hạ tầng của doanh nghiệp, theo ông Chính.

"Vấn đề bảo vệ dữ liệu cá nhân trước thực trạng mua bán, sử dụng, trái phép như hiện nay đã được coi là vấn đề chủ quyền, an ninh dữ liệu", Cục trưởng A05 cho biết.

Đề xuất tạo nền tảng chia sẻ thông tin an ninh mạng

Từ đầu năm đến nay, tình trạng tấn công vào các hệ thống tại Việt Nam gia tăng, có tính phức tạp và tinh vi hơn. Đây cũng là một trong những nguyên nhân gây lộ lọt dữ liệu số lượng lớn, khi các hệ thống công nghệ thông tin của tổ chức, doanh nghiệp bị tin tặc tấn công và đánh cắp dữ liệu.

Để ngăn chặn, một trong những giải pháp được chuyên gia của nhiều đơn vị bảo mật như Viettel Cyber Security, Hiệp hội An ninh mạng quốc gia NCA đưa ra là cần có sự chia sẻ thông tin an ninh mạng giữa các đơn vị với nhau.

Theo ông Vũ Ngọc Sơn, đại diện Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của NCA, để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên ba trụ cột gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh.

"Thực hiện hiệu quả chiến lược này đòi hỏi các tổ chức phải có thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng", ông Sơn nói.

Giao diện đang thử nghiệm của của nền tảng chia sẻ thông tin an ninh mạng. Ảnh: Lưu Quý

Chuyên gia của NCS đề xuất xây dựng một nền tảng chia sẻ thông tin an ninh mạng. Trong đó, dữ liệu sẽ được tổng hợp từ các nguồn mở, nguồn tình báo từ Dark Web và từ các đơn vị thành viên của NCA cũng như các cơ quan gồm Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước.

Khi có dữ liệu tổng hợp, thông tin này giúp quản trị viên nhanh chóng triển khai quy tắc an ninh mạng để phát hiện, ngăn chặn tấn công trên toàn hệ thống, đồng thời rà soát, làm sạch máy chủ, máy trạm, qua đó phát hiện đã bị xâm nhập hay chưa.

"Chia sẻ thông tin là cách tốt nhất để có bức tranh toàn cảnh, cập nhật thông tin tình báo an ninh mạng mới nhất, từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động đảm bảo an ninh", ông Sơn nói. Nền tảng chia sẻ này đang trong quá trình phát triển.


Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.

Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.

Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

Thông tin chi tiết chương trình: https://event.vietnambiz.vn/

Lưu Quý

[LIVE] Talkshow ‘Xu hướng đầu tư bất động sản 2025: Cơ hội nào trong chu kỳ mới?’
Những thông tin cập nhật bối cảnh thị trường, dự báo xu hướng dòng tiền vào bất động sản... sẽ được đưa ra thảo luận tại Talkshow ‘Xu hướng đầu tư bất động sản 2025: Cơ hội nào trong chu kỳ mới?’ phát sóng vào 14h30 ngày 30/10.