Bộ Công an: Thế giới di động, VNG để lộ hàng triệu thông tin khách hàng

Bộ Công an dẫn chứng Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng, Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán.

Bộ Công an đang lấy ý kiến đối với Dự thảo hồ sơ đề nghị xây dựng luật Bảo vệ dữ liệu cá nhân.

Bộ này cho biết tình trạng lộ, mua bán dữ liệu cá nhân hiện nay diễn ra phổ biến, công khai và ngày càng phức tạp.

Theo Bộ Công an, một trong những nguyên nhân dẫn tới lộ là do người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân; lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh; hoặc lộ do biện pháp bảo vệ không tương xứng.

Cơ quan soạn thảo dẫn chứng một số vụ việc điển hình. Trong đó, Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng (visa, thẻ tín dụng).

Hay như việc tin tặc tấn công vào hệ thống máy chủ của Việt Nam Airlines, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng. Ngoài ra, các công ty môi giới dịch vụ taxi sử dụng thông tin của khách hàng bị lộ để mời chào dịch vụ qua tin nhắn SMS…

Đáng chú ý, Bộ Công an đánh giá tình trạng mua bán dữ liệu cá nhân diễn ra phổ biến, công khai, với cả dữ liệu thô và dữ liệu cá nhân đã qua xử lý. Nghiêm trọng hơn, nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.

Bộ Công an cũng cho biết đã phát hiện số lượng lớn dữ liệu bị lộ, mất được tin tặc rao bán công khai trên các nền tảng, diễn đàn (BreachedForums, Telegram, Facebook). Các đối tượng rao bán hoạt động với độ ẩn danh cao, thủ đoạn hoạt động và phương thức thanh toán hoàn toàn bằng tiền mã hóa nên khó truy vết.

Bộ Công an nhận định, thực trạng trên cho thấy hệ thống cơ sở dữ liệu của cơ quan nhà nước và khu vực doanh nghiệp vẫn có những điểm yếu, lỗ hổng bảo mật để tin tặc lợi dụng xâm nhập, đánh cắp dữ liệu.

Do đó, việc xây dựng luật Bảo vệ dữ liệu cá nhân là rất cần thiết, sẽ giúp đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân và nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.