Những ngày vừa qua liên tục nóng lên vấn đề rò rỉ dữ liệu của người dùng. Trường hợp Thế Giới Di Động thì nghi vấn về việc rò rỉ thông tin giao dịch thẻ ngân hàng. Con Cưng thì bị tung lên mạng dữ liệu được cho là của hơn 2.000 cán bộ nhân viên. Trong khi đó, FPT Shop thì bị hacker đưa lên hình chụp văn bản chương trình F.Friends.
Bác bỏ và… không bác bỏ
Trường hợp Thế Giới Di Động, chuỗi bán lẻ này ngay lập tức phủ nhận việc để bị lộ thông tin 31.000 giao dịch thẻ ngân hàng của khách hàng và hơn 5,4 triệu email. Trong khi đó, một số tên chủ thẻ và số thẻ ngân hàng có trong danh sách hacker tung lên diễn đàn RaidForums đã xác nhận rằng từng giao dịch tại hệ thống cửa hàng của Thế Giới Di Động.
Tuy nhiên, những thông tin như thế cũng chưa thể đủ để khẳng định vấn đề rõ ràng hơn. Ngay cả một số chuyên gia bảo mật cũng chỉ đưa ra khả năng. Ông Võ Đỗ Thắng - Giám đốc Công ty an ninh mạng Athena – thì cho rằng, nếu dữ liệu không bị rò rỉ từ hệ thống CNTT của Thế Giới Di Động nhưng ở từng cửa hàng, cũng có khả năng việc kiểm soát, lưu trữ thông tin khách hàng chưa chặt chẽ và đối tượng xấu có thể tuồn ra ngoài với động cơ và mục đích riêng. Trong khi đó, theo ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng của Bkav, những dữ liệu được cho là của Thế Giới Di Động cũng có thể được gom nhặt từ nhiều nguồn và tạo dựng thành của Thế Giới Di Động bị rò rỉ.
Có một điều đáng lưu ý, theo Cục An toàn thông tin thuộc Bộ TT&TT, ngày 9/11/2108 Cục này đã cử cán bộ làm việc trực tiếp và trao đổi với Thế Giới Di Động vào buổi sáng, thì ngay buổi chiều đã có thể đưa ra nhận định rằng "chưa có dấu hiệu hệ thống của Thế Giới Di Động bị hacker tấn công". Dư luận từ những người am tường cũng như một số chuyên gia an ninh mạng đặt vấn đề: Một hệ thống lớn như của Thế Giới Di Động không lẽ cán bộ của Cục An toàn thông tin có "tài thánh" hay sao mà chỉ cần một buổi đã có thể đưa ra nhận định như trên? Có phải nhận định ban đầu này chỉ dựa vào báo cáo từ phía doanh nghiệp chứ chưa phải từ việc kiểm tra thực tế? Cách đưa ra nhận định vội vàng như thế của Cục là không ổn chút nào!
Nhưng cũng may, báo cáo từ các đơn vị, cơ quan khác mà cụ thể là hệ thống ngân hàng, cho biết chưa có thông tin khách hàng của Thế Giới Di Động bị đánh cắp tiền từ thẻ. Cách thông tin như vậy giúp người tiêu dùng yên tâm hơn chứ không phải cách đưa ra nhận định trấn an vội vàng của Cục An toàn thông tin.
Trong khi Thế Giới Di Động mạnh mẽ bác bỏ thông tin từ hacker tung lên mạng thì các chuỗi Con Cưng và FPT Shop đang im tiếng trước những dữ liệu liên quan tới họ bị hacker có nick "herasvn" tung lên diễn đàn RaidForums. Một số chuyên gia nhận định rằng, những dữ liệu được cho là của Con Cưng, FPT Shop bị tung lên RaidForums có nhiều khả năng là thật chứ không phải do hacker "tự chế" ra. Với Con Cưng, những dữ liệu về cán bộ nhân viên bị rò rỉ là khá chi tiết.
