Thông tin khách hàng đang được rao bán, trao đổi công khai trên mạng - Ảnh: T.P.
Trong vai chủ doanh nghiệp phần mềm đang tìm kiếm danh sách khách hàng tiềm năng để tiếp thị, chúng tôi phát hiện rất nhiều địa chỉ rao bán "món hàng" với đầy đủ thông tin chi tiết.
Gói thông tin khách mua "mẹc", BMW
"Để hỗ trợ công việc kinh doanh thuận lợi, mình xin gửi đến các anh chị bộ danh sách khách hàng ở Hà Nội. Sở hữu trọn bộ này chỉ với 2 triệu đồng. Số lượng 700.000 - 800.000 số điện thoại với hơn 350 danh sách. Giá bán lẻ 50.000 - 200.000 đồng/danh sách" - đây là lời giới thiệu về kho dữ liệu dồi dào của trang web scribd... Trong đó có những danh sách nổi bật như: danh sách tổng giám đốc ở Hà Nội, 750 khách hàng mua The Keangnam, 1.100 giám đốc Đà Nẵng, khách hàng The Manor Hà Nội...
Hiện thông tin người dùng được rao bán được phân loại rất kỹ. Tại nhiều trang web, chúng tôi còn tìm thấy khá nhiều danh sách độc như: 1.020 khách hàng BMW, 1.300 khách hàng Mercedes, 710 khách hàng đầu tư vàng, 3.000 khách hàng Phú Mỹ Hưng, 1.200 chủ tịch hội đồng quản trị, 850 thành viên câu lạc bộ doanh nhân...
Nhiều trang được thiết kế rất sơ sài như: datakhachhang24h, scribd... Nhưng cũng lắm trang được đầu tư khá công phu: danhsachmoi, fulldata, datakhachhang... Có trang chỉ đơn giản là đưa ra tên danh sách khách hàng như: danh sách khách hàng có thu nhập cao ở Hà Nội, nhân viên văn phòng nữ có thu nhập trên 15 triệu đồng ở Hà Nội, khách hàng Ford miền Bắc, danh sách khách hàng của các ngân hàng, danh sách phụ huynh học sinh, danh sách khách hàng các dự án bất động sản...
Một số trang còn có hẳn nhiều bài viết giới thiệu chi tiết các danh sách, kèm theo hình chụp màn hình máy tính một phần danh sách như để minh chứng "người thật việc thật". Thậm chí nhiều trang còn tặng miễn phí nhiều danh sách khách hàng cũ từ những năm trước, chỉ bán những danh sách mới nhất với nhiều thông tin nhất...
Người dùng cần cẩn trọng khi chia sẻ thông tin để tránh bị thu thập vào rất nhiều mục đích không lường trước - Ảnh: Q.ĐỊNH
Cũng sợ bị "sờ gáy"
Điểm chung của tất cả các trang chia sẻ, rao bán danh sách khách hàng là đều để lại số điện thoại di động của người sở hữu. Thế nhưng, không phải bất kỳ ai cứ muốn hỏi thăm thông tin hay tìm hiểu để mua đều có thể liên lạc dễ dàng với người bán. Mặc dù số điện thoại di động được cung cấp công khai nhưng người tìm hiểu phải "tuân thủ" đúng quy chuẩn liên lạc thì mới gặp được.
Cụ thể, nếu chọn hình thức đăng ký qua khung có sẵn trên web, người dùng phải cung cấp đầy đủ địa chỉ email, số điện thoại, số Zalo, họ và tên, nghề nghiệp, danh sách thông tin quan tâm... Sau đó gửi đi và chờ bên người bán liên lạc lại. Còn nếu muốn nhanh hơn, người dùng phải nhắn tin SMS theo đúng "cú pháp" quy định trước.
Lựa chọn một số trang được thiết kế sạch sẽ và có đầu tư giao diện đàng hoàng, chúng tôi thử liên hệ với một người tên là Nam - đại diện một số trang như: datakhachhang.net, danhsachmoi.com... Sau nhiều lần thử gọi trực tiếp lẫn nhắn tin thể hiện "thiện ý" muốn mua danh sách khách hàng nhưng không có ai trả lời, chúng tôi phải tìm hiểu và soạn tin nhắn "đúng cú pháp", với thông tin cả họ và tên, số điện thoại di động, email, nghề nghiệp, danh sách quan tâm. Vài phút sau, tin nhắn trả lời được gửi đến với khá đầy đủ chi tiết: 10.000 khách hàng cập nhật tháng 1-2020 có giá 2 triệu đồng; cập nhật vào tháng 2-2020 giá 3 triệu đồng; tháng 3-2020 lên đến 6 triệu đồng.
