Thông tin thuê bao di động bị lọt lộ: "Trói" trách nhiệm nhà mạng, chuyên gia cảnh báo người dùng

Nhà mạng phải có trách nhiệm bảo mật thông tin khách hàng

Kể từ ngày 24/4/2018 khi Nghị định 49/2017/NĐ-CP có hiệu lực, tất cả thuê bao di động đều phải có thông tin chính xác (họ và tên, CMND, ngày cấp và nơi cấp…) bao gồm cả thông tin về đối tượng sử dụng số thuê bao đó và ảnh chụp chân dung của chủ thuê bao.

Việc chuẩn hóa thông tin thuê bao di động giúp cho các nhà mạng dễ dàng quản lý những người dùng sim chính chủ, từ đó giảm bớt tình trạng sim rác gây phiền nhiễu đến người dân trong quá trình sử dụng.

Đặc biệt, mới đây Cục Viễn thông - Bộ TT&TT cũng yêu cầu các thuê bao di động phải chuẩn hóa thông tin trước ngày 31/3/2023 nếu không sẽ bị khóa 1 chiều. Sau ngày 31/3, các cá nhân, tổ chức không thực hiện theo yêu cầu chuẩn hóa thông tin thuê bao, các nhà mạng sẽ tạm dừng 1 chiều trong vòng 15 ngày. Sau 15 ngày tiếp theo vẫn chưa chuẩn hóa thông tin, thuê bao sẽ bị tạm dừng cung cấp dịch vụ viễn thông cả hai chiều. Sau 30 ngày - kể từ ngày tạm dừng cung cấp dịch vụ viễn thông hai chiều, cá nhân, tổ chức không thực hiện chuẩn hóa, nhà mạng sẽ được thanh lý hợp đồng, chấm dứt cung cấp dịch vụ viễn thông đối với những thuê bao này.

Việc chuẩn hóa thông tin đối với thuê bao di động là cần thiết được người dân ủng hộ nhằm giảm tình trạng sim rác, tuy nhiên cũng tiềm ẩn nhiều nguy cơ lộ, lọt thông tin cá nhân của người dùng.

Trước lo ngại này, các nhà mạng cũng từng cam kết sẽ quản lý thông tin thuê bao đang được tuân thủ theo các quy định chặt chẽ của Bộ TT-TT, và các quy định bảo mật thông tin của Nhà nước. 

Mặc dù vậy, ngày 15/3, TAND TP. Hà Nội đã tuyên phạt Bùi Việt Anh - Phó trưởng Trung tâm An ninh mạng VNPT, án 30 tháng tù về tội "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông".

Lợi dụng chức vụ, quyền hạn, Bùi Việt Anh - Phó trưởng Trung tâm An ninh mạng VNPT bị xác định bán 450 thông tin liên quan số điện thoại, gồm cả lịch sử cuộc gọi, thu lời bất chính hơn 2,7 tỷ đồng.

Như vậy, việc thông tin khách hàng bị đánh cắp là do hành vi tiết lộ của những người quản lý của nhà mạng để bán, sử dụng trái phép. Chính vì thế, những tổ chức, cá nhân của nhà mạng liên quan sẽ phải chịu trách nhiệm. Đồng thời, các nhà mạng cũng cần nâng cao quản lý trong việc bảo đảm thông tin cá nhân không bị mất, đánh cắp, tiết lộ, thay đổi hoặc phá hủy.

Chuyên gia khuyên người dân đảm bảo thông tin

Không chỉ hiện tại, mà trước đây ở Việt Nam cũng như trên thế giới, hàng loạt vụ lọt thông tin cá nhân bị các đối tượng mua bán, sử dụng với mục đích xấu đã xảy ra. Điển hình ở Trung Quốc, thông tin của 1 tỷ dân đã bị lọt đến tay kẻ xấu.

Trong khi đó, ở Việt Nam đã có nhiều vụ như 30 triệu dữ liệu giáo viên bị rao bán trên mạng xã hội và mới nhất là việc Bùi Việt Anh - Phó trưởng Trung tâm An ninh mạng VNPT bị tuyên án 30 tháng tù về tội "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông".

Theo Ngô Minh Hiếu (Hiếu PC) - chuyên viên an ninh mạng, làm việc tại Trung tâm Giám sát An toàn Không mạng quốc gia (NCSC, thuộc Bộ Thông tin và Truyền thông), việc lộ lọt thông tin cá nhân hiện nay diễn ra phổ biến.

"Việc lọt thông tin cá nhân, có thể do những người quản lý đã sơ suất để lộ những thông tin liên quan đến máy chủ. Đồng thời, việc máy chủ công khai dẫn đến tính bảo mật kém nên người dân có thể dễ dàng truy cập. Việc lộ lọt thông tin này cũng đến từ việc cơ quan quản lý lỏng lẻo khi bảo vệ dữ liệu, thông tin khách hàng", ông Hiếu nêu lý do.

Cũng theo vị chuyên gia này, hiện nay thông tin của nhiều người Việt cũng đã bị lộ khá nhiều và nhằm hạn chế tình trạng này, việc cương quyết là phải tăng cường truyền thông về bảo mật để người dân có thể nắm được và tự bảo vệ thông tin của chính mình.

“Ở Việt Nam trong thời gian vừa qua cũng đã có một số đối tượng rao bán thông tin của người dân và đã bị bắt. Tuy nhiên, luật pháp của Việt Nam chưa chặt chẽ, hình phạt nhẹ chưa đủ tính răn đe nên những đối tượng mua bán dữ liệu vẫn nhởn nhơ. Do đó, người dân phải tự nâng cao cảnh giác để bảo vệ chính mình trước các mối đe dọa về việc bảo mật thông tin”, chuyên gia Minh Hiếu khẳng định.

Hiện nay, những thông tin như số điện thoại, địa chỉ hay thậm chí tài khoản mạng xã hội của người dân xuất hiện khá nhiều khi sử dụng các ứng dụng, khai báo thông tin khi mua hàng. Do đó, việc giữ bí mật thông tin cá nhân là điều không thể.

Tuy nhiên, theo ông Hiếu, người dân cần nâng cao cảnh giác khi đã đưa thông tin của mình lên các sàn thương mại điện tử để mua bán, tránh bị các đối tượng xấu lợi dụng để lừa đảo. 

Khi nhận được các cuộc gọi, người dân cũng hết sức cảnh giác, không chuyển tiền, làm theo những hướng dẫn truy cập những đường link mà các đối tượng giả danh đưa ra nhằm tránh mất thông tin cá nhân hoặc bị hack tài khoản mạng xã hội khiến thông tin bị mất, lộ hoặc lọt ra ngoài./.