“Khi dữ liệu cá nhân trở thành “mỏ vàng”: AI đang “lấy cắp” thông tin của chúng ta?

Hải Yến Theo Sóng trẻ 2025-11-16 21:12:53

(Sóng trẻ) - Dữ liệu cá nhân của người dân dần trở thành nguồn tài nguyên dồi dào cho tội phạm mạng. Được coi như “mỏ vàng” trong kỷ nguyên công nghệ số.

Khi dữ liệu cá nhân không còn là bí mật

Trong thời đại công nghệ số, với một cú click chuột, một lượt truy cập web, mỗi lượt tải ứng dụng cài đặt hay mỗi giao dịch trực tuyến đều để lại dấu vết. Nhưng ít ai ngờ rằng, chính những “dấu chân” ấy đang biến người dùng thành “mỏ vàng” cho tội phạm mạng. Mọi thông tin, dữ liệu cá nhân của người dùng đều đang bị “theo dõi”, ghi nhận và đánh giá. Tại Việt Nam, hiện trạng rò rỉ và lộ lọt dữ liệu cá nhân đang diễn ra đang ở mức báo động.

Thời gian gần đây, hàng loạt các vụ lừa đảo qua các cuộc điện thoại, chiếm đoạt tiền trong tài khoản ngân hàng, thậm chí mạo danh để vay tiền hoặc thực hiện các hành vi vi phạm pháp luật khác. Vấn đề này xuất phát từ dữ liệu của người dùng bị rò rỉ, được ghi nhận với số lượng lớn.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), chỉ riêng năm 2024, Việt Nam ghi nhận hơn 14,5 triệu tài khoản bị rò rỉ dữ liệu cá nhân, chiếm 12% tổng số toàn cầu. Trong đó, một phần không nhỏ xuất phát từ việc người dùng chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội hoặc đăng ký ứng dụng kém bảo mật.

Theo Giảng viên Hoàng Thành Nam, Khoa An toàn thông tin, Học viện Kỹ thuật Mật mã, chia sẻ: “Sự gia tăng của các kịch bản lừa đảo và tấn công mạng là điều tất yếu khi dữ liệu cá nhân bị rò rỉ ngày càng nhiều”, tạo điều kiện để tội phạm mạng xây dựng những chiêu thức tinh vi nhắm vào người dân.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, nhiều người dùng chưa thành thạo công nghệ càng trở thành mục tiêu dễ bị khai thác thông qua các hình thức giả mạo ứng dụng, lừa cài phần mềm độc hại hay tấn công bằng kỹ nghệ xã hội.

Giả danh shipper gọi điện giao hàng. (Ảnh: Anh N.H.N cung cấp)

Trò chuyện cùng phóng viên, anh N.H.N (21 tuổi, Hà Nội) chia sẻ câu chuyện của bản thân: “Có người tự xưng là shipper gọi điện giao hàng. Đúng cái hàng tôi đang cần và đúng số tiền, sau đó họ yêu cầu tôi chuyển khoản. Nhưng tài khoản ấy bị lỗi liên tục nên tôi tránh được”.

“Tôi thắc mắc tại sao các thông tin đơn hàng ấy họ lại đọc đúng hết? Họ lấy thông tin đấy ở đâu và thông tin cá nhân của tôi bị lộ ra ngoài bằng cách nào?”, anh N.H.N bày tỏ lo ngại.

Chị L.H.H (24 tuổi, Hà Nội) chia sẻ: “Tôi nhận được cuộc gọi từ số lạ, tự xưng là công an, nói tôi gặp một số vấn đề về giấy tờ, yêu cầu tôi kết bạn zalo. Sau đó, họ gửi kết bạn zalo cho tôi bằng số khác, yêu cầu gọi video nhưng tôi từ chối. Họ mắng chửi tôi và rồi cúp máy”.

Những thông tin như số điện thoại, địa chỉ, số CCCD (căn cước công dân) bị lộ lọt ra ngoài, trở thành nguồn tài nguyên dồi dào của tội phạm mạng và những doanh nghiệp thu thập dữ liệu thiếu minh bạch. Trên các diễn đàn chợ đen, dữ liệu cá nhân của người dùng được mua bán với giá rất cao và thu lại lợi nhuận khổng lồ.

Dữ liệu cá nhân - Ai đang trả giá cho sự bất cẩn?

Dù là cá nhân hay doanh nghiệp lớn, rò rỉ dữ liệu có thể gây ra những hậu quả nghiêm trọng. Khi dữ liệu rơi vào tay kẻ xấu, nó trở thành “mỏ vàng” để triển khai các chiêu trò lừa đảo tinh vi.

