Liên quan đến vụ việc trên, câu hỏi được dư luận quan tâm là số điện thoại, chi tiết thông tin học sinh mà các đối tượng dùng để lừa đảo lấy từ đâu?
Ông Lê Mạnh Hà, Phó trưởng Phòng tham mưu Công an TP.HCM nhận định, các trường học, cơ quan nhà nước đều có quy trình, quy định quản lý thông tin, có kiểm tra độ bảo mật và an toàn. Tuy nhiên, thông tin, số điện thoại phụ huynh vẫn có thể bị lộ lọt vì những vấn đề liên quan đến lỗ hổng bảo mật của các doanh nghiệp, công ty khác. Một giả định khác là nhân viên doanh nghiệp thu thập và bán lại dữ liệu cá nhân khách hàng.
“Khi đến cửa hàng, khu vui chơi, ăn uống, trung tâm học tập, phụ huynh, học sinh cần khai báo thông tin để làm thẻ khách hàng hoặc đăng ký. Việc này cũng có nguy cơ làm lộ lọt thông tin”, ông Hà ví dụ.
Còn theo ông Ngô Trần Vũ, Giám đốc Công ty bảo mật Nam Trường Sơn, bên cạnh công tác bảo mật thông tin ở một số trường chưa nghiêm, dẫn đến lọt thông tin học sinh ra ngoài, thì các đối tượng xấu có thể lấy được thông tin của học sinh từ nhiều nguồn khác. Đó có thể là danh sách học sinh tham gia hoạt động ngoại khóa hoặc học viên ở trung tâm ngoại ngữ, bởi trong đó đều có số điện thoại của học sinh hoặc phụ huynh; hay thông qua các hội, nhóm liên lạc của phụ huynh cũng có thể lọt thông tin số điện thoại. Khi có được số điện thoại, các đối tượng giả mạo là nhân viên các trung tâm ngoại ngữ, cơ sở giáo dục kỹ năng, gọi điện đến để giới thiệu dịch vụ, từ đó khai thác các thông tin liên quan.
Trong thực tế, tình trạng mua vé máy bay xong, trước lúc ra sân bay đã bị “khủng bố” mời đi taxi, học sinh vừa nhập học chưa kịp đi học đã được gọi mời học thêm ngoại ngữ, nhận giấy phép thành lập doanh nghiệp chưa ráo mực đã nhận được cuộc gọi làm dịch vụ thuế… đã và đang diễn ra phổ biến.
Báo cáo của Bộ Công an mới đây cho biết, dữ liệu cá nhân của 2/3 dân số Việt Nam đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau. Việc mua bán dữ liệu người dùng diễn ra dễ dàng, phổ biến. Qua rà soát sơ bộ, Bộ Công an đã phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...
Để ngăn chặn hiện tượng lộ, lọt thông tin, theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), cần có sự vào cuộc của cả xã hội. Các cơ quan quản lý cần tăng cường thanh, kiểm tra, giám sát, xử phạt. Chủ quản của các hệ thống thông tin có lưu trữ dữ liệu người dùng cần đảm bảo hệ thống thông tin theo quy định của pháp luật. Với người dùng cá nhân, cần hạn chế tối đa việc cung cấp thông tin của mình cho các dịch vụ không thiết yếu, chỉ cung cấp trên những địa chỉ đảm bảo.
Với vai trò cơ quan quản lý nhà nước, Bộ Thông tin và Truyền thông cho biết, sẽ chỉ đạo các đơn vị trực thuộc, doanh nghiệp viễn thông di động rà soát, giám sát việc thực hiện các quy định, rà soát các lỗ hổng bảo mật, tăng cường các biện pháp kỹ thuật để bảo vệ bí mật thông tin thuê bao. Thường xuyên kiểm tra việc bảo vệ thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp; tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.
Theo dõi, rà soát tình hình lộ, lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời. Thường xuyên tuyên truyền, phổ biến cho người dân về ý thức bảo vệ thông tin cá nhân khi tham gia các hoạt động trên không gian mạng.
Bộ Thông tin và Truyền thông cũng đề nghị Bộ Công an hoàn thiện, trình Chính phủ ban hành nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.
Được biết, Bộ Công an đang hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân, trong đó đặc biệt là Nghị định về bảo vệ dữ liệu cá nhân. Tiếp theo lộ trình, Bộ Công an dự kiến năm 2024 sẽ nghiên cứu, tham mưu cho Chính phủ trình Quốc hội ban hành Luật Bảo vệ dữ liệu cá nhân.
Trước mắt, lực lượng công an tích cực điều tra, xử lý nghiêm các trường hợp làm lộ, lọt, rao bán dữ liệu cá nhân để răn đe; tập trung điều tra, xử lý một số cơ sở dữ liệu của các ngành có nguy cơ bị lộ, lọt dữ liệu cá nhân.