Báo Lao Động đã có bài viết phản ánh về nguy cơ lộ lọt thông tin khi mua hàng online trên các trang mạng xã hội, trang thương mại điện tử, xin ông chỉ ra nguyên nhân dẫn đến việc rò rỉ một lượng lớn thông tin cá nhân của khách hàng?
Có thể các trang mạng thương mại điện tử uy tín đã bị các đối tượng lừa đảo giả mạo. Thậm chí, nhiều đối tượng còn chạy quảng cáo cho các trang mạng xã hội, trang thương mại điện tử ảo. Trong khi đó, người dùng có tâm lí cứ tài khoản nào hiện lên đầu tiên trên thanh công cụ tìm kiếm tức là tài khoản đó uy tín. Khi họ nhấn vào mua thì vô tình bị lộ lọt thông tin. Các trang mạng xã hội, thương mại điện tử giả mạo thường đánh vào tâm lí khách hàng là khuyến mại sâu, giá mua rẻ… Không ít người đã mua phải hàng đều, hàng kém chất lượng.
Mới gần đây nhất, chiêu thức chúng tôi phát hiện ra là việc hacker đánh cắp thông tin như mã vận đơn (mã giao hàng), hòng lừa đảo người mua. Nguyên nhân có thể kể đến từ chính nhân viên bán hàng đã để lộ hoặc bán dữ liệu của khách cho một bên thứ ba. Việc này hoàn toàn có thể xảy ra. Bên cạnh đó, nền tảng này có thể bị hack hoặc có “lỗ hổng” bảo mật mà các chủ cửa hàng chưa “vá”.
Từ đó, đối tượng lừa đảo biết được hành trình của món hàng đó. Ngoài ra, có thể người dùng đã bị lộ lọt thông tin trên mạng xã hội hoặc nền tảng thương mại điện tử mà họ từng sử dụng. Việc này cũng có thể lí giải rằng hiện nay, đa số người dân Việt Nam đều dùng các phần mềm không chính thống hoặc là phần mềm của bên thứ 3, không rõ nguồn gốc.
Ngoài thiệt hại về mặt kinh tế, thì sự lộ, lọt thông tin cá nhân dẫn đến những hệ lụy như thế nào thưa ông?
Khi thông tin cá nhân bị lộ, người dùng có thể trở thành mục tiêu của các hoạt động tấn công mạng như lừa đảo, tống tiền điện tử và truy cập trái phép vào tài khoản ngân hàng hoặc email. Điều này có thể gây thiệt hại về tài chính và mất cơ hội kinh doanh.
Khi thông tin cá nhân bị lộ, người khác có thể tiếp cận thông tin cá nhân của bạn và xâm phạm quyền riêng tư. Điều này có thể dẫn đến việc lạm dụng thông tin cá nhân, để làm phiền, theo dõi, đánh cắp danh tính hoặc quấy rối trực tuyến.
Thậm chí, những thông tin của người dùng sẽ bị sử dụng để vay tín dụng đen; tạo ra các fanpage, profile giả mạo để đi lừa đảo người khác….
Về trách nhiệm chống lộ lọt thông tin cá nhân, chúng ta cần nhìn nhận một cách khách quan của các bên liên quan ra sao? Xin ông chỉ rõ?
Chính phủ và các cơ quan quản lý có trách nhiệm thiết lập và thực thi các quy định và luật pháp liên quan đến bảo vệ thông tin cá nhân. Điều này bao gồm việc xây dựng và thúc đẩy các chính sách bảo mật thông tin, thiết lập quy định về quyền riêng tư và thiết lập cơ chế giám sát và trừng phạt vi phạm.
Doanh nghiệp, chủ cửa hàng kinh doanh cần có trách nhiệm xây dựng và triển khai các biện pháp bảo mật, thường xuyên kiểm thử bảo mật và quản lý thông tin cá nhân của khách hàng và người dùng.
Doanh nghiệp cần “vá” lỗ hổng bảo mật nhanh nhất có thể. Đồng thời, doanh nghiệp cũng cần siêt chặt tường lửa. Điều này bao gồm việc tuân thủ các quy định bảo vệ dữ liệu, tăng cường an ninh thông tin, đảm bảo sự minh bạch và thông qua chính sách bảo mật phù hợp.
Về phía người dùng, mỗi cá nhân cũng có trách nhiệm trong việc bảo vệ thông tin cá nhân của mình. Việc cài đặt các phần mềm diệt virus, thường xuyên nâng cao an toàn thông tin, sử dụng mật khẩu mạnh, kèm chế độ bảo mật 2 bước; không chia sẻ thông tin cá nhân với người không đáng tin cậy, kiểm tra và cập nhật thường xuyên các thiết lập quyền riêng tư trên các tài khoản trực tuyến và tăng cường hiểu biết về các nguy cơ và biện pháp bảo vệ dữ liệu.
Trân trọng cảm ơn ông!