Biện Pháp 'tự Vệ' Thông Tin Cá Nhân Trước Những đối Tượng Xấu

Nguy hiểm rình rập khi thông tin cá nhân bị lộ

Theo thông tin trên diễn đàn hacker, tài khoản có tên Ox1337xO cho biết đang sở hữu gói dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng, bao gồm các thông tin xác định danh tính người dùng như họ tên, ngày sinh, địa chỉ, email, điện thoại, số chứng minh... kèm theo hình ảnh chân dung, hình chụp mặt trước và sau CMND/CCCD.

Thành viên này cho biết toàn bộ dữ liệu này đều là thông tin của người dùng Việt Nam. Để minh chứng cho chất lượng của gói dữ liệu, thành viên này còn chia sẻ một số ảnh chụp màn hình gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam.

Giá bán của gói dữ liệu này được rao lúc đầu ở mức 9.000 USD (khoảng 207 triệu đồng), sau đó hạ xuống còn 4.300 USD (khoảng 99 triệu đồng). Người bán cũng cho biết chỉ nhận thanh toán bằng hai hình thức là tiền điện tử Bitcoin (0,2 BTC) hay Litecoin (2,8 LTC) hoặc qua người trung gian.

Gói dữ liệu có dung lượng đến 17GB, theo ước tính của các chuyên gia bảo mật, chúng có thể chứa đựng thông tin đến 10.000 người. Tuy nhiên, đến sáng 16/5, bài viết này đã bị xóa không rõ nguyên nhân.

Trước đó, thành viên Ox1337xO còn rao bán khá nhiều gói dữ liệu của người dùng Việt Nam khác như: gói thông tin email (họ tên, tên đăng nhập, mật khẩu, địa chỉ email, giới tính...), gói thông tin thanh toán (họ tên người thanh toán, email, số điện thoại, địa chỉ), gói hình ảnh chụp CMND/CCCD nặng 4GB... Giá các gói được rao bán từ 1.000 USD (hơn 23 triệu đồng).

Theo ông Lê Thanh Tùng, Phó Giám đốc công ty cổ phần An ninh mạng Việt Nam, việc rò rỉ dữ liệu đang dần trở nên phổ biến, đặc biệt khi mọi người ngày càng phụ thuộc vào các bên thứ ba, kéo theo sự gia tăng về nguy cơ bảo mật. Nguyên nhân đầu tiên do nguồn thông tin hiện nay chưa được đảm bảo an toàn, dẫn đến các tổ chức, cá nhân có thể tổng hợp được rất nhiều nguồn thông tin khác nhau một cách dễ dàng, từ đó có thể sở hữu được một nguồn thông tin lớn. Sau đó, với lượng thông tin lớn này, những người này sẽ bán đi, bán lại với giá rất rẻ mà không bị ảnh ảnh hưởng gì và không ai xử lý.

Mặc dù quy định của luật pháp về bảo đảm thông tin cá nhân có, nhưng chưa có vụ việc nào điển hình được xử lý. Đáng lo ngại, khi các hacker nắm trong tay thông tin bị rò rỉ có thể sẽ mạo danh nạn nhân hoặc đánh lừa nạn nhân tiết lộ các thông tin đăng nhập nhạy cảm. Do đó, người dùng sẽ phải đối mặt với nguy cơ rò rỉ dữ liệu.

Làm gì để bảo mật thông tin cá nhân?

Theo các chuyên gia công nghệ, trong trường hợp phải đối mặt với việc bị vi phạm dữ liệu, nạn nhân có thể thực hiện các biện pháp để ngăn chặn tình hình xấu đi, nhưng quan trọng là phải nhanh chóng hành động. Tùy thuộc vào loại sự cố, người dùng có thể thực hiện một số biện pháp nhằm giảm hệ lụy do rò rỉ dữ liệu.