Mỗi click vào mạng đều có thể bị đánh cắp thông tin cá nhân

Một trang web rao bán thông tin khách hàng công khai trên mạng - Ảnh chụp màn hình

Ngang nhiên rao bán thông tin khách hàng

Nhận định thị trường thương mại điện tử, ông Nguyễn Minh Tiến, Phó giám đốc phụ trách khối kỹ thuật Công ty CP Giải pháp Thanh toán Việt Nam (VNPAY) cho hay: Hiện các đối tượng tội phạm an ninh mạng tại Việt Nam đang phát triển khá nhanh. Vì thế, các doanh nghiệp cung cấp giải pháp thương mại điện tử nếu muốn giao dịch an toàn đều phải chấp nhận đầu tư nguồn lực lớn để xây dựng nền tảng bảo mật đảm bảo tiêu chuẩn quốc tế.

Về phía khách hàng, ông Tiến cho biết, những thói quen bất cẩn về việc sử dụng, trao đổi mã khách hàng, mật khẩu thẻ thanh toán… cũng là một trong những nguyên nhân chính khiến giao dịch thương mại mất an toàn. “Khách hàng thường đặt những mật khẩu dễ nhớ; không thường xuyên thay đổi mật khẩu; thậm chí còn dễ dàng trao đổi mật khẩu qua các tin nhắn… tất cả những hành vi này chẳng khác nào đưa chìa khóa cho trộm vào nhà”, ông Tiến lưu ý.

Thực tế, khi xảy ra rủi ro trong thương mại điện tử, khách hàng thường là người gánh chịu hậu quả. Mới đây, Báo Giao thông cũng đã phản ánh hàng loạt khách hàng mua thẻ điện thoại trên sendo.vn không nạp được tiền. Theo thống kê sơ bộ có khoảng 120 khách hàng gặp sự cố này sau khi đã kết thúc quá trình giao dịch với sendo.vn; trong đó trường hợp chịu thiệt hại nhiều nhất lên tới gần 450 triệu đồng.

Trao đổi với PV Báo Giao thông, TS. Vũ Quốc Khánh, Hiệp hội An toàn thông tin Việt Nam cho biết: Theo kết quả cuộc điều tra khảo sát gần đây, tổ chức DN vừa và nhỏ chỉ đạt 20% yêu cầu về đảm bảo an toàn thông tin. “DN càng nhỏ thì ý thức về bảo mật an ninh mạng càng thấp, thậm chí có những trường hợp vô tư nói: “Có gì bí mật đâu mà sợ?”. Chỉ khi để xảy ra hậu quả mới giật mình tỉnh ngộ”. Theo ông Khánh, DN cần cân nhắc về mô hình và cách thức lưu trữ dữ liệu thông tin của khách hàng và chịu trách nhiệm về việc lưu trữ này. “Không phải dữ liệu nào DN cũng có thể tự lưu trữ được. Nếu đã lưu trữ phải có trách nhiệm bảo mật, không được chuyển giao thông tin cho bên thứ ba. Quy định là vậy song việc phát hiện và xử lý lại không phải dễ. Thế nên mới có chuyện thông tin, danh sách khách hàng tiềm năng vẫn được tùy tiện thu thập và rao bán. Nhẹ thì khách hàng bị quấy quả bởi những cuộc điện thoại, tin nhắn rác về môi giới, tiếp thị sản phẩm…; bị lợi dụng làm công cụ hoạt động phạm pháp; nặng là bị đánh cắp tài khoản chiếm đoạt tài sản”, ông Khánh nhận định.

Bảo vệ dữ liệu khách hàng bằng cách nào?

Tại Hội thảo Xây dựng dự thảo Luật An ninh mạng ngày 8/5, ông Nguyễn Quang Đồng, Viện Nghiên cứu chính sách và phát triển truyền thông (IPS) cho biết: Luật An ninh mạng dự kiến sẽ được Quốc hội thông qua trong kỳ họp tháng 5, sẽ điều chỉnh trực tiếp và tác động đến quyền và lợi ích của 3 nhóm DN gồm: Nhóm sản xuất và kinh doanh các thiết bị, giải pháp kỹ thuật về an ninh mạng; nhóm các doanh nghiệp kinh doanh dịch vụ tài chính công nghệ và nhóm các doanh nghiệp cung cấp giải pháp, dịch vụ nội dung số, giải pháp công nghệ nói chung.

Theo ông Đồng, nếu Dự thảo được thông qua, sẽ có nhiều chi phí phát sinh mà DN phải tuân thủ như: Chi phí đánh giá và báo cáo an ninh mạng định kỳ, chi phí xác thực thông tin người dùng… Qua đây, đại diện IPS kiến nghị: Chỉ nên xây dựng luật từng phần, giải quyết từng nhóm vấn đề, không xây dựng luật bao trùm như hiện nay. “Dự thảo luật nên thu hẹp lại, chỉ điều chỉnh đối với việc đảm bảo an ninh mạng của các cơ quan Nhà nước. Bên cạnh đó, cần tiếp tục xem xét việc xây dựng một đạo luật riêng về bảo vệ dữ liệu. Không nên áp đặt tiêu chuẩn cứng về an ninh mạng sử dụng trong hệ thống tổ chức ngoài khu vực Nhà nước, thay vào đó cần quy định yêu cầu DN công bố công khai và minh bạch các tiêu chuẩn kỹ thuật về an ninh mạng cho khách hàng, người dùng”, ông Đồng đặt vấn đề.

Cùng quan điểm, ông Bùi Quang Minh, Tổng giám đốc Công ty CP An ninh mạng MVS nhận định: “Không thể phủ nhận việc tham gia giao dịch điện tử, người dùng thường đối mặt với nguy cơ bị rò rỉ dữ liệu thông tin. Tuy nhiên, luật nên phân loại hệ thống thông tin nào cần xác thực người dùng, với những nội dung nào? Ngoài ra, Luật cũng phải bắt buộc DN bảo vệ thông tin người dùng bằng tiêu chuẩn an ninh mạng quốc gia hoặc quốc tế”, ông Minh nói.

Về quy định đặt máy chủ tại Việt Nam của các tập đoàn kinh tế quốc gia, ông Minh nhận định: “Cơ quan quản lý không thể can thiệp quá sâu vào công nghệ, tài sản của DN. Nếu để bảo vệ người dùng, thay vì quy định đặt máy chủ nên yêu cầu những tập đoàn đa quốc gia lập chi nhánh hoặc văn phòng đại điện hoạt động theo pháp luật Việt Nam. Có như thế, khi thông tin người dùng bị rò rỉ, việc tiếp cận truy trách nhiệm sẽ rõ ràng hơn”, ông Minh kiến nghị.

Facebook: Việt Nam trong top 10 nước lộ thông tin cá nhân