Vũ trụ ảo metaverse được cho rằng sẽ phải đối mặt với nguy cơ lộ lọt thông tin, dữ liệu cá nhân lớn hơn. Ảnh minh họa: FB.
Vô tình và cố tình để lộ lọt thông tin, dữ liệu cá nhân
Theo cẩm nang “Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến” của Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, các nguyên nhân để lộ thông tin, dữ liệu cá nhân có thể do vô tình nhưng cũng có thể đến từ sự cố tình.
Các trường hợp, tình huống dẫn đến lộ lọt thông tin, dữ liệu cá nhân diễn ra muôn hình vạn trạng. Đơn cử, người dùng thường nhận được tin nhắn, cuộc gọi, email quảng cáo về khóa học tiếng Anh, rao bán bán bất động sản, mời sử dụng các gói bảo hiểm, dịch vụ chăm sóc sắc đẹp miễn phí… Khi tương tác lại, được yêu cầu khai báo một số thông tin cá nhân.
Bên cạnh đó, một tình trạng đang rất phổ biến hiện nay là một số ứng dụng mua hàng trực tuyến gợi ý liên tục những món đồ mà người dùng từng tìm kiếm. Thậm chí, người dùng chỉ cần dùng Internet miễn phí tại một quán ăn và một khoảng thời gian sau trên điện thoại cá nhân xuất hiện các câu hỏi đánh giá địa điểm đó thế nào… Từ đó, thông tin, dữ liệu cá nhân có thể bị thu thập.
Rất nhiều trường hợp lọt lộ thông tin, dữ liệu cá nhân mà người dùng thường không để ý, không hiểu tại sao, và cũng không biết làm thế nào để tránh.
Cục An toàn thông tin nhận định: Phần lớn (tới 80%) nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi.
20% nguyên nhân còn lại từ nhà cung cấp dịch vụ
Cũng theo Cục An toàn thông tin, 20% nguyên nhân thuộc về nhà cung cấp dịch vụ thường rơi vào các trường hợp như: Lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ (bao gồm cả hệ thống của các cơ sở giáo dục); lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ, trong đó có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba.
Hậu quả là, thông tin cá nhân bị lộ lọt, nhất là số điện thoại di động, tên tài khoản trên các mạng xã hội như Facebook, Instagram… khiến người dùng gặp phiền nhiễu, rắc rối vì tin nhắn rác, tin nhắn quảng cáo...
Nghiêm trọng hơn, ảnh thật của người dùng được đối tượng sử dụng tạo nên những tài khoản giả mạo để đi lừa chính bạn bè, người thân của người dùng đó.
Những thông tin trên ảnh như tên của con, tên cơ sở giáo dục, khu nội trú, thẻ xe đưa đón con… cũng có thể trở thành thông tin hữu ích đối với tội phạm mạng khi người dùng đăng tải công khai trên mạng xã hội.
Tội phạm mạng có thể sử dụng những thông tin do chính chủ tự nguyện cung cấp hoặc bằng cách nào đó thu thập được để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản của tội phạm.
Một số kẽ hở dẫn tới lộ lọt thông tin, dữ liệu cá nhân Người dùng thiết lập chế độ công khai thông tin cá nhân khi sử dụng dịch vụ. Cụ thể trên các trang, hội nhóm mua bán hàng hóa, người bán/người mua thường công khai thông tin của mình như số điện thoại, thông tin tài khoản để tiện cho việc liên hệ. Hoặc người dùng lựa chọn sử dụng dịch vụ của những bên trung gian không uy tín, không có chính sách an toàn thông tin hoặc chính sách an toàn thông tin không tốt. |
