Vụ hàng nghìn dữ liệu cá nhân bị rao bán: Kiến nghị điều tra và xử lý nghiêm cả kẻ bán, người mua…

(Pháp lý) - Theo phân tích của một số chuyên gia, có nhiều nguồn dẫn tới lộ, lọt gần 10.000 thông tin cá nhân người Việt, không loạt trừ trường hợp do chính người bên trong các đơn vị quản lý cơ sở dữ liệu tuồn thông tin cá nhân ra bên ngoài. Điều này rất nguy hiểm, tội phạm lừa đảo chiếm đoạt tài sản cũng từ đây mà ra. Bởi vậy, cơ quan chức năng cần sớm vào cuộc xác minh làm rõ để xử lý nghiêm theo quy định của pháp luật.

Bộ Công an vào cuộc điều tra vụ hàng nghìn dữ liệu cá nhân người Việt bị rao bán

Chiều 16/5, Trung tướng Tô Ân Xô - Chánh Văn phòng, người phát ngôn Bộ Công an cho biết, đơn vị này vừa nhận được thông tin hàng nghìn chứng minh nhân dân bị rao bán trên mạng và đang kiểm tra, xác minh thông tin về vụ việc này.

Theo Trung tướng Tô Ân Xô, những hình ảnh xuất hiện trên mạng đều là chứng minh nhân dân dạng cũ không phải căn cước công dân mới. Do đó, cần phải xem xét những thông tin này bị lộ ra từ đâu. Bởi hiện nay, có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ chứng minh nhân dân nên nguồn lộ ra có thể từ nhiều nơi.

"Không loại trừ khả năng các thông tin có thể bị tuồn ra nước ngoài và rao bán trên mạng. Bộ đang tiến hành xem xét, kiểm tra các thông tin về vụ việc này", Chánh Văn phòng Bộ Công an cho hay.

Trước đó, trên một diễn đàn chuyên mua bán dữ liệu của hacker, có 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng nghìn người Việt Nam bị rao bán với giá 9.000 USD. Những thông tin này được đăng tải từ thành viên có tên "Ox1337xO" vào ngày 13/5.

Cụ thể, 17 GB dữ liệu gồm ảnh chụp chứng minh nhân dân kèm địa chỉ, số điện thoại và email. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3,6 nghìn người.

Những dữ liệu trên được rao bán với giá 9.000 USD (khoảng 207 triệu đồng) và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin. Nếu muốn hình thức thanh toán khác, người mua có thể lựa chọn bằng cách giao dịch với một bên trung gian…

Ngay sau khi có thông tin trên, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT) đã vào cuộc kiểm tra. Theo NCSC, dữ liệu có thể bao gồm thông tin của khoảng 10.000 người dùng.

Với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin xác minh danh tính (KYC).

“Tới thời điểm hiện tại các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin”- đại diện NCSC nói.

Nhiều nguồn dẫn tới lộ, lọt dữ liệu cá nhân.

Nhận định về vấn đề này, Trung tá Đào Trung Hiếu (chuyên gia tội phạm học, Bộ Công an) cho biết có rất nhiều nguồn có thể dẫn tới lộ, lọt thông tin cá nhân. Một trong số đó là từ các hiệu cầm đồ, nhiều người khi không có khả năng trả nợ còn sẵn sàng bỏ CMND rồi đi cấp lại.

Một nguồn khác cần lưu ý là do hacker tấn công vào cơ sở dữ liệu do các đơn vị quản lý, nhất là những ngành yêu cầu người dân khi tham gia giao dịch phải cung cấp CMND, ví dụ như ngân hàng chẳng hạn.

“Chưa kể, có thể chính người bên trong các đơn vị quản lý cơ sở dữ liệu tuồn thông tin cá nhân ra bên ngoài” - vị trung tá đặt giả thiết.

Trung tá Đào Trung Hiếu khẳng định việc bị lộ thông tin cá nhân là rất nguy hiểm. Người bị lộ thông tin có thể gặp phiền toái khi phải tiếp nhận những tin nhắn, email quảng cáo, hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Nguy hiểm hơn, thông tin cá nhân sẽ bị sử dụng cho mục đích tội phạm.

