Gần đây, khi đăng ký một chuyến tham quan du lịch ngắn ngày, tôi được yêu cầu cung cấp các thông tin như họ tên, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân/căn cước công dân (CCCD).
Lo ngại về việc thông tin nhạy cảm này có thể bị lạm dụng, tôi đã liên hệ với đơn vị tổ chức để hỏi rõ mục đích sử dụng và yêu cầu đảm bảo giữ kín thông tin, không tiết lộ cho bất kỳ ai trong đoàn.
Ban tổ chức cam kết rằng các thông tin này chỉ được dùng để mua bảo hiểm du lịch. Tuy nhiên, điều khiến tôi bất ngờ và thất vọng là gần đến ngày khởi hành, email tập thể gửi đến cả đoàn lại đính kèm danh sách đầy đủ họ tên và ngày tháng năm sinh... của tất cả các thành viên.
Sự việc này không chỉ làm tôi cảm thấy mất niềm tin mà còn đặt ra câu hỏi về ý thức bảo mật thông tin cá nhân trong chúng ta hiện nay.
Trong chương trình giáo dục, sách giáo khoa Tin học lớp 3 chủ đề "Đạo đức, pháp luật và văn hóa trong môi trường số", bài học "Lưu trữ, trao đổi, bảo vệ thông tin của em và gia đình" nhấn mạnh rằng thông tin cá nhân như họ tên, ngày sinh, số điện thoại, địa chỉ nhà, ảnh chụp... cần được bảo vệ cẩn thận vì có thể bị kẻ xấu lợi dụng để gây hại cho cá nhân và gia đình.
Việc giáo dục sớm như vậy cho thấy tầm quan trọng của bảo mật thông tin cá nhân, đặc biệt trong bối cảnh công nghệ phát triển mạnh mẽ. Tuy nhiên, thực tế cho thấy, phần lớn người Việt vẫn còn rất chủ quan trong việc bảo vệ thông tin cá nhân của bản thân và cả của người khác.
Sự dễ dãi này thể hiện qua nhiều khía cạnh trong đời sống hàng ngày. Chẳng hạn, không ít người sẵn sàng cung cấp thông tin cá nhân như số CCCD, số điện thoại, hoặc thậm chí mật khẩu ngân hàng khi được yêu cầu qua các cuộc gọi, tin nhắn, hoặc các biểu mẫu trực tuyến mà không kiểm tra tính xác thực.
Một số người còn vô tư chia sẻ hình ảnh chụp giấy tờ tùy thân, vé máy bay, hoặc thông tin cá nhân lên mạng xã hội mà không ý thức được rằng những thông tin này có thể bị kẻ xấu thu thập và sử dụng vào các mục đích bất hợp pháp.
Thậm chí, các tổ chức, doanh nghiệp, hoặc cá nhân thu thập thông tin cũng thường thiếu các biện pháp bảo mật chặt chẽ, dẫn đến việc rò rỉ dữ liệu hàng loạt như trường hợp tôi đã gặp phải trong chuyến du lịch.
Hậu quả của việc thiếu ý thức bảo mật thông tin cá nhân là rất nghiêm trọng. Đặc biệt, việc công khai họ tên kèm ngày tháng năm sinh có thể dẫn đến nhiều rủi ro nghiêm trọng.
Thứ nhất, thông tin này có thể được sử dụng để giả mạo danh tính, giúp kẻ xấu tạo các tài khoản giả trên mạng xã hội, ngân hàng, hoặc các dịch vụ trực tuyến, từ đó thực hiện các hành vi lừa đảo như vay tiền, mua hàng trả sau, hoặc thậm chí chiếm đoạt tài sản.
Thứ hai, ngày tháng năm sinh kết hợp với họ tên là dữ liệu quan trọng để trả lời các câu hỏi bảo mật (security questions) của nhiều dịch vụ trực tuyến, như email hoặc tài khoản ngân hàng. Kẻ xấu có thể lợi dụng để truy cập trái phép vào tài khoản cá nhân.
Thứ ba, thông tin này có thể được sử dụng trong các vụ lừa đảo "giả danh người quen", khi kẻ lừa đảo dùng thông tin cá nhân để thuyết phục nạn nhân rằng họ là bạn bè hoặc người thân, từ đó dụ dỗ chuyển tiền hoặc cung cấp thêm thông tin nhạy cảm.
Thứ tư, dữ liệu cá nhân bị rò rỉ có thể được bán trên các chợ đen trực tuyến, nơi hacker sử dụng để thực hiện các cuộc tấn công mạng tinh vi hơn, như phishing hoặc ransomware (Phishing và ransomware là hai hình thức tấn công mạng khác nhau nhưng thường được kết hợp để gây ra rủi ro lớn cho người dùng và tổ chức. Phishing là việc lừa đảo để đánh cắp thông tin nhạy cảm, trong khi ransomware là phần mềm độc hại mã hóa dữ liệu và đòi tiền chuộc để giải mã.
Nhiều người cho rằng việc cung cấp thông tin cá nhân là "bình thường" hoặc không nghĩ rằng thông tin của mình có giá trị đối với kẻ xấu. Các doanh nghiệp, tổ chức thu thập thông tin thường không có hệ thống bảo mật đủ mạnh, hoặc không tuân thủ nghiêm ngặt các quy định về lưu trữ và sử dụng dữ liệu.
Cuối cùng, sự thiếu minh bạch trong việc sử dụng thông tin cá nhân cũng khiến người dân mất cảnh giác, dẫn đến việc dễ dàng cung cấp thông tin mà không đặt câu hỏi.
Vụ việc danh sách thông tin cá nhân bị đính kèm trong email tập thể mà tôi gặp phải chỉ là một thí dụ nhỏ, nhưng nó phản ánh một thực trạng về sự dễ dãi trong bảo mật thông tin cá nhân tại Việt Nam.
Cả đoàn gần 100 người nhưng chỉ có duy nhất tôi là người thắc mắc và lên tiếng cảnh báo ban tổ chức, những người khác đều mặc kệ dù hàng ngày trên mạng xã hội, báo chí liên tục nhiều nạn nhân bị lừa đảo từ vài trăm ngàn đến hàng tỷ đồng.
Trong bối cảnh các vụ lừa đảo công nghệ cao ngày càng gia tăng, mỗi cá nhân và tổ chức cần ý thức rõ hơn về trách nhiệm bảo vệ thông tin cá nhân. Chỉ khi tất cả cùng lên tiếng và ý thức bảo mật thì mới có thể xây dựng một môi trường số an toàn và đáng tin cậy hơn.
Minh Tường