Cảnh báo nguy cơ lộ, lọt dữ liệu cá nhân trên không gian mạng

Qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng phát hiện trên nhiều hội, nhóm kín xuất hiện các tài khoản đăng tải, rao bán dữ liệu cá nhân của người dân với số lượng lớn. Đây là hành vi xâm phạm nghiêm trọng quyền riêng tư của công dân, đồng thời tạo điều kiện cho các đối tượng thực hiện hành vi lừa đảo, chiếm đoạt tài sản và nhiều hoạt động vi phạm pháp luật khác.

Trước tình hình trên, lãnh đạo Công an tỉnh đã chỉ đạo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp Phòng Cảnh sát hình sự tập trung lực lượng, áp dụng đồng bộ các biện pháp nghiệp vụ để đấu tranh, làm rõ các đối tượng có hành vi mua bán dữ liệu cá nhân trái phép.

Ngày 05/6/2026, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp Phòng Cảnh sát hình sự Công an tỉnh Lâm Đồng đã đấu tranh, làm rõ và khởi tố đối tượng N.H.A. (sinh năm 2010, trú tại xã Quan Thành, tỉnh Nghệ An) về các hành vi “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” và “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”, quy định tại Điều 288 và Điều 289 Bộ luật Hình sự.

Quá trình điều tra xác định, N.H.A. là học sinh lớp 10 tại một trường THPT trên địa bàn tỉnh Nghệ An. Đối tượng tự tìm hiểu kiến thức lập trình trên Internet, sau đó lợi dụng các lỗ hổng bảo mật để xâm nhập trái phép vào Hệ thống thông tin tiêm chủng quốc gia do Cục Y tế dự phòng - Bộ Y tế quản lý nhằm thu thập dữ liệu cá nhân của người dân trên phạm vi cả nước.

Sau khi chiếm đoạt dữ liệu, đối tượng đăng tải, rao bán trên các hội, nhóm kín chuyên mua bán dữ liệu cá nhân để thu lợi bất chính. Cơ quan điều tra xác định đối tượng đã thu thập và bán khoảng 20 triệu dữ liệu cá nhân, thu lợi hơn 100 triệu đồng.

Vụ việc là lời cảnh báo đối với các cơ quan, tổ chức, doanh nghiệp, hộ kinh doanh và cả người dân trong công tác bảo vệ dữ liệu cá nhân. Hiện nay, nhiều doanh nghiệp và hộ kinh doanh đang lưu trữ lượng lớn thông tin khách hàng như họ tên, số điện thoại, địa chỉ, tài khoản giao dịch, thông tin đơn hàng và các dữ liệu liên quan đến hoạt động sản xuất, kinh doanh. Nếu không được bảo vệ chặt chẽ, các dữ liệu này có thể bị đánh cắp, mua bán trái phép, gây ảnh hưởng đến uy tín, hoạt động kinh doanh và quyền lợi của khách hàng.

Theo quy định của pháp luật, dữ liệu cá nhân được Nhà nước bảo vệ. Mọi hành vi thu thập, mua bán, trao đổi hoặc công khai trái phép dữ liệu cá nhân đều bị nghiêm cấm. Tùy theo tính chất, mức độ vi phạm, cá nhân, tổ chức thực hiện hành vi mua bán dữ liệu cá nhân có thể bị xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự.

Đối với hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, Điều 288 Bộ luật Hình sự quy định người vi phạm có thể bị phạt tiền đến 1 tỷ đồng hoặc phạt tù đến 7 năm. Đối với hành vi xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, Điều 289 Bộ luật Hình sự quy định mức phạt tù có thể lên đến 12 năm đối với các trường hợp phạm tội nghiêm trọng.

Để phòng ngừa nguy cơ lộ, lọt dữ liệu và bảo đảm an toàn thông tin trong hoạt động sản xuất, kinh doanh, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, khuyến cáo các doanh nghiệp, hộ kinh doanh thường xuyên rà soát hệ thống công nghệ thông tin; tăng cường các biện pháp bảo mật dữ liệu; quản lý chặt chẽ quyền truy cập của nhân viên; thường xuyên cập nhật các bản vá bảo mật và chủ động phát hiện, khắc phục các lỗ hổng an ninh mạng.

Bên cạnh đó, các đơn vị cần nâng cao nhận thức pháp luật cho người lao động trong quá trình quản lý, khai thác và sử dụng dữ liệu khách hàng; không mua bán, trao đổi hoặc chia sẻ thông tin cá nhân trái quy định của pháp luật.

Đối với người dân, cần nâng cao cảnh giác khi cung cấp thông tin cá nhân trên môi trường mạng; không chia sẻ dữ liệu cho các website, ứng dụng không rõ nguồn gốc; sử dụng mật khẩu mạnh, kích hoạt xác thực nhiều lớp và kịp thời thông báo cho cơ quan Công an khi phát hiện dấu hiệu nghi vấn liên quan đến việc thu thập, mua bán dữ liệu trái phép.

Mọi hành vi vi phạm pháp luật trên không gian mạng đều để lại dấu vết điện tử và sẽ bị phát hiện, xử lý nghiêm theo quy định của pháp luật. Việc chủ động bảo vệ dữ liệu cá nhân không chỉ góp phần bảo vệ quyền và lợi ích hợp pháp của mỗi công dân mà còn bảo đảm môi trường kinh doanh an toàn, lành mạnh trong quá trình chuyển đổi số hiện nay.