Tình trạng lộ, lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số hóa. Sự phát triển của thương mại điện tử và các dịch vụ trực tuyến đã tạo ra một môi trường thuận lợi cho hoạt động mua, bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội trở thành nơi diễn ra công khai việc mua bán này, với sự tham gia của cả tổ chức và doanh nghiệp. Hệ lụy của tình trạng này là nhiều người dân bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo.

Thông tin cá nhân bị lộ có thể được sử dụng để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm người khác nhau. Chuyên gia Ngô Trí Nhật nhận định rằng mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, làm ảnh hưởng đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã ghi nhận 56 vụ việc liên quan đến mua, bán dữ liệu cá nhân trong sáu tháng đầu năm 2025, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu cá nhân phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ, lọt thông tin cá nhân và bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua, bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, bao gồm ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ, cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân cũng là điều cần thiết. Một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp cũng cần được thiết lập.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản là một biện pháp bảo vệ thông tin cá nhân hiệu quả. Người dân cũng nên tránh mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Trí tuệ nhân tạo (AI) đã trở thành một thành phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và tăng cường trải nghiệm người dùng. Tuy nhiên, việc này cũng mở ra một “khe cửa hẹp” cho các hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”. Loại hình này có thể dễ dàng vượt qua các hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và vẫn được tiếp tục sử dụng, sẽ dẫn đến việc đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng đưa ra ví dụ về việc hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân của việc này là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ những rủi ro này, ông Đào Việt Hùng chia sẻ về giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp khó bị “nhiễm độc”.

Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Các chuyên gia sẽ thảo luận về các giải pháp bảo mật và hạ tầng để đảm bảo sự phát triển an toàn và bền vững của các công nghệ AI và cloud. Thông qua sự kiện này, các doanh nghiệp sẽ có cơ hội tìm hiểu và cập nhật những kiến thức mới nhất về công nghệ và bảo mật, cũng như xây dựng chiến lược phát triển phù hợp cho tương lai.

Một trong những giải pháp quan trọng được đề cập là việc áp dụng các công nghệ bảo mật tiên tiến, như mã hóa dữ liệu và xác thực người dùng, để bảo vệ thông tin và ngăn chặn các cuộc tấn công. Các doanh nghiệp cũng cần đầu tư vào việc đào tạo nhân viên về các kỹ năng bảo mật cần thiết để đối phó với các mối đe dọa ngày càng tăng.

Ngoài ra, việc xây dựng một hệ thống bảo mật mạnh mẽ và linh hoạt cũng là chìa khóa để các doanh nghiệp có thể đối phó với các cuộc tấn công mạng. Điều này đòi hỏi sự kết hợp giữa các công nghệ bảo mật và quy trình làm việc hiệu quả.

Cuối cùng, các doanh nghiệp cần phải nhận thức được rằng bảo mật là một quá trình liên tục và cần được cập nhật thường xuyên. Việc duy trì một hệ thống bảo mật mạnh mẽ và cập nhật các công nghệ mới nhất sẽ giúp các doanh nghiệp giảm thiểu rủi ro và bảo vệ thông tin quan trọng của mình.

Với sự phát triển không ngừng của công nghệ, các doanh nghiệp cần phải không ngừng nâng cao nhận thức và kỹ năng bảo mật của mình. Bằng cách áp dụng các giải pháp bảo mật tiên tiến và xây dựng một hệ thống bảo mật mạnh mẽ, các doanh nghiệp có thể đảm bảo sự phát triển an toàn và bền vững trong thời đại số.

Akamai Technologies Việt Nam và các chuyên gia trong ngành sẽ chia sẻ kinh nghiệm và kiến thức tại sự kiện OpenInfra & Cloud Native Day Vietnam 2025. Sự kiện này dự kiến sẽ thu hút nhiều doanh nghiệp và chuyên gia trong lĩnh vực công nghệ và bảo mật.

Thông tin chi tiết về sự kiện có thể được tìm thấy tại https://openinfra.vn/ . Các doanh nghiệp và chuyên gia đang quan tâm đến công nghệ và bảo mật được khuyến khích tham gia và cập nhật thông tin mới nhất về sự kiện này.