Theo các chuyên gia an ninh mạng, tình trạng thông tin cá nhân bị rò rỉ, lộ lọt xảy ra nhiều trong ngành bất động sản, thông tin di động, bảo hiểm nhân thọ… Tràn lan thông tin bị lộ lọt
Trên các hội, nhóm ở các trang mạng xã hội, không khó để tham gia, đăng nhập, tìm kiếm các nhóm kín với hàng chục nghìn thành viên tham gia, rao bán công khai “Data khách hàng tiềm năng - Dữ liệu lớn’; “Mua bán dữ liệu cá nhân uy tín” và có được các bản danh sách, thông tin về “khách hàng tiềm năng”.
Những “khách hàng tiềm năng” này có thể là bệnh nhân, là những người có thu nhập cao, những người có sổ tiết kiệm gửi ngân hàng; thậm chí chỉ là những công dân bình thường, nhưng vô ý trong một vài khoảnh khắc, đã để lộ lọt thông tin, dữ liệu cá nhân kèm số điện thoại liên hệ và nguy cơ rất cao trở thành mục tiêu của các đối tượng lừa đảo sử dụng công nghệ cao.
Nhằm bảo vệ dữ liệu cá nhân, ngày 26/6/2025, Quốc hội Nước Cộng hòa xã hội chủ nghĩa Việt Nam đã thông qua Luật Bảo vệ dữ liệu cá nhân. Theo đó, Luật sẽ có hiệu lực từ ngày 1/1/2026, là văn bản luật đầu tiên của Việt Nam về bảo vệ dữ liệu cá nhân. Trước đó, lĩnh vực này chỉ được quy định trong Nghị định 13/2023. Việc bảo vệ dữ liệu cá nhân trong một số lĩnh vực có tác động toàn dân như lao động, ngân hàng, dịch vụ truyền thông, mạng xã hội, bảo hiểm...
Bởi thế mới có chuyện, không ít người trong chúng ta, thỉnh thoảng nhận được những cuộc gọi từ các đầu số điện thoại lạ, khi thì yêu cầu cung cấp bảng kê thanh toán tiền điện, nước, khi thì yêu cầu đến cơ quan chức năng hoặc cung cấp thông tin để cập nhật các ứng dụng dùng cho các dịch vụ hành chính công.
Và trong hằng chục cuộc gọi lừa đảo, mà chủ yếu máy chủ và các đối tượng phạm tội ở nước ngoài, chỉ cần có từ 1 đến 2 người cả tin là có thể bị “sập bẫy” bởi những cuộc gọi giả danh Công an, nhân viên Điện lực… và bị thao túng tâm lý, bị chiếm quyền sử dụng điện thoại… và mất tiền trong tài khoản.
Gần đây, lợi dụng việc sáp nhập tỉnh, thành phố, các xã… khi thực hiện mô hình chính quyền địa phương hai cấp, ở nhiều nơi, các đối tượng lừa đảo gọi điện thoại viện cớ “sáp nhập tỉnh, thành phố” yêu cầu khách hàng cập nhật lại hồ sơ, hợp đồng dịch vụ cấp nước, cấp điện.
Đáng chú ý, là các đối tượng thường đọc đúng số căn hộ, tên, số căn cước công dân, mã khách hàng, số hợp đồng và số tiền cần đóng… Nhiều người dân băn khoăn gọi điện cho đơn vị cung cấp, thì luôn nhận được câu trả lời không hề có thông báo như vậy.
Lực lượng công an đang điều tra làm rõ hành vi lừa đảo trên mạng xã hội (Ảnh TL)Giải pháp nào cho việc bảo vệ dữ liệu cá nhân
Theo các chuyên gia an ninh mạng, tình trạng thông tin cá nhân bị rò rỉ, lộ lọt xảy ra nhiều trong ngành bất động sản, thông tin di động, bảo hiểm nhân thọ… Và có một thực tế là trên các nền tảng mạng xã hội như: Facebook, Zalo, TikTok, Viber, Telegram… Không khó… mỗi dữ liệu cá nhân có khi giá chỉ 1.000 đồng là đã có thể mua được.