Tiền vào hay tiền ra?
Dữ liệu người dùng đang trở thành tâm điểm để khai thác kinh doanh và thương mại trên khắp thế giới. Trong rất nhiều trường hợp, người dùng là khách hàng nhưng cũng là đối tượng bị khai thác triệt để, trong đó có không ít vụ việc/trường hợp trở thành nạn nhân.
Điển hình nổi cộm là vụ Facebook để rò rỉ dữ liệu của 87 triệu người dùng cho Công ty Cambridge Analytica LLC (CA) chuyên khai thác, phân tích và môi giới, mua bán dữ liệu cho các chương trình bầu cử. Trong vụ việc này, dữ liệu người dùng bị CA trục lợi, trong khi đối tượng chạy đua trong cuộc bầu cử thì hưởng lợi từ dữ liệu người dùng để thu hút phiếu bầu. Nếu vụ việc này không bị vỡ lở thì Facebook có lẽ vẫn bình chân như vại và biết đâu còn được hưởng lợi từ mối quan hệ đối tác với CA. Nghĩa là nếu không bị vỡ lở thì tất cả đều có lợi ngoại trừ người dùng là thiệt.
Bản thân Facebook hay Google, Amazon hay Alibaba.v.v… luôn sử dụng các công cụ công nghệ trên môi trường trực tuyến để thu thập dữ liệu từ người dùng đến mức có thể; thậm chí từ người dùng này để bắc cầu sang người thân, bạn bè, đồng nghiệp hay những người trong danh sách bạn bè trên mạng xã hội của họ nữa.
Dữ liệu thu thập được chắc chắn được phân tích kĩ đặc biệt về hành vi, sở thích, nhu cầu… nhằm cung cấp những sản phẩm, dịch vụ, thông tin phù hợp. Với các đại gia Internet như Facebook hay Google, mỗi năm thu về hàng chục tỉ USD doanh thu quảng cáo trực tuyến chính là nhờ rất lớn vào dữ liệu người dùng.
Ngày nay, các "đại gia" nắm được dữ liệu người dùng là có thể làm giàu. Nhưng mặt trái là, nếu chỉ biết khai thác mà không đầu tư bảo vệ dữ liệu người dùng thì cũng có thể bị mất không ít tiền. Trường hợp Thế Giới Di Động sau nghi vấn để lộ thông tin giao dịch thẻ ngân hàng của khách hàng, hai phiên giao dịch chứng khoán ngày 8-9/11 trên sàn HOSE mã MWG của công ty này cũng bị "thổi bay" gần 2.000 tỉ đồng vốn hóa.
Tháng 3/2018, vụ Cambridge Analytica LLC vỡ lở khiến nhiều tháng tiếp sau đó Facebook khốn đốn hết CEO lại đến COO phải ra Quốc hội Mỹ điều trần. Rồi giá cổ phiếu có thời gian bị thổi bay tới 20% tương đương với 120 tỉ USD vốn hóa bị mất. Gần đây, khi Facebook bị hacker xâm nhập làm lộ hàng chục triệu tài khoản người dùng thì "ông lớn" mạng xã hội này còn bị phạt hàng trăm triệu USD. Yahoo! cũng bị phạt hàng chục triệu USD vì bị lộ dữ liệu người dùng. Để dữ liệu người dùng ra đi thì tiền của doanh nghiệp cũng đi theo. Hậu quả rõ ràng nhất là trường hợp Cambridge Analytica LLC, sau vụ scandal đã hết đất sống và phải phá sản.
Dữ liệu đi – tiền đi có lẽ cũng là đòn trừng phạt của thị trường đối với các doanh nghiệp chỉ biết làm giàu bằng dữ liệu người dùng/khách hàng mà ít quan tâm đến việc bảo vệ, giữ gìn nó vậy.
Dạ Thảo