Trong một cuộc trao đổi, tiến sĩ Đặng Minh Tuấn – “cha đẻ” của bộ gõ Vietkey và là một chuyên gia về công nghệ blockchain – cho biết, có rất nhiều con đường gây ra việc lộ lọt dữ liệu từ các tổ chức, doanh nghiệp, đặc biệt là từ nội bộ bên trong.
Trong vụ việc rò rỉ sao kê tài khoản ngân hàng của Hoài Linh, thủ phạm được xác định là một nhân viên của ngân hàng, đã bị đình chỉ công việc và chuyển hồ sơ qua cho cơ quan công an.
Dữ liệu ngân hàng nói chung và thông tin tài khoản ngân hàng nói riêng thuộc loại tuyệt đối bảo mật. Không có nhân viên ngân hàng nào là không biết điều đó, đặc biệt đối với những cán bộ, nhân viên ngân hàng được quyền tiếp cận với thông tin tài khoản khách hàng.
Song trước khi pháp luật xử lí hành vi vi phạm này theo qui định, vấn đề nghiêm trọng về đạo đức nghề nghiệp được đặt ra. Tuy nhiên, tất cả không thể chỉ trông chờ vào đạo đức nghề nghiệp của nhân viên trong tổ chức, đơn vị, doanh nghiệp. Bởi trong số đông hàng ngàn, hàng chục ngàn cán bộ nhân viên cũng có người này người kia, với nhận thức, tính cách, quan điểm đa dạng, thậm chí khác biệt, đặc biệt là ý thức tuân thủ các qui định, nội qui cũng sẽ có khoảng cách.
Chính vì thế, tổ chức, doanh nghiệp cần đến sự phân cấp phân quyền tối ưu nhất song cũng cần có cơ chế kiểm soát chặt chẽ, sát sao, nghiêm cẩn nhất về việc bảo mật dữ liệu, thông tin khách hàng. Cơ chế này chính là bức “tường lửa” đầu tiên ngăn chặn các hành vi vượt thẩm quyền, vượt chuẩn mực và sai trái, sau đó tiếp đến các “rào chắn” bằng giải pháp kĩ thuật – công nghệ.
Những “quả thủng lưới” nghiêm trọng xảy ra trong rất nhiều trường hợp là liên quan đến con người, lộ lọt do con người, rò rỉ từ nội bộ. Đây là lỗ hổng lớn mà các giải pháp bảo mật về kĩ thuật - công nghệ chưa chắc có thể kiểm soát, ngăn chặn được 100%.
Cần nhớ rằng, nước Mỹ vào tháng 3.3021 từng xảy ra một sự cố bảo mật nghiêm trọng ảnh hưởng tới gần 100 công ty lớn nhỏ cùng 9 cơ quan liên bang trong đó có cơ quan giám sát vũ khí hạt nhân. Nguyên nhân chỉ vì mật khẩu của một trong những máy chủ của công ty cung cấp dịch vụ SolarWinds được nhân viên cài đặt ở mức quá đơn giản và dễ bị suy đoán.
Tại Việt Nam, nhiều hành khách đáp máy bay trước hành trình thường vẫn phản ánh việc nhận được tin nhắn mời gọi dịch vụ taxi từ sân bay về thành phố. Tình trạng này đã từng được hãng hàng không cho là rò rỉ thông tin từ phía đại lí vé máy bay, còn đại lí thì đổ lỗi cho nhân viên.