Thời gian vừa qua, nhiều đường dây mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, xử lý. Song theo khảo sát của phóng viên, tình trạng mua bán dữ liệu cá nhân vẫn diễn ra tràn lan trên các nền tảng mạng xã hội và theo các chuyên gia bảo mật thông tin, chỉ trong 6 tháng đầu năm 2024, có 13 triệu bản ghi dữ liệu bị rao bán ở Việt Nam.
Mua bán dữ liệu tràn lan trên không gian mạng. Ảnh: Khánh An
Rao bán dữ liệu với giá “siêu rẻ”
Chỉ cần gõ từ khóa “mua data” vào ô tìm kiếm, hàng loạt bài viết rao bán dữ liệu lập tức hiển thị. Điều đáng nói, các đối tượng này đều có chung một “quy định ngầm” là không giao dịch, mua bán trên mạng xã hội. Các đối tượng yêu cầu người mua chuyển qua nền tảng mã hóa 2 chiều Telegram để đặt hàng, nhận file.
Một tài khoản có tên Châu Khánh Hải rao bán hàng nghìn dữ liệu về thẻ tín dụng, khách hàng đang sử dụng VETC, khách hàng thường xuyên mua sắm online, danh sách công nhân đóng BHXH… Liên hệ với tài khoản này để hỏi mua 30.000 dữ liệu cá nhân liên quan đến khách hàng đang dùng VETC, phóng viên được người này báo giá 800 đồng/dữ liệu cá nhân (bao gồm họ tên, năm sinh, số điện thoại…).
“Bên em có dữ liệu VETC toàn quốc, em có thể lọc theo từng tỉnh thành cho khách hàng. Nếu sai số, trùng số em sẽ 1 đổi 1 cho chị. Bên em cũng có chính sách bảo hành cho khách hàng” - tài khoản Châu Khánh Hải nói.
Liên hệ với một số tài khoản khác trong nhóm kín có tên “Data khách hàng tiềm năng”, phóng viên được chào bán các dữ liệu liên quan đến lĩnh vực bất động sản, ngân hàng, xe, giáo dục... Tùy lĩnh vực, các mức giá dao động từ 800-3.000 đồng/dữ liệu của 1 cá nhân
Ngoài chiêu thức trực tiếp liên lạc, mua bán, nhiều người còn sử dụng các chatbot để bán dữ liệu cá nhân. Số khác lập ra các website công khai bán dữ liệu. Các gói dữ liệu dành cho nhiều phân khúc khách hàng khác nhau, khách hàng thậm chí được lựa chọn theo danh sách cụ thể, có tính phân loại rõ ràng theo công việc, nơi ở, tình trạng hôn nhân...
Mua bán trái phép hàng nghìn GB dữ liệu
Ông Lê Quang Hà - Phó Giám đốc Công ty An ninh mạng Viettel - cho biết, ghi nhận qua hệ thống an ninh mạng của Viettel trong 6 tháng đầu năm 2024, có 46 vụ lộ lọt, rao bán dữ liệu; có 13 triệu bản ghi dữ liệu bị rao bán và 12,3GB mã nguồn bị lộ; 10 vụ tấn công mã hóa dữ liệu ransomware; 56 tổ chức có dấu hiệu bị tấn công ransomware. Có tới 74% các vụ lộ lọt dữ liệu liên quan đến các yếu tố con người trong nội bộ tổ chức (bởi chính người dùng là nhân viên, quản trị) bắt nguồn từ có thể do vô tình, hoặc cố ý, hoặc bị tấn công bàn đạp; 56% các sự cố từ nội bộ do người dùng vô ý và 26% do tội phạm mạng hoặc người dùng chủ ý xấu trong tổ chức.
Trung tướng Nguyễn Minh Chính - Cục trưởng Cục A05, Bộ Công an - cho biết, Việt Nam hiện có gần 80 triệu người sử dụng Internet, chiếm tới hơn 2/3 dân số, đứng thứ 7 thế giới. Bên cạnh sự phát triển, các nguy cơ an ninh dữ liệu tiếp tục tồn tại, thách thức công tác bảo vệ.
Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.
Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; tổ chức tấn công, xâm nhập hệ thống máy tính của tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân…