Mua bán dữ liệu cá nhân dễ như mua… rau!

--
Web Techviewz có bài: Mua bán dữ liệu cá nhân dễ như mua… rau! Dữ liệu cá nhân bị chiếm đoạt, mua bán có quy mô lớn, công khai dưới nhiều hình thức khác nhau.

Dữ liệu cá nhân bị chiếm đoạt, mua bán có quy mô lớn, công khai dưới nhiều hình thức khác nhau.

Việc mua bán thông tin cá nhân người dùng đã xảy ra từ nhiều năm nay. Hoạt động buôn bán càng xảy ra sức khai, tràn ngập khi thương mại điện tử phát triển mạnh tại Việt Nam vài ba năm gần đây bởi doanh nghiệp nào cũng cần được tin tức khách hàng để quảng cáo, tiếp thị sản phẩm.

Có triệu chứng tuồn dữ liệu cho bên thứ ba

Giữa tháng 5 vừa qua, Cơ quan CSĐT Bộ Công an khởi tố Lại Thị Phương (29 tuổi, giám đốc Công ty VNIT TECH) và Dư Anh Quý (33 tuổi, chồng Phương, cùng trú Hồ Chí Minh) về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông theo Điều 288 BLHS 2015, sửa đổi, bổ sung 2017.

Hai bị can này tổ chức một đường dây chiếm đoạt, mua bán, sử dụng trái phép gần 1.300 GB dữ liệu, chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc.

Mua bán dữ liệu cá nhân dễ như mua… rau!            

Dữ liệu thông tin cá nhân dễ dàng bị lộ, lọt. Ảnh minh họa

Đặc biệt, cơ quan chức năng xác định có triệu chứng về sự thiếu trách nhiệm, nới lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp trong việc quản lý thông tin, dữ liệu cá nhân về khách hàng.

Nghiêm trọng hơn, một số doanh nghiệp có dấu hiệu khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba.

Vì vậy, ngoài các bị can, cảnh sát sẽ làm rõ những người thi hành hành vi xâm nhập, chiếm đoạt dữ liệu gốc từ các hệ thống tin tức dữ liệu của cơ quan, tổ chức để cung cấp cho các nghi phạm mua bán cũng như các cá nhân, tổ chức mua, sử dụng trái phép dữ liệu.

Rao bán cả tin tức về chức vụ, số dư tài khoản

Từ năm 2019 đến nay, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) liên tục triệt hạ nhiều vụ chiếm đoạt, sử dụng trái phép dữ liệu tin tức cá nhân.

Điển hình, cơ quan công an vô hiệu hóa ba hệ thống, 20 trang web cung cấp cửa hàng định vị số điện thoại đăng ký tài khoản mạng xã hội với gần 500 triệu thông tin cá nhân; vô hiệu hóa bốn hệ thống cung cấp đơn vị với gần 141 GB dữ liệu xác định số điện thoại thuê bao 3G, 4G.

Kết quả thanh tra cho biết dữ liệu bị chiếm đoạt, mua bán thuộc hầu hết lĩnh vực, ảnh hưởng đến hàng triệu cá nhân, tổ chức trên toàn quốc. Các gói dữ liệu được rao bán rất đa dạng như danh sách cán bộ, danh bạ nội bộ của các bộ, tập đoàn kinh tế; khách hàng điện lực trên toàn quốc; tin tức chủ thuê bao điện thoại, Internet của các nhà mạng; tin tức khách hàng vay, gửi dành dụm ngân hàng; chứng khoán; bảo hiểm; giấy tờ đăng ký kinh doanh…

Đặc biệt, dữ liệu chứa tin tức rất chi tiết về các cá nhân, tổ chức như họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, tin tức tài khoản ngân hàng (bao gồm cả số dư), nhân thân, chức vụ, vị trí công tác…

Nhiều đối tượng còn cam kết tính chuẩn xác và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu của người mua. Điều này cho biết những dữ liệu gốc được thu thập, trích xuất trực tiếp từ các hệ thống quản lý thông tin của các cơ quan, tổ chức, doanh nghiệp.

Dữ liệu bị cướp đoạt được rao bán, rao mua công khai thông qua các trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram hoặc diễn đàn tin tặc (raidforums.com…).

Cũng theo công an, các dữ liệu thu thập trái phép sẽ được sử dụng để xây dựng thành hệ thống phục vụ quảng cáo, chăm sóc khách hàng hoặc bán dưới dạng công ty (khách hàng được cấp tài khoản sử dụng), phổ biến là đơn vị định vị số điện thoại đăng ký tài khoản mạng xã hội và số điện thoại của thuê bao 3G, 4G.

