Get UID – Tìm kiếm khách hàng hay trộm cắp thông tin?
Đây là thuật ngữ không hề mới nhưng nó lại có vai trò hết sức quan trọng đối người làm kinh doanh. Trong môi trường cạnh tranh khốc liệt, đa dạng về hình thức quảng cáo, nhiều công ty, doanh nghiệp đã tìm kiếm giải pháp cho vấn đề tiếp thị sản phẩm trực tiếp tới khách hàng tiềm năng mà không thông qua hệ thống kênh phân phối như trước đây. Điều này giúp các đơn vị kinh doanh giảm được chi phí tiếp thị sản phẩm.
Tuy nhiên, hệ lụy nhãn tiền của nó là, không ít doanh nghiệm sau khi có được thông tin cá nhân đã tiến hành nhiều chiêu trò tiếp thị gây bức xúc như: Tin nhắn rác, gọi điện chào bán sản phẩm, dịch vụ… Dĩ nhiên, việc sử dụng các thông tin cá nhân đó chưa được sự cho phép của người tiếp nhận. Nhiều người đặt câu hỏi, tại sao thông tin cá nhân của mình lại rơi vào tay các công ty, doanh nghiệp “rác” trên?
Câu trả lời có thể dễ thấy với muôn vàn phương cách. Chẳng hạn, chúng ta đều đi siêu thị, mua hàng trên mạng internet, giao dịch qua ngân hàng, sử dụng mạng xã hội, chơi game… Tất cả tài khoản trên đều yêu cầu điền thông tin cá nhân. Nhiều người mới dùng, đặc biệt lứa tuổi thanh thiếu niên còn hồn nhiên điền sở thích, người yêu.
Việc làm đó sẽ bị hacker lợi dụng để khai thác thông tin cá nhân từ xa thông qua các phần mềm có chức năng quét UID – User ID – một dạng Chứng minh thư nhân dân (CMT) trên mạng internet để xác minh tài khoản người dùng.
Ví dụ điển hình, facebook là mạng xã hội đình đám hiện nay do Mark Zuckerberg sáng lập năm 2004. Chức năng của facebook là kết nối mọi người trên khắp thế giới thông qua hình thức kết bạn, tạo nhóm, tạo Fanpage… để có thể sử dụng facebook, người dùng phải đăng ký tài khoản và điền thông tin cá nhân. Sau đó, sẽ được cấp một tài khoản với mã số ID tương ứng.
Việc người dùng tham gia các nhóm, bấm like các Fanpage… UID đều được lưu lại và có khả năng bị hacker để ý. Hacker có thể sử dụng phần mềm riêng như: itarget, FMO pro … để quét UID, hay thậm chí lợi dụng chức năng tìm kiếm của facebook như facebook Graph search để lọc ra đối tượng khách hàng tiềm năng dựa trên thông tin về tuổi, giới tính, sở thích được người dùng công khai trên mạng xã hội.
Nếu chỉ thực hiện quét UID người dùng thì chưa nói lên hành vi vi phạm quyền riêng tư cá nhân. Nhưng trọng tâm của bài viết này là việc cung cấp, mua bán, sử dụng bất hợp pháp thông tin nhằm mục đích kinh doanh, trục lợi khiến nhiều người cảm thấy phiền phức dù không có nhu cầu sử dụng.
Mua bán công khai
Sau khi tiếp nhận thông tin phản ánh từ người dân về tình trạng liên tục nhận được các cuộc gọi với nội dung: mời tham gia hội thảo giới thiệu sản phẩm, dịch vụ học tiếng anh cho bé, mua bất động sản… Phóng viên báo Pháp luật và Thời đại đã tiến hành tìm hiểu, xác minh nguồn gốc những thông tin trên.
Qua điều tra, nhóm PV đã tiếp xúc với Website: datakhachhang… Tại đây, chủ trang web rao bán công khai thông tin khách hàng, thậm chí phân loại khách hàng thành nhiều thành phần như: danh sách khách hàng giám đốc công ty, khách hàng bất động sản, doanh nhân, khách hàng gửi tiết kiệm, khách hàng ngân hàng, khách hàng là phụ huynh học sinh … mỗi loại đều có mức giá khác nhau tùy vào mong muốn và trao đổi giữa người mua và người bán.
Tiếp tục liên hệ với người bán tên T, số điện thoại 0972228xxx qua thư điện tử. Ngay lập tức chúng tôi nhận được thư trả lời với nội dung: “Giá data base giám đốc là 1.500.000 đồng, data update từ sở KHĐT đầu 2016”. Khi được hỏi thông tin cá nhân đó có đảm bảo không, phía cung cấp khẳng định là: “database chuẩn, đảm bảo. Còn việc khai thác thế nào là tùy bên bạn”.
Trên nhiều Website khác còn công khai rao bán thông tin cá nhân: email, điện thoại, địa chỉ… và đảm bảo thông tin này tỷ lệ sống trên 90%, luôn được cập nhập theo tháng. Có thể nói, việc thông tin cá nhân bị mua bán, trao đổi một cách công khai trên mạng đã gây phiền phức cho nhiều người. Hầu hết họ đều bị “quấy rối” và không biết làm thế nào để ngăn chặn.
Khách quan nhìn nhận, những hành vi trên đã vi phạm Quyền bí mật đời tư quy định tại Điều 38 Bộ Luật Dân sự và Điều 22 Luật Công nghệ thông tin quy định các cá nhân không được cung cấp thông tin cá nhân của người khác cho bên thứ ba, trừ trường hợp pháp luật có quy định hoặc được sự đồng ý của người đó.
Việc xử lý vi vi phạm, tại Điều 5, Nghị định số 19/ NĐ – CP ghi rõ, việc sử dụng thông tin mà không được người tiêu dùng đồng ý, hoặc tự ý chuyển giao thông tin của người nào đó cho bên thứ 3 sẽ bị phạt từ 10 – 20 triệu đồng.
Quy định là vậy nhưng việc ngăn chặn loại tội phạm mạng là điều rất khó vì hacker có thể sử dụng nhiều cách để lấy được thông tin cá nhân của người khác, gây ra hậu quả nghiêm trọng đối với xã hội.
Trước hết, bản thân mỗi cá nhân cần tự nâng cao tinh thần cảnh giác bằng cách, đối với những hành vi yêu cầu điền email, số điện thoại, địa chỉ… để tránh thông tin bị các đối tượng xấu lợi dụng không điền mật khẩu nếu truy cập vào trang Web bằng cách nhập vào liên kết trong email hoặc ứng dụng Chat.
Đặc biệt chú ý khi được yêu cầu đăng nhập trực tuyến, kiểm tra xem liệu địa chỉ trang Web có bắt đầu bằng https:// hay không. Ngoài ra, hầu hết các nhà cung cấp dịch vụ email, bao gồm cả Gmail đều cho phép thực hiện báo cáo thư đáng ngờ trong Gmail. Điều này sẽ giúp nhà quản trị ngăn ngừa người dùng đó cho các email khác.