Vào sáng ngày 15/11, Tọa đàm Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó trước những rủi ro tiềm ẩn đã diễn ra tại Hà Nội, dưới sự chủ trì của Hiệp hội An ninh mạng quốc gia và bảo trợ từ Bộ Công an và Bộ Giáo dục và Đào tạo.

Trong buổi Tọa đàm, Đại tá, Tiến sĩ Nguyễn Minh Quân (Trưởng ban an ninh dữ liệu và bảo vệ dữ liệu cá nhân Hiệp hội an ninh mạng quốc gia; Giám đốc Trung tâm huấn luyện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công an) đã đưa ra những hậu quả như lừa đảo tài chính và chiếm đoạt tài sản, bị theo dõi và xâm phạm quyền riêng tư, bán dữ liệu cá nhân cho bên thứ ba trái phép, mạo danh và đánh cắp danh tính,…để thực hiện các hành vi vi phạm pháp luật, ảnh hưởng nghiêm trọng đến uy tín cá nhân và ảnh hưởng tới cả xã hội.

Không chỉ cá nhân, các doanh nghiệp cũng là mục tiêu béo bở của tội phạm mạng. Rò rỉ thông tin khách hàng không chỉ khiến họ đối mặt với thiệt hại kinh tế mà còn ảnh hưởng nghiêm trọng đến uy tín thương hiệu. Doanh nghiệp giảm sút uy tín và niềm tin của khách hàng, kéo theo rủi ro về pháp lý và kinh tế.

Việc mất kiểm soát dữ liệu cá nhân là “cú đánh” vào niềm tin số của xã hội. Nếu không triển khai biện pháp kịp thời, nguy cơ người dùng bị lừa đảo, doanh nghiệp bị tổn thất và hệ thống không gian mạng tại Việt Nam bị sử dụng và khai thác sai mục đích sẽ ngày càng tăng theo cấp số nhân.

Hành lang bảo vệ dữ liệu cá nhân và biện pháp tự vệ

Vào ngày 17/4/2023, pháp luật Việt Nam đã có Nghị định 13/2023/NĐ‑CP về bảo vệ dữ liệu cá nhân quy định quyền và nghĩa vụ của người dùng và các tổ chức thu thập dữ liệu. Ngay sau đó, Luật bảo vệ dữ liệu cá nhân 2025 sẽ có hiệu lực từ 1/1/2026, theo đó, dữ liệu chỉ được xử lý đúng mục đích, người dùng được biết cách dữ liệu của mình được sử dụng và có quyền yêu cầu xoá dữ liệu khi cần.

Trong buổi Tọa đàm Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó trước những rủi ro tiềm ẩn vào ngày 15/11, TS.Đào Trung Sơn, Giám đốc Chương trình An ninh mạng, Đại học Phenikaa chia sẻ mong muốn những hình thức thao túng tâm lý cần được mọi người hiểu rõ. Đây là kỹ năng mà nhiều người còn thiếu, bởi việc tuyên truyền về phòng chống lừa đảo không thiếu, nhưng vẫn còn nhiều người bị mắc bẫy xảy ra mỗi ngày.

Khung pháp lý về dữ liệu cá nhân trong buổi Tọa đàm Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó trước những rủi ro tiềm ẩn. (Ảnh: Hải Yến)

Mặc dù khung pháp lý khá đầy đủ, nhưng khoảng cách lớn nhất nằm ở năng lực thực thi: nhiều cơ quan, doanh nghiệp chưa có hệ thống bảo mật đạt chuẩn, thiếu nhân sự chuyên trách và quy trình kiểm soát rủi ro.

Để giúp người dân tự vệ hiệu quả, tránh trở thành nạn nhân của vấn đề mất an toàn thông tin hiện nay, Giảng viên Hoàng Thành Nam, Khoa An toàn thông tin, Học viện Kỹ thuật Mật mã, đã đưa ra những biện pháp cốt lõi: “Người dân cần chủ động bảo vệ tài khoản ngân hàng của mình bằng cách luôn kiểm tra kỹ người nhận và tính hợp lý của mọi giao dịch, đặc biệt khi xuất hiện các dấu hiệu hối thúc hay yêu cầu bất thường. Đồng thời, tuyệt đối không cung cấp thông tin cá nhân hay mã OTP cho bất kỳ ai qua điện thoại hoặc mạng xã hội, dù họ tự xưng là cơ quan chức năng hay ngân hàng”.

Khi pháp luật và nhận thức người dân vận hành song song, dữ liệu cá nhân sẽ không còn là “mỏ vàng” mà tội phạm mạng có thể dễ dàng khai thác để hoạt động những điều bất chính. Bảo vệ dữ liệu cá nhân không chỉ là bảo vệ tài sản, mà còn là bảo vệ quyền con người trong kỷ nguyên số.

Theo Sóng trẻ Hải Yến