Bộ Công An: Buôn bán dữ liệu cá nhân tràn lan

Theo Bộ Công an, việc mua bán dữ liệu cá nhân tại Việt Nam không chỉ diễn ra đơn lẻ giữa các cá nhân mà còn có sự tham gia của các công ty, tổ chức. Một số công ty được lập mới và đầu tư hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân.

TTXVN dẫn dữ liệu từ Trung tâm An ninh mạng quốc gia cho thấy, từ cuối năm 2023 đến nay ghi nhận 6 cuộc tấn công mã hoá dữ liệu vào các doanh nghiệp Việt Nam thuộc lĩnh vực ngân hàng, chứng khoán, năng lượng, bưu chính, viễn thông. Các cuộc tấn công mã hoá dữ liệu gây ảnh hưởng lớn đến hoạt động kinh doanh của doanh nghiệp.

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, với công tác bảo vệ dữ liệu cá nhân, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Nhiều người dùng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi dữ liệu.

Hiện nay, tình trạng mua bán dữ liệu cá nhân cũng diễn ra phổ biến, công khai, gồm cả dữ liệu thô và dữ liệu đã qua xử lý. Các doanh nghiệp, công ty kinh doanh dịch vụ cũng thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác chuyển giao, bán lại cho các đối tác khác. Thêm vào đó, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để kinh doanh, buôn bán.

Vì thế, theo Thống kê của A05, gần đây Bộ Công an phát hiện hàng trăm cá nhân, tổ chức bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.

TTXVN trích dẫn thông tin từ Công ty An ninh mạng Viettel cho thấy, trong 6 tháng đầu năm 2024, hệ thống của công ty An ninh mạng Viettel ghi nhận có 46 vụ lộ lọt rao bán dữ liệu, 13 triệu bản ghi bị rao bán, 12,3 GB mã nguồn bị lộ lọt, 10 vụ tấn công mã hõa dữ liệu đòi tiền chuộc và 56 tổ chức có dấu hiệu bị tấn công mã hóa dữ liệu.

Bên cạnh đó, đã có 495.000 cuộc tấn công Ddos, 2.364 tên miền lừa đảo, phát hiện 7 nhóm tấn công mạng có chủ đích (ATP), phát hiện 17.648 lỗ hổng an toàn thông tin mới và 2.139 địa chỉ IP kết nối đến các tên miền lừa đảo.

Trước thực tế trên, Bộ Công an đã tham mưu cho Chính phủ, Quốc hội xây dựng Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân.

Chính phủ cũng đang giao Bộ Công an chủ trì, phối hợp xây dựng Luật Bảo vệ dữ liệu cá nhân, nhằm thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng; hạn chế và tiến tới khắc phục tình trạng dữ liệu cá nhân đang bị mua bán tràn hiện nay.