Cơ quan chức năng xác định gần 1.300 GB dữ liệu khách hàng của nhiều ngân hàng, công ty viễn thông, dự án bất động sản bị thu thập, mua bán trái phép.
Việc Công ty VNG và các doanh nghiệp khác để lộ hàng triệu tài khoản khách hàng được nêu bật trong báo cáo đánh giá thực trạng quan hệ xã hội liên quan đến bảo vệ dữ liệu cá nhân. Báo cáo này được biên soạn để thu thập phản hồi về dự thảo đề xuất Luật bảo vệ dữ liệu cá nhân.
Theo Bộ Công an, việc rò rỉ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng không ý thức được việc bảo vệ dữ liệu cá nhân bằng cách đăng tải công khai hoặc lộ thông tin trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh Các biện pháp bảo vệ không đầy đủ thường dẫn đến việc dữ liệu bị đánh cắp và tiết lộ công khai.
Trong đó đáng chú ý là vụ việc Công ty VNG bị lộ thông tin trên 163 triệu tài khoản khách hàng. Thế giới Di động và Điện Máy Xanh cũng bị lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng. Ngoài ra, tin tặc còn tấn công vào hệ thống máy chủ của Vietnam Airlines, tung 411.000 tài khoản khách hàng thành viên chương trình Bông Sen Vàng lên internet; hay việc dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng…
Việc VNG tiết lộ hơn 163 triệu tài khoản khách hàng được nhấn mạnh trong báo cáo đánh giá thực trạng quan hệ xã hội liên quan đến bảo vệ dữ liệu cá nhân.
Cơ quan chức năng đánh giá hoạt động mua bán dữ liệu cá nhân diễn ra phổ biến và công khai, với cả dữ liệu thô (danh bạ nội bộ các bộ, tập đoàn kinh tế, khách hàng ngành điện, thông tin vay vốn khách hàng, tiết kiệm ngân hàng, chứng khoán, bảo hiểm…) và dữ liệu cá nhân được xử lý, dữ liệu (bao gồm thông tin chi tiết như vị trí, số tài khoản ngân hàng và số dự án) có liên quan. Tuy nhiên, nhiều hoạt động trong số này vẫn chưa được giải quyết do thiếu các quy định pháp lý.
Hơn nữa, các doanh nghiệp và công ty dịch vụ thu thập dữ liệu cá nhân từ khách hàng cho phép bên thứ ba truy cập vào thông tin này mà không có yêu cầu hoặc quy định nghiêm ngặt. Do đó, các bên thứ ba này có thể chuyển giao và trao đổi dữ liệu với các đối tác khác.
Theo Bộ Công an, việc mua bán dữ liệu cá nhân được tiến hành một cách có hệ thống và có tổ chức, có “bảo đảm” và khả năng cập nhật, trích xuất dữ liệu theo yêu cầu của người mua. Nhiều bộ dữ liệu được rao bán công khai trên internet trong thời gian dài, với số lượng lớn. Thanh toán được thực hiện thông qua tài khoản ngân hàng, với nhiều giao dịch thể hiện rõ ràng nội dung dữ liệu mua bán.
Việc mua bán dữ liệu cá nhân không chỉ giới hạn ở các cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty mới thành lập và đầu tư xây dựng, vận hành các hệ thống bất hợp pháp nhằm thu thập dữ liệu cá nhân để kiếm lợi nhuận. Họ phát triển phần mềm được thiết kế đặc biệt để thu thập thông tin cá nhân, ẩn trong các trang web để thu thập và phân tích thông tin tự động, tạo ra các tệp dữ liệu cá nhân có giá trị. Chúng phân phối mã độc có chức năng thu thập dữ liệu cá nhân trong môi trường trực tuyến (máy tính và thiết bị di động). Chúng tổ chức tấn công, xâm nhập vào hệ thống máy tính của các cơ quan, tổ chức, doanh nghiệp để đánh cắp dữ liệu cá nhân.
Vậy làm thế nào bạn có thể đảm bảo an toàn và kiểm soát hoàn toàn các tài liệu cá nhân hoặc doanh nghiệp được lưu trữ trên đám mây? Hãy liên hệ với 689Cloud, nơi chúng tôi cung cấp các giải pháp giúp bạn và các doanh nghiệp khác lưu trữ tài liệu của bạn một cách an toàn và hiệu quả với mức giá tốt nhất trên thị trường, cùng với sự hỗ trợ sẵn có trong mọi tình huống.