“Các đối tượng có thể hack vào tài khoản để chiếm đoạt tiền, thậm chí làm giả CMND, từ đó mạo danh để đi thực hiện hành vi xấu, hoặc mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có” - Trung tá Hiếu dẫn chứng…

Có đầy đủ cơ sở pháp lý để xử lý cả kẻ bán, người mua…

Liên quan đến vụ việc, trao đổi nhanh với Phóng viên Pháp lý, Thạc sĩ, Luật sư Đặng Văn Cường – Trưởng VP Luật sư Chính Pháp (Đoàn Luật sư TP.Hà Nội) cũng nhận định về nguồn lộ, lọt thông tin, dữ liệu có thể là do hacker tấn công vào cơ sở dữ liệu do các đơn vị quản lý để để đánh cắp dữ liệu các nhân hoặc cũng có thể do chính người bên trong các đơn vị quản lý cơ sở dữ liệu tuồn thông tin cá nhân ra bên ngoài… đây là một hành vi phạm tội công nghệ cao, tội phạm lừa đảo chiếm đoạt tài sản cũng từ đây mà ra. Bởi vậy cơ quan chức năng cần sớm vào cuộc xác minh làm rõ để xử lý theo quy định của pháp luật.

Theo Ls Cường, Việt Nam đã ban hành Luật An ninh mạng, trong đó quy định quyền và nghĩa vụ của các tổ chức, cá nhân hoạt động trên môi trường mạng; Quy định trách nhiệm của tổ chức cá nhân có liên quan trong việc quản lý sử dụng dịch vụ mạng…

Đặc biệt, trong đó quy định các hành vi cấm thực hiện tại Điều 8, điều 16, Điều 17, Điều 18. Cụ thể, Điều 8, Luật An ninh mạng quy định các hành vi bị cấm trong đó có: Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia; Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác…

Hành vi truy cập trái phép vào hệ thống thông tin của tổ chức, cá nhân, truy cập trái phép vào phương tiện điện tử của người khác, chiếm quyền điều khiển phương tiện, đánh cắp dữ liệu là những hành vi vi phạm pháp luật. Đây là hành vi nguy hiểm cho xã hội nên hành vi này sẽ bị xử lý hình sự theo quy định của Bộ luật hình sự năm 2015.

“Với hành vi truy cập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác để chiếm đoạt thông tin dữ liệu mang bán thì người vi phạm sẽ bị truy cứu trách nhiệm hình sự với mức chế tài có thể đến 12 năm tù” – Ls Đặng Văn Cường nhận định.

Cũng theo Luật sư Cường, trường hợp đối tượng không truy cập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử để đánh cắp, chiếm đoạt thông tin cá nhân mà có người đã sử dụng thông tin trái phép từ nguồn dữ liệu của cơ quan, tổ chức để mang bán cho các đối tượng này thì hành vi thu thập, sử dụng trái phép thông tin cá nhân cũng là hành vi vi phạm pháp luật. Hành vi này cũng sẽ bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự tùy thuộc vào tính chất mức độ và hậu quả xảy ra.

Thông tin cá nhân bao gồm họ và tên, địa chỉ, hình ảnh đặc điểm nhân thân… là bí mật đời tư cá nhân. Việc sử dụng thông tin hình ảnh cá nhân công dân do công dân tự quyết định. Hành vi thu thập, chuyển đưa, mua bán, trao đổi, sử dụng trái phép thông tin cá nhân là hành vi vi phạm pháp luật. Hiến pháp, Bộ luật Dân sự và các văn bản pháp luật có liên quan đều có những quy định bảo vệ bí mật đời tư cá nhân.

Việc thu thập, sử dụng trái phép đứng liệu thông tin cá nhân sẽ bị xử phạt hành chính đến 30.000.000 đồng theo Nghị định 15/2020/NĐ-CP Về xử phạt hành chính trong lĩnh vực bưu chính viễn thông, tần số vô tuyến điện.

Đối với hành vi đưa thông tin trái phép trên mạng internet, tiết lộ bí mật đời tư cá nhân, thông tin dữ liệu điện tử người dùng thì cũng có thể bị truy cứu trách nhiệm hình sự về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính mạng viễn thông theo Điều 288 Bộ luật hình sự năm 2015. Hình phạt của hành vi này có thể lên đến 07 năm tù.

Ngoài ra, với đối tượng bỏ tiền ra mua thông tin trái phép thì cũng là hành vi vi phạm pháp luật, hành vi này sẽ bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự. Riêng hành vi thu thập thông tin cá nhân trái phép của người khác bằng cách bỏ tiền ra mua sẽ bị xử phạt hành chính theo Nghị định số 15/2020/NĐ-CP về xử phạt hành chính trong lĩnh vực bưu chính viễn thông tần số vô tuyến điện. Còn việc sử dụng trái phép thông tin vào các mục đích bất hợp pháp thì có thể bị truy cứu trách nhiệm hình sự tùy thuộc vào hành vi cụ thể. Ls Cường cho biết.

