Hiếu PC: Cha mẹ tự làm lộ thông tin con học trường quốc tế trên mạng xã hội
(Dân trí) - Ông Ngô Minh Hiếu (Hiếu PC - cựu hacker) nhận định có rất nhiều cách khiến thông tin cá nhân bị lộ, lọt trên mạng xã hội.
Sau những cuộc gọi điện lừa đảo chuyển tiền cấp cứu vì con gặp tai nạn, nhiều phụ huynh băn khoăn vì sao kẻ gây ra vụ việc có được thông tin cá nhân như họ tên học sinh, phụ huynh, thông tin, lớp trường...
Phóng viên Dân trí có cuộc trao đổi với ông Ngô Minh Hiếu - 1 trong 43 người có đóng góp trong việc tìm ra lỗ hổng bảo mật của máy chủ web Apple.
Thưa ông, tại sao kẻ lừa đảo lại có thể biết được thông tin cá nhân chi tiết từ số điện thoại, họ tên, địa chỉ của học sinh, phụ huynh như vậy?
- Thông tin của người Việt Nam hiện đang lộ, lọt trên không gian mạng rất nhiều. Đầu tiên, kẻ xấu có thể tìm kiếm thông tin này trên tài khoản cá nhân. Người dùng thường xuyên chia sẻ thông tin, hình ảnh của bản thân, con cái dẫn đến lộ thông tin cá nhân một cách tình cờ mà không biết.
Bây giờ muốn tìm một gia đình nào có con học ở trường quốc tế rất dễ, cứ lên Facebook tìm kiếm là ra. Nhiều gia đình không ngần ngại chia sẻ công khai, quay hình ảnh con học ở trường, ở lớp.
Đôi khi chỉ cần để lộ số điện thoại thôi có thể tìm ra được đường link trang cá nhân của Facebook, danh tính của chủ nhân số điện thoại bao gồm căn cước công dân, địa chỉ, ngày tháng năm sinh...
Một nguy cơ làm lộ, lọt thông tin khác chính từ những dịch vụ bản thân hoặc công ty của mình đang sử dụng. Điển hình rất dễ thấy hiện nay như: hãng hàng không, dịch vụ ăn uống, nhà hàng, vui chơi, nghỉ dưỡng,... khi phụ huynh, học sinh khai báo thông tin để làm thẻ khách hàng thì có thể bị bán dữ liệu ra ngoài.
Nhiều người không lạ gì khi đặt vé máy bay xong là ngay lập tức có rất nhiều cuộc gọi mời chào sử dụng dịch vụ taxi, khách sạn.
Ngoài ra, nạn mua bán thông tin cá nhân cũng đang diễn ra rất phức tạp, thông tin cá nhân được chào bán với giá rất rẻ. Kẻ lừa đảo còn có thể biết biết tên, địa chỉ, nghề nghiệp, thậm chí là mức thu nhập nữa.
Vậy có trường hợp nào thông tin bị lộ ra từ chính các công ty, tổ chức thưa ông?
- Các thông tin cá nhân cũng có thể bị chiếm giữ từ chính hệ thống quản lý của các đơn vị. Ví dụ như năm 2019, Facebook đã phải chính thức xác nhận việc hàng trăm triệu số điện thoại người dùng Facebook tại một số quốc gia bị lộ từ cơ sở dữ liệu trực tuyến không được bảo vệ. Trong đó, có đến 50 triệu số điện thoại người dùng Facebook tại Việt Nam.
Năm 2022, Meta - công ty mẹ của Facebook - cảnh báo thông tin tài khoản của 1 triệu người dùng Facebook có thể đã bị xâm phạm bởi các ứng dụng bên thứ ba từ cửa hàng của Apple hoặc Google.
Cũng trong tháng 8 năm ngoái, báo cáo của Bộ Công an gửi các đại biểu Quốc hội về một số nội dung liên quan đến nhóm vấn đề chất vấn tại phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội có thống kê dữ liệu cá nhân của 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau.
Bộ Công an lấy dẫn chứng về việc dữ liệu cá nhân bị khai thác trong trường hợp các cá nhân, tổ chức trên toàn quốc đã sử dụng dịch vụ điện lực của EVN; thông tin phụ huynh, học sinh tại các trường trên cả nước; thông tin khách hàng của các ngân hàng...
Ngoài ra, nhiều dữ liệu thông tin người dùng bị khai thác khi sử dụng dịch vụ viễn thông, thuê bao điện thoại của các nhà mạng; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; khách hàng điện máy tại 63 tỉnh, thành toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, khách hàng các ngành spa, nha khoa, thời trang, thẩm mỹ viện...
Thời gian qua, Bộ Công an cũng đang đẩy mạnh điều tra những hành vi rao bán dữ liệu thông tin cá nhân, điển hình là vụ rao bán 30 triệu dữ liệu thông tin cá nhân được cho là lộ, lọt từ Bộ Giáo dục và Đào tạo, ngành y tế.
