Dân Việt

Vụ hacker rao bán thông tin 100 ngàn tài khoản ngân hàng tại Việt Nam: Đánh cắp dữ liệu bị xử phạt thế nào?

Khải Phạm 08/08/2022 15:31 GMT+7
Việc quản lý lỏng lẻo, tính bảo mật chưa cao chính là nguyên nhân dẫn đến việc 100 ngàn tài khoản ngân hàng bị đánh cắp và hacker rao bán trên mạng xã hội.

Vì sao 100 ngàn tài khoản ngân hàng tại Việt nam bị lộ thông tin?

Mới đây, trên diễn đàn Br*.to, có đăng tải bài viết rao bán 100 ngàn tài khoản ngân hàng tại Việt Nam. Thông tin được rao bán của khách hàng có đầy đủ họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, mã số thẻ ngân hàng, số dư tài khoản… kèm hình ảnh được đăng tải để chứng minh tính xác thực.

Nếu được rao bán thành công, những đối tượng xấu hoàn toàn có thể lợi dụng với mục đích xấu những thông tin cá nhân này. Đặc biệt, những đối tượng lừa đảo có thể sử dụng thông tin cá nhân này để vay tiền các tổ chức tín dụng qua app bởi những đơn vị duyệt hồ sơ nhanh chóng khiến những người bị lộ thông tin đột nhiên phải mang những khoản nợ dù không vay.

Vụ thông tin 100 ngàn tài khoản ngân hàng tại Việt Nam: Chuyên gia và luật sư nói gì? - Ảnh 1.

100 ngàn tài khoản ngân hàng tại Việt Nam bị rao bán thông tin. Ảnh KP.

Theo Ngô Minh Hiếu (Hiếu PC) - chuyên viên an ninh mạng, làm việc tại Trung tâm Giám sát An toàn Không mạng quốc gia (NCSC, thuộc Bộ Thông tin và Truyền thông) chia sẻ: “Hiện nay, các ngân hàng ở Việt Nam đang có hệ thống bảo mật thông tin vô cùng nghiêm ngặt. Các thông tin khách hàng đều được mã hóa dữ liệu và có đội ngũ chuyên gia thường xuyên kiểm tra, vá những lỗ hổng bảo mật thông tin nhằm bảo đảm sự an toàn cho khách hàng”.

Mặc dù vậy, vị chuyên gia an ninh mạng này cũng cho biết có rất nhiều cách mà dữ liệu tài khoản ngân hàng của người dùng bị đánh cắp.

“Theo đó, các đối tượng lừa đảo, hacker lập ra những trang web giả mạo ngân hàng với tên miền gần giống, chỉ thay đổi một vài ký tự. Điều này khiến người dùng dễ dàng bị đánh lừa khi đăng nhập tài khoản ngân hàng tại đây khiến việc lộ thông tin một cách dễ dàng. Các hacker sẽ thu thập mọi dữ liệu của người dùng tại đây.

Ngoài ra, người dân hiện đang mua bán trực tuyến khá nhiều nên khi thanh toán sẽ phải đăng nhập tài khoản ngân hàng. Đây cũng là một trong những nguyên nhân chính dẫn đến việc lộ thông tin các tài khoản ngân hàng”, vị chuyên gia phân tích.

Với những khách hàng trong diện bị lộ thông tin, cần tự bảo vệ bằng cách liên hệ với ngân hàng, cảnh giác với những số điện thoại lạ gọi đến. Đồng thời, khi xảy ra bất cứ giao dịch liên quan đến mã OTP gửi qua số điện thoại cũng cần báo ngay cho ngân hàng để khóa tài khoản. Ngoài ra, người dùng cũng cần đổi mật khẩu và nâng cao bảo mật nhiều lớp với những tài khoản ngân hàng có nguy cơ bị lộ dữ liệu tránh việc mất tiền từ tài khoản.

Đánh cắp dữ liệu bị xử phạt thế nào?

