Cảnh giác với nguy cơ lộ, lọt dữ liệu cá nhân
Dữ liệu cá nhân ngày càng trở thành tài sản có giá trị trong môi trường số, song cũng là mục tiêu của các hành vi thu thập, mua bán và sử dụng trái phép. Thực tế này không chỉ tiềm ẩn nguy cơ xâm phạm quyền riêng tư mà còn tạo điều kiện cho các loại tội phạm, nhất là lừa đảo trên không gian mạng. Điều đó đòi hỏi mỗi cá nhân, cơ quan và tổ chức phải chủ động nâng cao ý thức bảo vệ dữ liệu.
Khi dữ liệu cá nhân trở thành "hàng hóa"
Cuối tháng 6/2026, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao phối hợp Cơ quan An ninh điều tra Công an tỉnh Nghệ An triệt phá đường dây mua bán trái phép dữ liệu cá nhân với quy mô đặc biệt lớn.
Qua công tác nắm tình hình trên không gian mạng, lực lượng chức năng phát hiện một số đối tượng sử dụng các hội, nhóm trên Facebook và Telegram để rao bán dữ liệu cá nhân. Nguồn dữ liệu sau khi thu thập được các đối tượng tổng hợp, chỉnh sửa bằng phần mềm rồi bán cho người có nhu cầu nhằm thu lợi bất chính. Để che giấu hành vi, các đối tượng sử dụng ví tiền ảo, tài khoản ngân hàng không chính chủ để giao dịch, thường xuyên thay đổi nơi cư trú và liên lạc qua các nền tảng trực tuyến.

Quá trình điều tra, ngày 23/6/2026, Công an Nghệ An bắt giữ Phùng Xuân Đường (SN 1980, trú tỉnh Phú Thọ), đối tượng cầm đầu đường dây và triệu tập N.V.D. (SN 2005, trú Nghệ An) để làm rõ hành vi mua, bán trái phép dữ liệu cá nhân. Khám xét, lực lượng chức năng thu giữ 2 CPU, 2 máy tính xách tay, 4 điện thoại di động cùng hàng nghìn tệp dữ liệu có dung lượng hơn 72GB, chứa trên 50 triệu thông tin cá nhân của người dân trên cả nước. Bước đầu xác định, từ tháng 6/2025 đến nay, các đối tượng đã thu lợi bất chính hơn 1 tỷ đồng; trong đó có nhiều dữ liệu của cán bộ, công chức, viên chức, học sinh, sinh viên và lãnh đạo doanh nghiệp. Đáng chú ý, hành vi mua bán dữ liệu của các đối tượng có liên quan đến yếu tố nước ngoài, còn Phùng Xuân Đường từng có tiền án về tội mua, bán trái phép dữ liệu cá nhân.


