Rò rỉ dữ liệu cá nhân và trách nhiệm của nền tảng
Hơn 110 triệu bản ghi dữ liệu cá nhân đã bị mua bán trái phép, hàng chục triệu tài khoản rò rỉ thông tin trong 6 tháng đầu năm 2025. Thực trạng này đặt ra câu hỏi lớn về trách nhiệm của các nền tảng số trong bối cảnh thương mại điện tử (TMĐT) bùng nổ và trí tuệ nhân tạo (AI) ngày càng hiện diện sâu rộng.
Nhận được cuộc gọi của shipper báo đơn hàng, một cô gái đã không ngần ngại chuyển khoản thanh toán, bởi mọi thông tin từ sản phẩm đến địa chỉ giao đều chính xác. Tuy nhiên, ngay sau đó, cô nhận được tin nhắn thông báo đã kích hoạt tài khoản bảo hiểm và sẽ bị trừ tiền tự động nếu không thao tác hủy. Nạn nhân cho biết: "Lúc đầu mình cũng thấy hoang mang lắm, vì thấy trừ tiền tự động nên rất sợ. Nhưng sau một hồi suy nghĩ, tìm hiểu thông tin trên mạng xã hội, mình thấy đây là chiêu trò mà các đối tượng lừa đảo hay thực hiện. Cơ quan chức năng cũng nói rõ là không có việc trừ tiền tự động."
Hình thức lừa đảo này không mới, nhưng câu hỏi khiến nhiều người băn khoăn là tại sao các đối tượng lại nắm được thông tin người dùng một cách chính xác đến như vậy. Phải chăng có sự rò rỉ thông tin từ các sàn TMĐT hay đơn vị vận chuyển?
Thông tin từ Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, trong nửa đầu năm 2025, lực lượng chức năng đã xử lý 56 vụ mua bán trái phép dữ liệu cá nhân, với quy mô lên đến hơn 110 triệu bản ghi. Trong đó, dữ liệu từ các sàn TMĐT là nguồn dữ liệu được giới tội phạm mạng đặc biệt nhắm tới. Hậu quả không chỉ dừng lại ở việc bị làm phiền bởi tin nhắn, cuộc gọi rác. Nhiều người dùng đã bị đánh cắp danh tính, lừa đảo tài chính, chiếm đoạt tài khoản, gây thiệt hại nghiêm trọng cả về vật chất lẫn tinh thần.
Luật sư Lương Thế Anh, Công ty Luật TNHH Bảo Tín, cho hay: "Việc thông tin cá nhân của người dùng bị lộ cho các đối tượng xấu cho thấy khả năng đã có rò rỉ dữ liệu từ các sàn TMĐT hoặc các đơn vị vận chuyển. Theo quy định pháp luật hiện hành, mọi sàn TMĐT, mạng xã hội hay doanh nghiệp khi kinh doanh đều phải bảo đảm tối đa tính bảo mật đối với thông tin khách hàng cung cấp.
Nếu để xảy ra tình trạng rò rỉ, doanh nghiệp có thể bị truy cứu trách nhiệm hình sự; nhẹ hơn thì bị xử phạt hành chính. Bên cạnh đó, về mặt bí mật kinh doanh, các doanh nghiệp cũng cần đặc biệt chú trọng để bảo vệ uy tín và thương hiệu của mình trên thị trường."
Hiện nay, nhiều nền tảng, sàn TMĐT đã triển khai biện pháp bảo mật mạnh hơn như: mã hóa dữ liệu và bảo mật đầu cuối; xác thực đa yếu tố; tăng cường kiểm soát quyền riêng tư; phát hiện và chặn trang web, email lừa đảo; kiểm soát nghiêm ngặt ứng dụng bên thứ ba; xử lý sự cố nhanh với đội ngũ chuyên trách… Tuy nhiên, thách thức vẫn còn lớn. Hình thức tấn công của tội phạm mạng ngày càng tinh vi, mức độ nguy hiểm cao.
Bảo vệ dữ liệu cá nhân không thể là phản ứng bị động sau sự cố, mà phải là chiến lược ngay từ khi thiết kế hệ thống. Để xây dựng một môi trường mạng an toàn và phát triển bền vững, cần sự chung tay của cả cơ quan quản lý, người dùng, nền tảng và sàn TMĐT. Chỉ khi cả ba yếu tố này phối hợp nhịp nhàng, TMĐT Việt Nam mới có thể tiến nhanh và bền vững trên hành trình chuyển đổi số, phát triển một xã hội số an toàn và bền vững.
