Sau kỳ thi tuyển sinh đại học năm ngoái, anh Mạnh được một người liên hệ qua điện thoại để mua danh sách thí sinh không đủ điểm chuẩn của trường. Người gọi nói giá mỗi liên hệ là 10.000 đồng và cần mua ít nhất 1.000 thí sinh. Sau khi bị từ chối, người này tiếp tục liên hệ trực tiếp với phòng đào tạo trường và ra giá cao hơn nhưng không thành công.
Thông tin thí sinh dự thi chứa trong tập Excel dung lượng vài chục MB, có đầy đủ họ tên, số điện thoại, email, địa chỉ và thậm chí cả số điện thoại của người thân. Theo anh Mạnh, việc mua dữ liệu công khai có thể là lý do khiến nhiều thí sinh vừa biết trượt đại học đã nhận được hàng loạt cuộc gọi mời chào, thậm chí thông báo nhập học từ các trường chưa từng nghe tên.
Tương tự, chị Hoài Thương, làm hành chính tại một trường mầm mon, cho biết liên tục nhận cuộc gọi hỏi mua danh sách các bé trong trường. "Họ giới thiệu từ các trung tâm ngoại ngữ có nhu cầu tuyển sinh. File danh sách lớp 3-4 tuổi được trả 3,5 triệu đồng", chị nói. Một số cơ sở còn tổ chức các buổi ngoại khóa, thực hiện chương trình tài trợ, sau đó đổi lại là danh sách học sinh.
Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam (NCS), ngoài mua bán dữ liệu, một số trường học chưa ý thức được vấn đề bảo mật thông tin. "Nhiều trường vô tư đăng dữ liệu chi tiết về học sinh, phụ huynh ngay trên website của trường", ông Sơn nói.
Lấy ví dụ, qua từ khóa tìm kiếm đơn giản trên Google, một trường tiểu học ở Ninh Bình đăng đầy đủ danh sách học sinh lớp một trên website, bất kỳ ai cũng có thể xem hoặc tải về. Bên trong có đầy đủ thông tin họ tên, lớp, ngày sinh, nơi sinh, hộ khẩu thường trú, số điện thoại và họ tên bố, mẹ. Một trường THPT tại Hà Nội cũng đăng danh sách học sinh với họ tên, ngày sinh, giới tính và thậm chí cả mã định danh.
Cũng theo ông Sơn, việc mua bán dữ liệu tràn lan trên mạng không mới. Vấn đề này đã tồn tại nhiều năm, gây phiền hà cho người dân khi liên tục phải nghe các cuộc gọi mời chào dịch vụ. Tuy nhiên, sự việc trở nên nghiêm trọng hơn khi gần đây, những thông tin này bị sử dụng cho mục đích lừa đảo.
"Người dùng có tâm lý dễ mất cảnh giác khi nghe kẻ lừa đảo nói chính xác các thông tin về bản thân, con cái", ông Sơn nói.
Theo Bộ Giáo dục và Đào tạo, đã có 14 phụ huynh TP HCM bị lừa 825 triệu đồng theo cùng kịch bản "con đang cấp cứu, cần chuyển tiền gấp" trong tháng 3. Trong đó, kẻ gian tự xưng là giáo viên thể dục, nhân viên y tế tại trường của học sinh, báo các em bị té ngã, tai nạn. Chúng tạo sự tin tưởng bằng cách nói chính xác tên tuổi, lớp học của học sinh. Sau đó, chúng chuyển máy cho một người tự xưng là bác sĩ cấp cứu để trao đổi về tình trạng của học sinh, yêu cầu phụ huynh chuyển tiền gấp.
Luật sư Vũ Tiến Vinh, Công ty luật Bảo An, cho biết hiện pháp luật nghiêm cấm hành vi thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác theo Điều 7 của Luật an toàn thông tin mạng. Trong đó, hành vi mua bán hoặc trao đổi thông tin riêng của người sử dụng dịch vụ viễn thông bị phạt 50-70 triệu đồng.
Ngoài ra, theo khoản 1 Điều 288 Bộ luật Hình sự 2015, nếu bị chứng minh thu lợi bất chính từ 50 đến 200 triệu đồng, hoặc gây thiệt hại từ 100 đến 500 triệu đồng, hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân, sẽ bị phạt tiền 30-200 triệu đồng, phạt cải tạo không giam giữ đến ba năm hoặc phạt tù từ 6 tháng đến 3 năm.
Trước đó, hồi tháng 1/2022, Công an Thừa Thiên Huế triệt phá đường dây mua bán 6,2 triệu dữ liệu cá nhân với giá 1.000 đồng/thông tin qua nhóm "Group mua bán data mới 2020" trên Facebook. Tháng 11/2022, Công an tỉnh Phú Thọ cũng bắt giữ 5 người vì điều hành đường dây mua bán gần ba triệu dữ liệu cá nhân qua nhóm Facebook "Data khách hàng tiềm năng". Những dữ liệu này gồm số điện thoại, họ tên, ngày sinh, địa chỉ, email.
Tháng 8/2022, Bộ Công an cho biết dữ liệu của hơn 2/3 dân số Việt Nam bị thu thập, chia sẻ trên mạng với nhiều hình thức và mức độ. Bộ đánh giá vấn nạn diễn ra một phần do hành lang pháp lý đảm bảo an ninh mạng chưa hoàn thiện. Bộ cho biết sẽ tham mưu Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội để ban hành Nghị định Bảo vệ dữ liệu cá nhân. Việc này được coi là giải pháp then chốt để phòng ngừa tình trạng buôn bán, xử lý dữ liệu cá nhân tràn lan.