Cảnh báo: dữ liệu người dùng Facebook tại Việt Nam được rao bán rất nhiều trên mạng

Scandal rò rỉ dữ liệu 50 triệu tài khoản Facebook tại Mỹ dù rất "nóng" nhưng tâm lý người dùng Facebook trong nước vẫn cho đó là "chuyện ở Mỹ', nhưng thực sự cần cảnh báo một thực trạng: dữ liệu của hàng triệu người dùng Facebook trong nước đang được;tiếp thị và rao bán công khai trên mạng.

Theo đó, số điện thoại, email hay UID của của hàng triệu người dùng Facebook tại Việt Nam đã bị chào bán công khai trên mạng. Thậm chí, theo VnExpress thì có kẻ còn khẳng định, "dữ liệu được lọc từ các nhóm VIP trên Facebook và chỉ được rao bán cho 5 người đầu tiên".

Việc chào bán dữ liệu người dùng và danh bạ ở Việt Nam không hề mới, nhưng với nhu cầu tiếp thị của các công ty cho vay tiêu dùng, bảo hiểm và các kênh khảo sát nhu cầu người dùng thì lượng dữ liệu này ngày càng được săn đón. 

Một bài rao bán dữ liệu khách hàng gồm số điện thoại và email lấy từ các fanpage và nhóm Facebook. (Ảnh: VnExpress)

Điều đáng nói là dữ liệu này phần lớn là do người dùng thiếu cảnh giác, vô tình tiếp tay cho kẻ xấu sử dụng các công cụ để truy cập vào Facebook và lấy đi toàn bộ dữ liệu cá nhân. Việc Facebook để lộ 50 triệu tài khoản người dùng tại Mỹ khiến không ít người Việt hoang mang về việc liệu các dữ liệu được rao bán có tương tự với dữ liệu bị lộ ở Mỹ hay không?

Dữ liệu chỉ ở mức thông tin cơ bản nhưng đáng để lo ngại

Đã từ lâu dữ liệu của người dùng Facebook đã không còn thực sự riêng tư như họ tưởng, bởi hiện đang có hàng trăm ứng dụng web được phát triển để quét User ID (UID) của người dùng Facebook, từ đó lấy được các thông tin cơ bản của người dùng, điều đáng nói là các ứng dụng đen này được chào bán rộng rãi với mức giá rẻ mạt tầm vài trăm cho tới vài triệu đồng. 

Các UID được ví như là số CMND của Facebook, nó dùng để định danh tương ứng với người dùng bằng một số UID duy nhất, từ đó các ứng dụng quét UID sẽ kết hợp với các "tài khoản ma" (tài khoản Facebook ảo tự động kết bạn) sẽ lấy được các thông tin công khai như số điện thoại, họ tên, ngày sinh, giới tính, nơi ở, các trang đã like hoặc danh sách bạn bè của người dùng rồi xuất ra file Excel.

Công cụ chuyển đổi UID được rao bán công khai

Theo anh Nguyễn Hồng Phúc - một chuyên gia bảo mật độc lập tại TP.HCM cho biết, khác với vụ rò rỉ 50 triệu tài khoản Facebook ở Mỹ, các dữ liệu được chào bán ở Việt Nam hầu hết chỉ là những thông tin cơ bản như: email, ngày tháng sinh nhật, điện thoại, thông tin tiểu sử...; những dữ liệu này được chính người dùng chấp nhận chia sẻ khi sử dụng một số ứng dụng bên thứ ba trên Facebook khi "ngây thơ" tham gia mà không biết, ví dụ các ứng dụng đòi cung cấp thông tin cơ bản của người dùng được ngụy trang hấp dẫn theo kiểu "bạn sẽ lấy vợ năm bao nhiêu tuổi?",....

Từ dữ liệu này, người tạo ứng dụng sẽ rao bán cho các bên để phục vụ mục đích tiếp thị chính xác đối tượng qua điện thoại (telesale), qua email hay quảng cáo hướng đối tượng trên Facebook.... Dù hiện Facebook đã ngừng hình thức quảng cáo trực tiếp với UID nhưng vẫn có nhiều cách chạy quảng cáo gián tiếp thông qua số điện thoại hoặc email cá nhân bằng các công cụ chuyển đổi.

Làm sao để hạn chế rò rỉ thông tin trên mạng?

Theo các chuyên gia, việc rò rỉ thông tin cơ bản trên Facebook tại Việt Nam đã diễn ra từ lâu và gần như không thể ngăn chặn nữa, vì chúng đã được tải về sẵn và lưu trữ trên máy chủ của các hacker/chợ đen từ lâu tới giờ, trước cả khi Facebook kịp tung ra các giải pháp hạn chế truy cập thông tin cá nhân. Do vậy, về cơ bản bạn không thể làm gì với thứ đã xảy ra, ít nhất là đối với những người dùng Facebook có thâm niên 1-2 năm trở về trước.

Một ứng dụng đòi hỏi quyền truy cập các thông tin nhạy cảm của người dùng Facebook

Tuy nhiên, để hạn chế lộ thêm các thông tin không mong muốn thì người dùng nên tránh tham gia các ứng dụng được ngụy trang dưới dạng giải trí vui vẻ như đoán tuổi lấy vợ, dự báo kiếp trước,... vốn được chia sẻ đầy nhan nhản trên mạng. Bởi khi tham gia vào các ứng dụng "vui vẻ" trên Facebook, bạn thường được hỏi quyền truy cập danh bạ, thông tin bạn bè,... và hầu hết chúng ta bấm "OK" (đồng ý) trong vô thức, giúp ứng dụng có được truyền truy cập các thông tin nhạy cảm của bạn. Ngoài ra, bạn cũng tránh truy cập vào các trang web không đáng tin cậy vốn thường bẫy like thông qua các "frame câu like vô hình".  

Gần đây, vụ bê bối Facebook cung cấp dữ liệu cá nhân của 50 triệu người Mỹ và Anh cho Cambridge Analytica, một công ty tư vấn chính trị có trụ sở tại Anh và Mỹ, liên quan tới chiến dịch tranh cử tổng thống Mỹ hồi cuối năm 2016 đã khiến Facebook đứng trước cuộc khủng hoảng niềm tin chưa từng có. Tuy nhiên, Facebook cũng không phải là công ty duy nhất trên thế giới cho phép chia sẻ dữ liệu với các nhà phát triển và đối tác đến từ bên thứ ba, trong đó có thể nêu tên Google, LinkedIn.

TM