Nam cho biết mình có "nguồn" riêng nên các thông tin luôn chính xác và được cập nhật liên tục. Người mua chỉ cần chuyển tiền qua tài khoản ngân hàng bên phía Nam thì "sau 1 phút sẽ nhận được data (dữ liệu) qua email". Nam còn cẩn trọng lưu ý khi chuyển khoản không được ghi "nội dung liên quan đến data".
Đặc biệt có một số trang người mua phải dùng công cụ tìm kiếm mới truy cập được (chứ không phải theo cách gõ tên miền như thông thường). Theo những người rành lĩnh vực, đây là "chiêu thức" né tránh sự ghi nhận của cơ quan chức năng cũng như những người mua không có nhu cầu thật. Người mua chỉ có cách liên lạc duy nhất là cung cấp tài khoản Zalo, địa chỉ email để người bán xem xét và liên lạc lại giao dịch.
Quy định chưa đủ răn đe
Theo nghị định số 174/2013, hành vi không có biện pháp bảo vệ thông tin riêng hoặc thông tin cá nhân của người sử dụng bị phạt 10 - 20 triệu đồng; phạt tiền 30 - 50 triệu đồng với hành vi tiết lộ trên môi trường mạng thông tin thuộc bí mật kinh doanh hoặc tiết lộ trái phép nội dung thông tin riêng của người sử dụng dịch vụ viễn thông; phạt tiền từ 50 - 70 triệu đồng với hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông. Như vậy, mức phạt cao nhất mới chỉ là 70 triệu đồng.
Theo nhiều chuyên gia trong ngành, mặc dù có một số văn bản quy phạm pháp luật (Bộ luật hình sự, Luật bảo vệ người tiêu dùng, Luật công nghệ thông tin...) có đề cập tới bảo vệ dữ liệu cá nhân nhưng chưa đầy đủ và thiếu chế tài đủ mạnh. Do đó, các cơ quan chức năng khó xác định và xử lý.
Hiện tại, mới chỉ có Luật an toàn thông tin mạng quy định về nguyên tắc bảo vệ thông tin cá nhân nhưng theo hướng cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật. Điều này đặt ra vấn đề cần bổ sung thêm các nguyên tắc khác để bảo vệ dữ liệu cá nhân.
Bộ Công an cũng cho rằng những quy định pháp luật cụ thể về bảo vệ dữ liệu cá nhân được quy định rải rác trong các văn bản quy phạm pháp luật với mức độ khác nhau và chưa có quy định chi tiết, cụ thể và thiếu tính khả thi trên thực tế.
Bán theo năm, giá gần trăm triệu đồng Theo ghi nhận, nhiều trang bán thông tin dữ liệu theo dạng gói, trong đó gói online có giá bán đến 97 triệu đồng/năm hoặc 53 triệu đồng/5 tháng. Gói cước này có nhiều thông tin "khách hàng VIP". Theo người bán, gói này gồm thông tin "nhận thông tin trực tiếp từ hệ thống CRM (hệ thống quản trị thông tin khách hàng - PV), đảm bảo thông tin mới nhất trong ngày, chuyển số độc quyền đến đơn vị tham gia". |
Bán chui nhưng kèm cam kết cập nhật dữ liệu Trong báo cáo về thực trạng công tác bảo vệ dữ liệu cá nhân năm 2019, Bộ Công an cho biết qua rà soát sơ bộ đã phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng. Các đối tượng này bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện... Theo Bộ Công an, các gói dữ liệu thô được rao bán liên quan tới nhiều lĩnh vực: danh sách cán bộ, danh sách nội bộ (thậm chí bao gồm cả các đơn vị công an, quốc phòng, thuế...); điện lực; thuê bao Internet; ngân hàng (chi tiết tới cả số dư tài khoản); bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ)... Các loại dữ liệu được mua bán trong thời gian dài, có cam kết về độ chính xác, cam kết cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua. Theo Bộ Công an, nhiều khả năng nguồn của các dữ liệu thô xuất phát từ hệ thống nội bộ của cơ quan, nhà nước hoặc từ hệ thống hành chính điện tử. |
Theo congnghe.tuoitre