Trước đó, qua công tác nắm tình hình trên không gian mạng, lực lượng chức năng phát hiện nhiều tài khoản trong các hội, nhóm kín đăng tải, rao bán số lượng lớn dữ liệu cá nhân của người dân. Quá trình điều tra xác định N.H.A. (16 tuổi, trú Nghệ An), học sinh lớp 10, đã tự học lập trình, lợi dụng lỗ hổng bảo mật để xâm nhập trái phép Hệ thống thông tin tiêm chủng quốc gia, thu thập khoảng 20 triệu dữ liệu cá nhân của người dân trên cả nước rồi rao bán trên các hội, nhóm chuyên mua bán dữ liệu. Ngày 5/6/2026, cơ quan chức năng đã khởi tố N.H.A. về các hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông và xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. Bước đầu xác định, đối tượng đã thu lợi bất chính hơn 100 triệu đồng.
Đây chỉ là hai trong số nhiều vụ việc mua bán trái phép dữ liệu cá nhân được cơ quan chức năng phát hiện, xử lý thời gian gần đây. Khi dữ liệu cá nhân bị coi như một loại "hàng hóa", chỉ với những thông tin cơ bản của người dùng, các đối tượng có thể phục vụ nhiều hoạt động vi phạm pháp luật, đặc biệt là lừa đảo trên không gian mạng.
Thực tế này khiến không ít người dân lo ngại. Theo chị Nguyễn Hà An, phường Vinh Hưng, chị thường xuyên bị các số điện thoại lạ gọi mời chào vay vốn, đầu tư... Điều đáng nói, người gọi biết chính xác họ tên, địa chỉ và một số thông tin cá nhân của chị. "Nhiều lúc tôi giật mình vì họ nắm rất rõ thông tin của mình, trong khi tôi không hề cung cấp cho họ", chị An chia sẻ.
Bảo vệ dữ liệu cá nhân bắt đầu từ mỗi người
Theo quy định của Luật Bảo vệ dữ liệu cá nhân năm 2025, dữ liệu cá nhân là thông tin giúp xác định hoặc nhận dạng một cá nhân và được pháp luật bảo vệ. Trong bối cảnh chuyển đổi số, dữ liệu không chỉ phục vụ giải quyết thủ tục hành chính, giao dịch tài chính, y tế, giáo dục mà còn trở thành nguồn tài nguyên quan trọng phục vụ phát triển kinh tế - xã hội.
Tuy nhiên, cùng với việc mở rộng kết nối và chia sẻ dữ liệu giữa các hệ thống là nguy cơ mất an toàn thông tin nếu thiếu các giải pháp bảo vệ đồng bộ.
Nhiều sự cố lộ, lọt dữ liệu trên thực tế không xuất phát từ những cuộc tấn công mạng quá phức tạp mà bắt nguồn từ chính những sơ suất trong quá trình sử dụng. Việc đặt mật khẩu yếu, dùng chung mật khẩu cho nhiều tài khoản, chia sẻ thông tin đăng nhập, truy cập đường link giả mạo hoặc cài đặt phần mềm không rõ nguồn gốc đều có thể tạo điều kiện để đối tượng xấu đánh cắp dữ liệu.
Thượng tá Trần Thiện Giang - Trưởng phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Nghệ An
Điều đó cho thấy, ngoài yếu tố kỹ thuật, con người vẫn là "mắt xích" quan trọng nhất trong bảo vệ dữ liệu. Khi ý thức bảo mật chưa cao, chỉ một thao tác bất cẩn cũng có thể khiến thông tin cá nhân hoặc dữ liệu của cơ quan, đơn vị bị xâm phạm.
Thực tế hiện nay, không ít người vẫn có thói quen đăng tải hình ảnh căn cước công dân, vé máy bay, giấy tờ cá nhân lên mạng xã hội; dễ dàng cung cấp thông tin khi tham gia các chương trình khuyến mại, khảo sát trực tuyến hoặc tải ứng dụng từ những nguồn không chính thống. Đây đều là những cách thức mà các đối tượng lợi dụng để thu thập dữ liệu.
Không chỉ người dân, một số cơ quan, doanh nghiệp vẫn chưa thực sự coi trọng công tác bảo vệ dữ liệu khách hàng. Việc phân quyền truy cập, quản lý tài khoản, kiểm tra lỗ hổng bảo mật hoặc giám sát việc khai thác dữ liệu còn chưa chặt chẽ, làm gia tăng nguy cơ lộ, lọt thông tin.
Hệ lụy của việc mất dữ liệu cá nhân không chỉ là những cuộc gọi quảng cáo gây phiền toái. Khi nắm được đầy đủ thông tin của nạn nhân, các đối tượng có thể tạo dựng những kịch bản lừa đảo rất thuyết phục, giả danh người thân, ngân hàng hoặc cơ quan chức năng để chiếm đoạt tài sản; thậm chí sử dụng danh tính của người khác để mở tài khoản, vay tiền hoặc thực hiện các hành vi vi phạm pháp luật.

Để hạn chế nguy cơ này, cơ quan chức năng khuyến cáo người dân không cung cấp hình ảnh căn cước công dân, thông tin tài khoản ngân hàng, dữ liệu sinh trắc học cho tổ chức, cá nhân không rõ nguồn gốc; không truy cập các đường link lạ, không mở các tệp tin không xác định; không cho thuê, cho mượn hoặc mua bán tài khoản ngân hàng, ví điện tử, thông tin định danh cá nhân dưới bất kỳ hình thức nào.
Bên cạnh đó, mỗi người cần chủ động sử dụng mật khẩu mạnh, kích hoạt xác thực hai lớp đối với các tài khoản quan trọng, thường xuyên cập nhật phần mềm bảo mật và kiểm tra các giao dịch bất thường. Khi phát hiện dấu hiệu lộ, lọt dữ liệu hoặc nghi ngờ bị lừa đảo, cần nhanh chóng liên hệ với ngân hàng, cơ quan Công an hoặc đơn vị quản lý để được hỗ trợ xử lý kịp thời.

Đối với các cơ quan, tổ chức và doanh nghiệp, cùng với đầu tư hạ tầng kỹ thuật, cần thường xuyên rà soát lỗ hổng bảo mật, kiểm soát chặt việc chia sẻ dữ liệu, phân quyền truy cập đúng chức năng và nâng cao nhận thức của cán bộ, nhân viên trong quá trình quản lý, khai thác dữ liệu.
Chuyển đổi số chỉ thực sự mang lại hiệu quả khi đi cùng với an toàn dữ liệu. Bảo vệ dữ liệu cá nhân không còn là trách nhiệm riêng của cơ quan chức năng mà là trách nhiệm của mỗi cá nhân, mỗi cơ quan, doanh nghiệp. Chỉ khi mỗi người chủ động bảo vệ thông tin của mình và mỗi đơn vị coi an toàn dữ liệu là yêu cầu bắt buộc trong hoạt động quản lý, mới có thể xây dựng được môi trường số an toàn, tạo nền tảng cho phát triển kinh tế số, xã hội số và hạn chế những hệ lụy từ tội phạm công nghệ cao.