Những điều trên cho thấy thông tin cá nhân có thể bị lộ, lọt ra từ rất nhiều cách.
Nhiều người thắc mắc làm sao để chấm dứt việc thông tin cá nhân không bị lộ, lọt. Ông có thể đưa ra một vài lời khuyên?
- Qua các sự việc này, bản thân mỗi cá nhân và ngay tại các đơn vị, tổ chức cũng cần rà soát lại việc bảo mật thông tin của mình.
Việc tốt nhất bây giờ là hạn chế chia sẻ thông tin, hình ảnh cá nhân, con cái, danh tính của mình lên mạng xã hội. Nếu đã và đang chia sẻ rồi thì nên xóa đi. Cùng với đó, những dịch vụ mà mình đã đăng ký mà không còn nhu cầu nữa nên được hủy bỏ để hạn chế bớt việc các đơn vị giữ thông tin của mình.
Khi nhận được bất kỳ một cuộc gọi nào, ví dụ như nói rằng bản thân, gia đình đang gặp vấn đề nào đó thì cần bình tĩnh và tìm cách xác nhận thông tin từ nguồn chính thống.
Đa phần kẻ lừa đảo sẽ đánh vào tâm lý sợ hãi, gây bấn loạn để mình không đủ tỉnh táo nhận diện vấn đề.
Nhiều người thắc mắc tại sao các vụ lừa đảo trên không gian mạng lại khó lấy lại tiền như vậy. Theo ông, nguyên nhân đến từ đâu?
- Kẻ lừa đảo thường có thủ đoạn rất tinh vi, tổ chức bài bản và sử dụng sim rác, dùng xong rồi bỏ đi. Đây cũng là điều khó khăn để công an điều tra, bắt giữ.
Cùng với đó, hầu hết số tài khoản nhận tiền đều có thông tin chủ nhân là giả mạo. Khi phía công an làm việc với ngân hàng để yêu cầu cung cấp dữ liệu, sao kê… thì quy trình và thủ tục phức tạp, mất rất nhiều thời gian, có khi mất 15 ngày đến 2 tháng.
Lúc đó, đã quá muộn để tìm được kẻ lừa đảo. Tiền không còn trong tài khoản cũ mà chuyển đi nhiều tài khoản khác nhau hoặc mua hàng trên các trang thương mại điện tử. Thậm chí, các tài khoản này ở nước ngoài nên khiến việc điều tra càng khó khăn.
Ở Việt Nam, hệ thống ngân hàng chưa thường xuyên kiểm tra những giao dịch bất thường để kịp thời xử lý. Vì vậy, người dân cần nâng cao cảnh giác để tránh bị lừa đáng tiếc.
Trong những ngày qua, nhiều phụ huynh tại TPHCM đã bị lừa chuyển khoản hàng chục đến hàng trăm triệu đồng với kịch bản chung là nhận được cuộc điện thoại của một người tự xưng là giáo viên, báo con mình nhập viện cấp cứu, cần chuyển tiền liền để điều trị.
Chiều 6/3, Sở GD&ĐT TPHCM đã có văn bản gửi các đơn vị trực thuộc về rà soát, chấn chỉnh công tác truyền thông liên lạc giữa cơ sở giáo dục và gia đình học sinh, sinh viên để hạn chế tình trạng lừa đảo.
Tối 7/3, Công an TPHCM phát đi thông tin cảnh báo người dân về thủ đoạn lừa đảo qua điện thoại của các đối tượng phạm tội. Công an TPHCM đề nghị khi nhận thông tin về việc người thân đang bị tai nạn…, người dân cần bình tĩnh, liên hệ cơ quan, công ty, trường học nơi người thân đang công tác, làm việc, học tập để kiểm tra, kiểm chứng thông tin.
Thượng tá Lê Mạnh Hà - Phó trưởng phòng Tham mưu, Công an TPHCM - cho biết, các trường học, cơ quan Nhà nước có quy trình, quy định quản lý thông tin chặt chẽ, có kiểm tra độ bảo mật và an toàn. Thông tin, số điện thoại phụ huynh có thể bị lộ lọt những vấn đề liên quan đến lỗ hổng bảo mật của các doanh nghiệp, công ty khác. Một giả định khác là nhân viên doanh nghiệp thu thập và bán lại dữ liệu cá nhân khách hàng.
Ông Hồ Tấn Minh, Chánh Văn phòng Sở GD&ĐT TPHCM, khẳng định, dữ liệu phục vụ công tác chuyển đổi số của ngành giáo dục được bảo mật nghiêm ngặt, có phân công trách nhiệm cụ thể và ghi nhận dấu vết hệ thống. Do đó, việc lộ lọt thông tin phụ huynh không xuất phát từ ngành giáo dục.