Theo ông Nguyễn Đắc Vinh, Chủ nhiệm Ủy ban Văn hóa và Xã hội của Quốc hội, thỉnh thoảng ông vẫn nhận được các tin nhắn, các cuộc điện thoại từ số lạ mời mua bán bất động sản, thậm chí cả thông tin có yếu tố lừa đảo như sắp bị cắt điện…
“Dù chúng ta đã làm nhiều việc nhưng tình trạng lộ, lọt thông tin cá nhân vẫn còn nhiều. Đề nghị Bộ Công an xử lý một số trường hợp để thể hiện tính răn đe cao, giảm bớt tình trạng lộ, lọt thông tin cá nhân và chế tài xử lý hình sự, xử phạt hành chính đối với hành vi này phải thực hiện thật nghiêm”, ông Nguyễn Đắc Vinh cho biết.
Theo Thiếu tá Đào Đức Triệu, Phó Tổng Thư ký Hiệp hội An ninh mạng Quốc gia, Trưởng Ban Nghiên cứu, tư vấn Chính sách và Pháp luật, thực trạng bảo vệ dữ liệu cá nhân tại Việt Nam đang ở mức đáng báo động. Tình trạng mua bán, rò rỉ, đánh cắp dữ liệu cá nhân diễn ra tràn lan, nhưng nhiều hành vi vi phạm vẫn chưa có chế tài xử lý cụ thể. Điều này tạo ra một “khoảng trống” pháp lý nghiêm trọng. Chính vì vậy, sự ra đời của Luật Bảo vệ Dữ liệu Cá nhân được xem là một cuộc cách mạng vừa “đau đớn” nhưng tiến bộ.
Trước những diễn biến phức tạp của tội phạm công nghệ cao, hoạt động trên không gian mạng, đầu tháng 8/2025, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phối hợp với các đơn vị tổ chức chiến dịch "Bình dân học vụ số" nâng cao nhận thức cộng đồng về an ninh mạng và bảo vệ dữ liệu cá nhân; các hội thảo, hội nghị với chủ đề “Bảo vệ dữ liệu cá nhân - An ninh con người trong kỷ nguyên số”; “An ninh mạng và an toàn thông tin theo cấp độ cho hệ thống điều khiển trong nhà máy điện - Từ quy định đến triển khai thực tiễn”…
Nhằm bảo vệ dữ liệu cá nhân, ngày 26/6/2025, Quốc hội Nước Cộng hòa xã hội chủ nghĩa Việt Nam đã thông qua Luật Bảo vệ dữ liệu cá nhân. Theo đó, Luật sẽ có hiệu lực từ ngày 1/1/2026, là văn bản luật đầu tiên của Việt Nam về bảo vệ dữ liệu cá nhân. Trước đó, lĩnh vực này chỉ được quy định trong Nghị định 13/2023. Việc bảo vệ dữ liệu cá nhân trong một số lĩnh vực có tác động toàn dân như lao động, ngân hàng, dịch vụ truyền thông, mạng xã hội, bảo hiểm...
Luật Bảo vệ dữ liệu cá nhân cũng bổ sung 3 hành vi bị nghiêm cấm: Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật; Mua, bán dữ liệu cá nhân; Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
Theo Thông tin từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, từ đầu năm 2025 đến nay, lực lượng chức năng đã phát hiện gần 1.500 vụ việc lừa đảo qua mạng, gây thiệt hại hơn 1.660 tỉ đồng. Đồng thời, phát hiện hơn 1.500 kênh, hội nhóm quảng cáo, đánh bạc trực tuyến; hơn 1.500 kênh, hội nhóm hoạt động liên quan giao dịch tiền ảo, tiền mã hóa; gần 200 kênh, hội nhóm có nội dung quảng cáo, mua bán chất gây nghiện…
