Bài viết được đăng trên Tạp chí Kinh tế Sài Gòn chuyên san Thương hiệu Việt 12/2025
Chuyện không của riêng ai
Mạng xã hội Việt Nam gần đây truyền tay nhau bức ảnh được cho là của một lễ tân khách sạn chụp lại thông tin khách hàng đặt phòng qua ứng dụng Booking. Bất ngờ hơn là trên mảnh giấy đó còn ghi rõ cả số thẻ tín dụng, ngày hết hạn, và mã số CVC. Điều đó có nghĩa là chỉ cần với dụng ý xấu, người lễ tân có thể dễ dàng chiếm đoạt số tiền bên trong thẻ.
Người ta không khỏi bàng hoàng khi nền tảng đặt phòng toàn cầu lại có thể mắc phải sai sót sơ đẳng như vậy. Thậm chí, nhiều người dùng còn phản ánh trường hợp tương tự từ lâu, trên các ứng dụng khác nhau như Booking, Agoda.
Câu chuyện rò rỉ dữ liệu khách hàng vốn dĩ không còn quá xa lạ trong thời đại số. Trên thế giới, rất nhiều vụ việc đã xảy ra như mới đây nhà mạng AT&T thừa nhận lộ 73 triệu khách hàng, bao gồm tên, địa chỉ, số điện thoại, số an sinh xã hội. Các gã khổng lộ khác còn từng “gặp hạn” lớn hơn, như Yahoo (3 tỷ tài khoản), Alibaba (1.1 tỷ tài khoản), LinkedIn (700 triệu), Facebook (533 triệu)…[i]
Từ tây sang ta, Việt Nam cũng nhanh chóng … bắt kịp trend không ai mong muốn này. VNG lộ 163 triệu tài khoản, Thế Giới Di Động và Điện máy Xanh để lộ 5 triệu email và thông tin thẻ thanh toán, Vietnam Airlines lộ 411.000 tài khoản thành viên Bông Sen Vàng.
Không chỉ các tập đoàn lớn, ngay cả các doanh nghiệp vừa và nhỏ cũng đối mặt với nguy cơ rò rỉ. Việc sử dụng các hệ thống bảo mật yếu kém, phần mềm “lậu”, nhân viên thiếu kiến thức, hoặc thậm chí, lưu trữ thông tin khách hàng trên các thiết bị cá nhân, đều có thể dẫn đến những hậu quả nghiêm trọng.
Hiểm họa khôn lường
Việc rò rỉ thông tin người dùng trên các nền tảng số có thể gây ra những mối hiểm họa khôn lường, đặc biệt là nếu liên quan đến thẻ tín dụng. Với cách thức thanh toán đơn giản nhằm tối đa hóa sự tiện lợi, chỉ một phút bất cẩn, người dùng sẽ bị chiếm đoạt toàn bộ tiền trong tài khoản.
Nhiều người Việt vẫn khá dửng dưng khi nghe, còn có câu đùa cửa miệng: “có tiền đâu mà lừa”. Tuy nhiên, thông tin cá nhân có thể sử dụng vào nhiều mục đích hơn chúng ta tưởng. Các dữ liệu sinh trắc học nếu bị lộ còn được dùng cho mục đích lừa đảo, truy cập trái phép hình ảnh cá nhân nhạy cảm hoặc giả dạng để phạm tội. Không đâu xa lạ, rất nhiều người ở Việt Nam đã gặp rắc rối khi bị người khác sử dụng số CMND/CCCD để làm thông tin khai thuế thu nhập cá nhân.
Đời sống tinh thần cũng có thể trở thành nạn nhân của rò rỉ dữ liệu. Thông tin cá nhân nếu bị kẻ xấu lợi dụng để đe dọa, tống tiền, hay chỉ đơn giản là trêu đùa đều dễ dàng tạo ra vết thương tâm lý cho người dùng, thậm chí dẫn đến lo âu, trầm cảm.
Phạt nặng, phạt nặng hơn nữa: liệu đã đủ?
Ý thức được tầm quan trọng của dữ liệu cá nhân trong bối cảnh ngày nay, Việt Nam đã nhanh chóng ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Đồng thời, dự thảo nghị định xử phạt hành chính trong lĩnh vực an ninh mạng cũng đang được ráo riết thảo luận. Theo nghị định này, chủ thể vi phạm có thể bị xử phạt lên đến 5% doanh thu năm tài chính liền trước, cùng các biện pháp bổ sung như tước giấy phép kinh doanh hành nghề.
Mức phạt trên được xem là tương đồng với các quốc gia tiên tiến. Nhiều vụ việc đã bị xử phạt số tiền khổng lồ như Ireland phạt 1,3 tỷ USD đối với Meta (Facebook), Trung Quốc phạt Didi 1.19 tỷ, Luxembourg phạt Amazon 877 triệu,…[ii]Thậm chí, Singapore vừa qua còn nâng mức phạt tối đa lên đến 10% doanh thu cả năm.[iii]
Mức phạt “khủng” và các tấm gương nhãn tiền chắc chắn là lời cảnh báo đanh thép cho doanh nghiệp Việt Nam, vốn còn quá thờ ơ với vấn đề này. Không chỉ mất tiền, lộ dữ liệu khách hàng thậm chí đủ sức kéo sụp cả doanh nghiệp. Điển hình là trường hợp của AMCA (công ty chuyên thu hồi nợ y tế ở Hoa Kỳ) phải tuyên bố phá sản chỉ chưa đầy một năm sau khi bê bối lộ dữ liệu khách hàng xảy ra.[iv]
Đầu tư cho các biện pháp bảo mật của doanh nghiệp là điều bắt buộc phải làm ngay. Nhưng sự phát triển của công nghệ cũng đồng nghĩa với việc các hình thức tấn công mạng ngày càng tinh vi và khó lường. Điều này đặt ra một thách thức khổng lồ cho cả doanh nghiệp và người dùng ngày nay.
Người dùng cần nâng cao ý thức bảo vệ thông tin cá nhân, không chia sẻ thông tin một cách tùy tiện và cảnh giác trước các hình thức lừa đảo trực tuyến. Chỉ khi có sự thận trọng đến từ chính người dùng, doanh nghiệp mới có thể ngăn chặn hiệu quả hiểm họa rò rỉ thông tin khách hàng và xây dựng một xã hội số an toàn, văn minh.
Tác giả: Nguyễn Lương Sỹ
- Nguồn ảnh: Photo by Self Taught on Unsplash
[i] https://www.statista.com/statistics/290525/cyber-crime-biggest-online-data-breaches-worldwide/
[ii] https://www.csoonline.com/article/567531/the-biggest-data-breach-fines-penalties-and-settlements-so-far.html
[iii] https://www.businesstimes.com.sg/international/big-firms-could-face-data-breach-fines-of-up-to-10-of-turnover-from-oct-1
[iv] https://www.jdsupra.com/legalnews/from-data-breach-to-bankruptcy-a-17755/
Về tác giả
Nguyễn Lương Sỹ
Giảng dạy sở hữu trí tuệ tại Trường Đại học Luật, Đại học Huế. Hiện là nghiên cứu sinh tiến sĩ tại Đại học Quản lý Singapore.