Bà Đỗ Hải Anh, Phó Trưởng phòng Quy hoạch và Phát triển - Cục ATTT cho biết, nếu như trước đây, nạn mua bán dữ liệu thường được thực hiện trong những hội nhóm kín trên mạng xã hội (MXH), thì nay đã xuất hiện hình thức mới, sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram và bán lẻ từng dữ liệu cá nhân.
Trung tâm điều hành an toàn, an ninh mạng (SOC) Bình Phước.
“Điều này cho thấy hoạt động mua bán dữ liệu cá nhân đã trở nên rất phổ biến, công khai và có nhiều nguy cơ mới”, bà Đỗ Hải Anh nhận định.
Những đối tượng đầu tiên dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu thường là các cơ quan hành chính công hoặc các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt nhạy cảm. Tiếp đó là nhóm người dùng yếu thế, có độ "trưởng thành số" thấp như người già, trẻ em, hay người ít kiến thức về ATTT.
Qua số liệu về thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân có thể thấy năng lực về bảo đảm thông tin của người dân cũng như doanh nghiệp và các cơ quan trong nước rất yếu.
Trong khi đó, nhân sự làm về ATTT hiện chưa đáp ứng với nhu cầu thực tế. Theo thống kê của Cục ATTT, hiện nay cả nước có khoảng 3.600 nhân sự làm về ATTT, đáp ứng 10% so với nhu cầu thực tế của xã hội. Nhận thức về bảo vệ thông tin, dữ liệu cá nhân còn thấp; chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội. Tổ chức, doanh nghiệp (DN) thu thập nhiều, không bảo vệ an toàn; Chia sẻ trái phép cho bên thứ ba; lộ lọt từ nhân viên quản lý dữ liệu; Lừa đảo trực tuyến để thu thập thông tin cá nhân. Các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.
Để ngăn chặn tình trạng trên, theo Cục ATTT, các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ dữ liệu cá nhân; Hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm ATTT mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân.
Bên cạnh đó, Cục ATTT sẽ tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ TTTT quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như MXH, DN viễn thông, bưu chính, các nền tảng số nhiều người dùng.
Cục sẽ phối hợp với các đơn vị liên quan, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời; Tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân.
Cục cũng thúc đẩy triển khai hệ sinh thái Tín nhiệm mạng (tinhiemmang.vn) để đánh giá, xác nhận website đảm bảo ATTT mạng, trong đó có bảo vệ dữ liệu cá nhân.