Rò rỉ, phát tán từ nhiều nguồn...

Chuyên viên bảo mật Đào Minh Tuấn (Trưởng phòng công nghệ bảo mật thuộc Công ty an ninh mạng VSEC) cho rằng, thông tin bị rò rỉ, phát tán và đưa lên mạng trao đổi, mua bán được phát tán từ nhiều nguồn.  Ngoài đối tượng thu thập và phát tán là các cửa hàng sửa chữa điện thoại còn có hacker, những kẻ lừa đảo trên mạng chỉ nhằm để thu thập thông tin người dùng...

Cũng có không ít trường hợp, thông tin cá nhân của khách hàng bị lộ ra ngoài là do cá nhân trong doanh nghiệp hoặc là doanh nghiệp (thường là doanh nghiệp nhỏ) chủ động bán thông tin cá nhân của khách hàng, hoặc đưa ra hợp tác với các đối tác ở những lĩnh vực dịch vụ khác. Từ đó, thông tin cá nhân của khách hàng bị phát tán rộng ra.

Một tình trạng được chuyên gia này nêu ra hiện khá phổ biến là, khách hàng mua vé máy bay từ TPHCM đi Hà Nội. Trước chuyến bay từ vài giờ trở lên, hành khách nhận được tin nhắn mời gọi dịch vụ đưa rước từ sân bay về trung tâm Hà Nội của các công ty taxi, dịch vụ vận chuyển.

Một dạo, tình trạng này gây bức xúc dư luận nhưng sau đó không có sự điều tra rốt ráo cho nên hiện nay vẫn còn tiếp diễn.

Theo chuyên gia bảo mật Võ Đỗ Thắng (Giám đốc Trung tâm an ninh mạng Athena), tình trạng thu thập thông tin cá nhân khách hàng rồi chia sẻ một cách vô tội vạ hiện nay diễn ra phổ biến nhất ở khối doanh nghiệp và gần như rất khó kiểm soát.

Điển hình nhất trong lĩnh vực địa ốc, danh sách khách hàng gồm tên tuổi, số điện thoại, email, thậm chí cả các thông tin hợp đồng từng mua căn hộ và đang sở hữu căn hộ, được các nhân viên kinh doanh chuyền tay nhau sử dụng, hoặc mang ra để liên kết bán hàng. Chính vì thế mới xảy ra tình trạng, nhiều người mỗi ngày bị “quay” với hàng chục cuộc gọi đến mời mua căn hộ, đất nền...

Trách nhiệm đầu tiên thuộc về doanh nghiệp

“Tại nhiều doanh nghiệp, bất cứ nhân viên kinh doanh hay phát triển thị trường nào cũng có thể lấy được thông tin cá nhân khách hàng của công ty. Rất nhiều công ty còn lơ là trong việc bảo vệ và bảo mật thông tin khách hàng”, ông Thắng cho biết.

Cũng theo chuyên gia Thắng, việc lấy dữ liệu doanh nghiệp mang ra ngoài hiện khá là dễ dàng, trong nhiều trường hợp nhân viên chỉ cần copy vào USB và mang ra vì nhiều doanh nghiệp không có hệ thống kiểm soát, ghi nhận, ghi vết các thao tác, hoạt động.

“Lâu nay dường như chưa có vụ kiện nào về vấn đề này cho nên các doanh nghiệp càng không quan tâm, vì thế tình trạng này chưa được khắc phục”, ông Thắng nói.

Trong khi đó, quan điểm của chuyên gia an ninh mạng Nguyễn Minh Đức – CEO của Công ty bảo mật CyRadar – cho rằng: “Thông tin cá nhân của khách hàng trong công ty là thuộc về doanh nghiệp, doanh nghiệp phải có trách nhiệm bảo vệ và bảo mật. Những thông tin này dù bị đánh cắp do hacker, rò rỉ do lỗi hệ thống hay bị lấy mang ra ngoài do nhân viên thì trách nhiệm chính thuộc về doanh nghiệp. Doanh nghiệp phải ngăn chặn, xử lí vấn đề từ góc độ công nghệ đến con người và qui trình quản lí”.