Theo luật sư Diệp Năng Bình - Trưởng văn phòng Tinh Thông Luật chia sẻ: “Đời tư và bí mật đời tư của cá nhân được pháp luật bảo vệ và bất khả xâm phạm. Đây là quyền nhân thân gắn liền với mỗi công dân. Pháp luật có những quy định về quyền bí mật đời tư không chỉ trong Bộ luật dân sự mà còn đề cập trong một số văn bản pháp luật quốc tế và các văn bản pháp luật chuyên ngành khác như Luật Xuất bản, Luật Báo chí, Luật Bảo vệ sức khoẻ nhân dân, Bộ luật Tố tụng Dân sự và Bộ luật Tố tụng Hình sự, Luật Quản lý Thuế…cao nhất là được ghi nhận trong Hiến Pháp. Đây là cơ sở pháp lý quan trọng trong việc đảm bảo quyền bí mật đời tư của cá nhân”.

Cũng theo vị luật sư này, tại Điều 21 Hiến pháp năm 2013 có quy định: "Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn. Mọi người cũng có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác”.

Vụ hacker rao bán thông tin 100 ngàn tài khoản ngân hàng tại Việt Nam: Đánh cắp dữ liệu bị xử phạt thế nào? - Ảnh 2.

Luật sư Diệp Năng Bình - Trưởng văn phòng Tinh Thông Luật.

Quy định này được cụ thể hóa trong nhiều văn bản pháp luật chuyên ngành. Cụ thể:

Điều 38 Bộ luật Dân sự năm 2015 quy định:

1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.

2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.

3. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định.

4. Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác”.

Khoản 2 Điều 46 Luật Giao dịch điện tử năm 2005 quy định:

“Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác”.

Điều 16 Luật An toàn thông tin mạng năm 2015 quy định nguyên tắc bảo vệ thông tin cá nhân trên mạng, theo đó:

1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý”.

Điều 159 Bộ luật Hình sự năm 2015 quy định việc xử phạt như sau:

1. Người nào thực hiện một trong các hành vi sau đây, đã bị xử lý kỷ luật hoặc xử phạt vi phạm hành chính về hành vi này mà còn vi phạm, thì bị phạt cảnh cáo, phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm:

a) Chiếm đoạt thư tín, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa bằng mạng bưu chính, viễn thông dưới bất kỳ hình thức nào;

b) Cố ý làm hư hỏng, thất lạc hoặc cố ý lấy các thông tin, nội dung của thư tín, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa bằng mạng bưu chính, viễn thông;

c) Nghe, ghi âm cuộc đàm thoại trái pháp luật;

d) Khám xét, thu giữ thư tín, điện tín trái pháp luật;

đ) Hành vi khác xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín, telex, fax hoặc hình thức trao đổi thông tin riêng tư khác của người khác…”

Cũng theo điều 288 Bộ luật hình sự quy định về Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông như sau:

 1. Người nào thực hiện một trong các hành vi sau đây, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm:

a) Đưa lên mạng máy tính, mạng viễn thông những thông tin trái với quy định của pháp luật, nếu không thuộc một trong các trường hợp quy định tại các Điều 117, 155, 156 và 326 của Bộ luật này;

b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó;

c) Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông.

Trong thời gian gần đây, xảy ra rất nhiều vụ đánh cắp dữ liệu điển hình như vụ 1 tỷ dân Trung Quốc, 30 triệu dữ liệu giáo viên ở Việt Nam bị rao bán hay mới nhất là vụ 100 ngàn tài khoản ngân hàng. Đây là hồi chuông cảnh báo về tính bảo mật thông tin cá nhân của khách hàng. Đặc biệt, các chế tài xử phạt vẫn chưa đủ tính răn đe hoặc gặp khó khăn do nhiều nguyên nhân, ví dụ như khó truy ra đầu mối ai là người tiết lộ, đánh cắp, sử dụng thông tin cá nhân.