Miếng mồi cho tội phạm lợi dụng

Trung tá Đào Trung Hiếu (chuyên gia tội phạm học, Bộ Công an) nhận định: Người bị lộ thông tin có thể gặp phiền phức khi phải tiếp nhận những tin nhắn, email quảng cáo, hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Nguy hiểm hơn, tin tức cá nhân sẽ bị sử dụng cho mục đích tội phạm.

Theo đó, các đối tượng cũng có thể có thể hack vào tài khoản để chiếm đoạt tiền, cho dù làm giả CMND, từ đó mạo xưng để thi hành hành vi xấu hoặc mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có.

Trung tá Hiếu cho rằng có nhiều nguồn khiến tin tức cá nhân bị lộ, lọt. Trong đó có thể kể tới các tiệm cầm đồ hoặc vay tín dụng online (vay qua app). Đây là kênh lưu giữ tin tức của rất nhiều người, nhất là những người không có khả năng trả nợ, sẵn sàng bỏ hồ sơ tùy thân đã cầm cố.

Một nguồn khác là vì hacker tấn công vào cơ sở dữ liệu do các cửa hàng quản lý, đặc biệt là những ngành đòi hỏi người dân khi tham gia giao dịch phải cung cấp CMND, tỉ dụ như ngân hàng chẳng hạn hoặc chính người bên trong các dịch vụ quản lý cơ sở dữ liệu tuồn thông tin cá nhân ra bên ngoài.

Đặc biệt, có tới 80% nguyên do lộ, lọt tin tức cá nhân xuất phát từ chính sự bất cẩn của người dùng. Hầu hết tin tức cá nhân như ngày tháng năm sinh, trường học, nơi làm việc, nơi ở… kê khai trên tài khoản mạng xã hội như Facebook, YouTube, Instagram đều do chính người sử dụng tự đẩy lên và để ở chế độ mở.

Mặt khác, biết bao người “chăm chỉ” cập nhật hoạt động trong ngày của mình lên mạng xã hội, điều ấy cấp phép ai cũng đều có thể thu thập được tin tức của họ. Với việc ứng dụng trí não nhân tạo, thông tin người sử dụng đã thu thập được xử lý, tạo ra những trường dữ liệu mà các công ty vận hành có thể bán thông tin cho người cần mua.

Để phòng ngừa việc lộ, lọt dữ liệu cá nhân, người dân càng phải có ý thức bảo mật thông tin như số CMND, CCCD, điện thoại, email, địa chỉ nơi cư trú, nơi làm việc của mình; tuyệt đối không công khai trên mạng xã hội những tin tức cơ mật này.

Mua bán tin tức cá nhân cũng có thể bị phạt đến 7 năm tù

Tùy vào hành vi phạm luật mà người có hành vi mua bán thông tin cá nhân cũng đều có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự và phải đền bù thiệt hại theo quy định.

Cụ thể, trường hợp doanh nghiệp và cá nhân, tổ chức khác kinh doanh hoặc trao đổi trái phép tin tức người dùng trung tâm viễn thông thì có thể bị xử phạt 50-70 triệu vnd theo khoản 5 Điều 102 Nghị định 15/2020.

Trường hợp cá nhân (có thể là hacker), tổ chức có hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác (sử dụng đơn vị viễn thông) mà không được sự đồng ý hoặc sai mục tiêu theo quy định của luật pháp có thể bị xử phạt 10-20 triệu đồng theo điểm e khoản 3 Điều 102 Nghị định 15/2020.

Về giải quyết hình sự, doanh nghiệp, đơn vị, cá nhân có hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà chưa được phép của chủ nắm giữ tin tức đó thì bị phạt đến bảy năm tù về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.

Nguồn: https://plo.vn/phap-luat/mua-ban-du-lieu-ca-nhan-de-nhu-mua-rau-987783.html Nguồn: https://plo.vn/phap-luat/mua-ban-du-lieu-ca-nhan-de-nhu-mua-rau-987783.html

thông tin về chức vụ, tội phạm sử dụng công nghệ cao, bộ công an, số dư tài khoản, mua bán dữ liệu cá nhân, thông tin cá nhân, cục an ninh mạng

Nội dung Mua bán dữ liệu cá nhân dễ như mua… rau! được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--