Dữ liệu bị đánh cắp gần đây tại Việt Nam tương tự với dữ liệu định danh được xác minh bởi KYC

Những hoạt động mua bán dã liệu người dùng gần đây được Cục Cạnh tranh và Bảo vệ người tiêu dùng nhận định tương tự với dữ liệu cho vay online được xác minh bằng KYC được xem là lỗ hổng lớn về bảo mật.

Theo Cục Cạnh tranh và Bảo vệ người tiêu dùng, thời gian gần đây, nhiều vụ việc liên quan đến đánh cắp và lợi dụng thông tin cá nhân để lừa đảo, mạo danh thực hiện các hành vi vi phạm pháp luật đã xảy ra liên tục, thường xuyên, gây thiệt hại không chỉ về tài sản mà còn ảnh hưởng đến danh dự, uy tín, sức khỏe của người tiêu dùng, người dân và cộng đồng xã hội.

Cụ thể, mới đây đã có khoảng 17 GB dữ liệu cá nhân của người Việt gồm chứng minh thư nhân dân, căn cước công dân, sổ hộ khẩu, ảnh và video selfie… trở thành món hàng trị giá 9.000 USD đối với hacker. Dù chưa thể truy ra nguồn gốc số liệu đó và kẻ rao bán hiện đã xóa bài đăng, nhưng vụ việc vẫn cho thấy đã có lỗ hổng trong quản lý những dữ liệu quan trọng này.

Các chuyên gia khuyến cáo về các hoạt động xác minh bằng KYC trên những nền tảng không rõ nguồn gốc là cơ hội để tin tặc đánh cắp dữ liệu

Các chuyên gia khuyến cáo về các hoạt động xác minh bằng KYC trên những nền tảng không rõ nguồn gốc là cơ hội để tin tặc đánh cắp dữ liệu.

Nhận định từ các chuyên gia, các dữ liệu KYC (Know Your Customer) - thông tin cá nhân xác định danh tính một người - có thể bị rò rỉ từ kho lưu trữ của một hoặc vài dịch vụ trực tuyến, nhất là đơn vị cho vay online. Điều này xuất phát từ việc dữ liệu KYC mà tin tặc tiết lộ giống với những gì mà các dịch vụ cho vay trực tuyến thường yêu cầu người dùng nhập vào.

Dù chưa biết nguyên nhân chính xác nhưng các chuyên gia bảo mật cũng khuyến cáo người dùng hết sức cẩn thận với thông tin cá nhân, tuyệt đối không chia sẻ, cung cấp KYC cho những đơn vị chưa rõ uy tín hoặc đáng ngờ.

Do đó, người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh thư nhân dân, căn cước công dân, nhất là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy.

Để hạn chế tình trạng này, Cục Cạnh tranh và Bảo vệ người tiêu dùng đã cảnh báo nguy cơ rủi ro và một số lưu ý để bảo vệ thông tin cá nhân của người tiêu dùng khi tham gia thực hiện các hoạt động trực tuyến.

Vì vậy, cần đảm bảo môi trường giao dịch an toàn. Các phương tiện công nghệ thông tin sử dụng để kết nối trực tuyến như máy tính, máy tính bảng, điện thoại di động… cần được đảm bảo an toàn, có khả năng phòng chống các nguy cơ "bị trộm" thông tin cá nhân.

Đặc biệt, người tiêu dùng có thể tham khảo cách thức phòng chống như cập nhật (update) cho các ứng dụng, phần mềm sử dụng để thực hiện các giao dịch trực tuyến; thực hiện cài đặt mật khẩu mạnh, đồng thời cài đặt chế độ xác thực nhiều lớp cho tài khoản.

Chẳng hạn như kích hoạt tính năng xác thực 2 yếu tố cho các tài khoản mạng xã hội như Zalo, Facebook; tài khoản email như gmail… Mặt khác, người tiêu dùng nên cài đặt phần mềm quét và diệt virus hoặc kiểm tra để kích hoạt các tính năng bảo vệ phần mềm như bật tường lửa, phần mềm diệt virus có sẵn trên hệ điều hành máy tính window.

Ngoài ra, không tùy ý cài đặt các phần mềm, ứng dụng của bên thứ ba để phòng ngừa nguy cơ bị đánh cắp dữ liệu; không truy cập vào các đường link lạ, ngay cả khi đường link được gửi từ các tài khoản của người quen, đồng nghiệp. Ngoài ra, cần kiểm tra lại người gửi về nguồn gốc đường link trước khi truy cập.

Bên cạnh đó cần lựa chọn đơn vị thực hiện giao dịch và chỉ thực hiện các hoạt động trên các nền tảng công nghệ của các đơn vị có thương hiệu uy tín, đã được cộng đồng sử dụng và đánh giá tốt.

Riêng với các trường hợp cần thực hiện giao dịch trên website hoặc ứng dụng lạ, cần kiểm tra chính sách bảo vệ thông tin của đơn vị đó có được công bố công khai và đầy đủ theo quy định tại Điều 6 của Luật Bảo vệ quyền lợi người tiêu dùng hay không.

Hơn nữa, người tiêu dùng cần lựa chọn thông tin để cung cấp. Đọc kỹ chính sách thu thập thông tin của doanh nghiệp để biết và đánh giá cần cung cấp thông tin nào cho doanh nghiệp để thực hiện giao dịch.

Đối với các trường hợp không tìm thấy thông tin về chính sách bảo vệ thông tin của doanh nghiệp, người tiêu dùng nên ngừng giao dịch vì việc không thông báo rõ ràng, công khai việc thu thập, sử dụng thông tin của người tiêu dùng là hành vi có dấu hiệu vi phạm pháp luật bảo vệ quyền lợi người tiêu dùng.

Cũng theo Cục Cạnh tranh và Bảo vệ người tiêu dùng, trường hợp cảm thấy phạm vi yêu cầu cung cấp thông tin của doanh nghiệp rộng hoặc mục đích sử dụng không rõ ràng, người tiêu dùng nên chủ động ngừng thực hiện giao dịch để tránh các nguy cơ bị rò rỉ thông tin hoặc thông tin bị sử dụng vào mục đích không an toàn.

Trường hợp nhận thấy quyền lợi của mình bị vi phạm, người tiêu dùng nên chia sẻ thông tin vụ việc để người thân, bạn bè, đồng nghiệp biết và chủ động phòng tránh; Phản ánh, khiếu nại tới cơ quan quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng để được tư vấn, hướng dẫn cách thức bảo vệ quyền lợi.