Không ít các đối tượng đã truy cập, xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác để chiếm đoạt thông tin cá nhân hoặc mua bán thông tin cá nhân của các đối tượng khác sau đó thực hiện các hoạt động lừa đảo chiếm đoạt tài sản hoặc sử dụng thông tin cá nhân người khác vào các mục đích bất hợp pháp, thực hiện cho các hoạt động phạm tội. Bởi vậy việc bảo vệ thông tin cá nhân cũng như quản lý thông tin cá nhân là một điều cần thiết.

“Với những hacker, những đối tượng sử dụng công nghệ thông tin để xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác để đánh cắp dữ liệu thì cần phải làm rõ và xử lý hình sự với những chế tài nghiêm khắc. Còn đối với những người mua bán, thu thập trái phép thông tin của người khác mà chưa có mục đích sử dụng thì sẽ bị xử phạt hành chính. Trường hợp sử dụng vào mục đích trái pháp luật thì sẽ bị truy cứu trách nhiệm hình sự” - Luật sư Đặng Văn Cường thông tin.

Thay lời kết

Để tránh những phiền phức, thậm chí những nguy hiểm, rủi do có thể xảy ra thì chúng ta hạn chế chụp ảnh thông tin thẻ căn cước, chứng minh thư nhân dân để đăng tải lên các trang mạng. Hạn chế cung cấp thông tin cá nhân cho các tổ chức, cá nhân. Trường hợp bắt buộc phải cung cấp thông tin cá nhân thì phải có cam kết, yêu cầu tổ chức, cá nhân sử dụng thông tin cá nhân mình không được phép chia sẻ cho bên thứ ba, không được phép sử dụng thông tin cá nhân của mình vào mục đích khác với mục đích, giao dịch giữa hai bên.

Ngày nay, rất nhiều cơ quan, tổ chức, các hoạt động kinh doanh có thu thập thông tin cá nhân của người dùng như các mạng xã hội, hệ thống ngân hàng, siêu thị, các cơ sở kinh doanh dịch vụ. Cơ quan nhà nước cần phải kiểm soát chặt chẽ việc quản lý dữ liệu của các cơ sở kinh doanh này, phải có những quy định, cam kết về việc bảo mật thông tin. Nếu phát hiện trường hợp cán bộ, cá nhân mua bán trái phép thông tin của khách hàng, trục lợi từ thông tin của khách hàng thì phải xử lý ngay, kỷ luật buộc thôi việc và có thể đề nghị cơ quan bảo vệ pháp luật xử lý hành chính hoặc hình sự. Ls Cường khuyến cáo.

Trong thời đại công nghệ thông tin, trong nền kinh tế số hiện nay thì thông tin nhân thân của cá nhân là rất quan trọng và được đề cao. Thông tin nhân thân của cá nhân nếu bị lộ lọt thì có thể ảnh hưởng đến tính mạng, sức khỏe, tài sản của nạn nhân, có thể bị các đối tượng xấu lợi dụng để thực hiện các hành vi trái pháp luật gây mất an ninh trật tự, an toàn xã hội.

Bởi vậy, trách nhiệm đầu tiên là trách nhiệm của mỗi chúng ta khi sử dụng thông tin cá nhân và có kỹ năng cần thiết để bảo vệ thông tin cá nhân. Tiếp đó là trách nhiệm của cơ quan, tổ chức trong việc thu thập, quản lý thông tin cá nhân. Cần phải hoàn thiện hệ thống pháp luật, xây dựng cơ chế, chính sách và tăng cường lực lượng bảo vệ pháp luật để phát hiện, xử lý nghiêm minh các trường hợp thu thập trái phép thông tin cá nhân, đánh cắp thông tin cá nhân để mua bán, trao đổi và thực hiện các hành vi vi phạm pháp luật.

Các thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo… do đó, NCSC khuyến nghị người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân;

Đồng thời, cần đảm bảo an toàn cho các tài khoản trực tuyến, như: tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook… đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng; Số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử… khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.

NCSC cũng khuyến nghị, người dùng chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam, tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo…, nhất là khi chưa biết rõ việc các tổ chức này yêu cầu cung cấp thông tin để làm gì.

NCSC cũng khuyến nghị các tổ chức cung cấp các dịch vụ trực tuyến cần nghiêm túc thực hiện rà soát lại hệ thống để đảm bảo dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.

Đinh Chiến