Nguy cơ lộ thông tin khắp mọi nơi

Mới đây, vụ việc một khách hàng ở Hà Nội đặt phòng khách sạn ở TP Phan Thiết, tỉnh Bình Thuận qua nền tảng trực tuyến Agoda, chọn hình thức thanh toán tại khách sạn nhưng khi tới nhận phòng tá hỏa vì thông tin thẻ tín dụng bao gồm cả 3 mã số bí mật CVV cũng bị lộ.

Trả lời báo giới về trường hợp trên, đại diện ngân hàng nơi phát hành thẻ cho khách hàng nói rằng giao dịch này "Booking không tuân thủ theo quy định bảo mật PCI DSS về việc mã hóa thẻ. Ngân hàng sẽ làm việc với tổ chức thẻ và đơn vị cung ứng dịch vụ thanh toán thẻ". Giao dịch trên được khách hàng khai báo thông tin thẻ qua Booking.com.

Theo các chuyên gia, việc bị lộ thông tin thẻ tín dụng bao gồm cả 3 mã số bí mật CVV sẽ rất nguy hiểm vì nguy cơ bên thứ 3 có thể trục lợi hoặc đánh cắp thông tin để thanh toán trực tuyến; nguy cơ chủ thẻ bị mất tiền oan là rất lớn.

Nhiều người phản ánh họ bị lộ thông tin cá nhân như số điện thoại, địa chỉ nhà khi mua hàng trên mạng xã hội.

Báo cáo tình hình an ninh mạng nửa đầu năm 2024 do Tập đoàn Viettel vừa công bố cho thấy, số thông tin cá nhân bị đánh cắp tại Việt Nam đã đến tăng 50% so với cùng kỳ năm trước.

Nửa đầu năm 2024, tổng cộng có 46 vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam.

Thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ. Tiếp theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.

Trong nửa đầu năm nay, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD.

Nghiên cứu từ Datareportal và Wearesocial cho hay, tính đến tháng 1/2024, số lượng người dùng mạng xã hội tại Việt Nam đạt khoảng 72,7 triệu người, tương đương 73,3% dân số và thời gian trung bình mà một người dùng mạng xã hội ở Việt Nam dành cho hoạt động trên mạng xã hội khoảng 2 giờ 25 phút mỗi ngày, thuộc top 20 thế giới.

Tuy nhiên, Cục Thương mại điện tử và Kinh tế số, Bộ Công Thương nhìn nhận một trong những thách thức lớn nhất của mua hàng qua mạng xã hội là vấn đề bảo mật và quyền riêng tư.

Do đó, Cục Thương mại điện tử và Kinh tế số khuyến nghị các doanh nghiệp cần phải đảm bảo rằng thông tin của khách hàng được bảo vệ một cách tốt nhất và tuân thủ các quy định về bảo mật dữ liệu.

Những trải nghiệm liên quan đến việc mất thông tin cá nhân và xâm phạm quyền riêng tư có thể khiến doanh nghiệp đối mặt với việc mất lòng tin và dẫn đến mất khách hàng.

Làm gì để bảo vệ thông tin cá nhân khi giao dịch trực tuyến?

Bộ Công an nhiều lần lên tiếng cảnh báo tình trạng người dùng để lộ thông tin cá nhân trên mạng xã hội. Từ đó, tạo kẽ hở cho kẻ xấu thu thập và mua, bán thông tin, phát sinh tội phạm lừa đảo chiếm đoạt tài sản.

Song hiện nay không chỉ do bất cẩn của người dùng khiến tình trạng lộ lọt thông tin diễn ra mà những kẻ xấu cũng đã giăng ra nhiều cái bẫy để hòng đánh cắp thông tin cá nhân của người dân.

Trung tâm Giám sát an toàn không gian mạng quốc gia thông tin kẻ xấu có thể chiếm đoạt được những thông tin cá nhân của người dân như: số điện thoại, địa chỉ nhà, tình trạng hôn nhân thậm chí cả số căn cước công dân của người dân.

Các đối tượng sử dụng nhiều cách thức như: giả danh các web nhận hàng khuyến mãi để dụ lừa người dân tự điền thông tin cá nhân, đánh cắp, hacker tệp khách hàng của những công ty, doanh nghiệp đã có sẵn thông tin của khách hàng; gửi mã độc qua gmail, facebook, zalo và nhiều nền tảng ứng dụng khác để dụ người dân click vào link chứa mã độc.

Nhiều thông tin cá nhân sau đó được những kẻ xấu dùng để khai thuế gian lận, áp dụng khoản vay, tạo thẻ giả mạo, thanh toán hóa đơn, chuyển tiền, khởi động các cuộc tấn công spam, lừa đảo hay sử dụng chính những thông tin đó để tống tiền nạn nhân.

Theo nhiều chuyên gia hiện có nhiều cách để bảo vệ thông tin của mình khi giao dịch trực tuyến (online) như: dùng mật khẩu mạnh và khác nhau; sử dụng chương trình quản lý mật khẩu; quét, diệt virus và phần mềm mã độc thường xuyên.

Quan trọng nhất, tuyệt đối không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web thiếu uy tín và độ tin cậy.

Trong khi đó, một số chủ thẻ tín dụng chia sẻ kinh nghiệm khi đặt khách sạn trên các nền tảng trực tuyến như Agoda, Booking.com là thanh toán bằng thẻ tín dụng quốc tế và đặt hạn mức chi tiêu của thẻ trên internet. Đặc biêt, cần khóa chức năng thanh toán trực tuyến khi không sử dụng để tránh bị đánh cắp thông tin.

Hiến pháp và pháp luật Việt Nam luôn đề cao, ghi nhận, bảo đảm và bảo vệ danh dự nhân phẩm, uy tín, quyền riêng tư của mọi công dân, bảo vệ quyền tự do về hình ảnh của cá nhân.

Những hành vi thu thập trái phép dữ liệu cá nhân, chia sẻ, sử dụng, mua bán trái phép vật liệu cá nhân là những hành vi vi phạm pháp luật, tùy vào tính chất, mức độ của hành vi vi phạm, tùy thuộc vào hậu quả xảy ra mà đối tượng vi phạm sẽ bị xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường thiệt hại theo quy định của pháp luật.