Thế giới đã chứng kiến sự gia tăng đáng kể trong số lượng vụ vi phạm dữ liệu trên toàn cầu trong nửa đầu năm 2025. Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, số vụ vi phạm dữ liệu đã tăng tới 235% so với cùng kỳ năm trước, làm lộ hơn 9,45 tỷ dữ liệu cá nhân. Điều này cho thấy một làn sóng tấn công mạng với quy mô và mức độ nghiêm trọng chưa từng có.

Đáng chú ý, 2/3 vụ việc này xảy ra tại Hoa Kỳ, cho thấy thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa là gì so với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Chỉ trong 6 tháng đầu năm, có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Theo Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo, và những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”.

Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh, và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Trong thời đại công nghệ số hiện nay, việc đảm bảo an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp bách. Các hệ thống thông tin trọng yếu, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã áp dụng các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin quan trọng, dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng cần được giải quyết.

Ngày nay, điện thoại di động thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, vẫn có nhiều người chưa thực sự ý thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân của mình. Một ví dụ gần đây là ứng dụng CapCut đã cập nhật điều khoản sử dụng, cho phép ứng dụng giữ lại video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ những nội dung này lên nền tảng.

Thực tế cho thấy, không chỉ CapCut mà còn rất nhiều ứng dụng khác cũng đang âm thầm kiểm soát dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng. Điều này đặc biệt phổ biến ở các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những điều khoản này và thường cài đặt ứng dụng một cách vô tội vạ, bao gồm cả những ứng dụng không thực sự cần thiết. Hành động này vô tình tạo ra một lỗ hổng lớn cho an ninh dữ liệu cá nhân, vì người dùng đã vô tình chia sẻ thông tin một cách không cần thiết.

Việc chia sẻ dữ liệu cá nhân không chỉ ảnh hưởng đến cá nhân mà còn có thể trở thành mối nguy chung khi những ứng dụng “bòn rút” dữ liệu của nhiều người dùng ở quy mô rộng lớn. Điều này có thể mang tầm quốc gia và gây ra những hậu quả nghiêm trọng. Vì vậy, việc nâng cao ý thức và bảo vệ an ninh dữ liệu cá nhân là cực kỳ quan trọng.

Cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân. Qua đó, mỗi người sẽ biết cách bảo vệ bản thân và góp phần bảo vệ cộng đồng. Chỉ khi có sự tham gia và ý thức của tất cả mọi người, chúng ta mới có thể giảm thiểu được rủi ro và đảm bảo an toàn cho dữ liệu cá nhân trong thời đại công nghệ số.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Sự việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu. Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga.

Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran. Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Trong thời đại công nghệ số hiện nay, việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành một xu hướng phổ biến nhằm đảm bảo an toàn và bảo vệ tài sản. Tuy nhiên, đi cùng với đó là một thực trạng đáng lo ngại khi nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng internet, thậm chí bị rao bán trên các diễn đàn hack. Điều này không chỉ dừng lại ở việc xâm phạm quyền riêng tư mà còn tiềm ẩn nhiều rủi ro về an toàn thông tin và bảo mật dữ liệu.

Qua ghi nhận, nhiều video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài. Một trường hợp điển hình gần đây tại TP Hồ Chí Minh, một người dùng đã tỏ ra sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn. Điều này đã đặt ra một vấn đề cấp thiết về việc bảo vệ thông tin cá nhân và đảm bảo an toàn cho các thiết bị camera.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em. Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Cuối cùng, mỗi người dùng cần phải tích cực tìm hiểu và áp dụng các biện pháp bảo mật cơ bản như thay đổi mật khẩu mặc định, cập nhật thường xuyên phần mềm và firmware cho camera, sử dụng xác thực hai yếu tố nếu có, và tuyệt đối không chia sẻ thông tin truy cập camera với người khác. Bằng cách nâng cao cảnh giác và tuân thủ các nguyên tắc bảo mật cơ bản, chúng ta có thể giảm thiểu đáng kể rủi ro bị xâm nhập và phát tán thông tin riêng tư thông qua các thiết bị camera.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra môi trường thuận lợi cho hoạt động mua và bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội hiện nay đang là nơi diễn ra công khai các hoạt động này, không chỉ có sự tham gia của các cá nhân mà còn có cả các tổ chức và doanh nghiệp.

Hậu quả của tình trạng này là rất nhiều người dân bị nhắn tin, gọi điện gây phiền phức, và trong nhiều trường hợp, họ trở thành nạn nhân của các vụ lừa đảo. Dựa vào thông tin cá nhân bị lộ, kẻ xấu có thể dễ dàng xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm đối tượng khác nhau. Điều này không chỉ gây ra sự bất tiện cho người dân mà còn tiềm ẩn nhiều rủi ro về tài chính và thông tin cá nhân.

Theo chuyên gia Ngô Trí Nhật, mặc dù các cơ quan chức năng đã nỗ lực trong việc đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức ngày càng tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân đã được ghi nhận, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng, đã chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp hoàn toàn có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, quan trọng nhất là việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng, tình trạng tài chính, v.v.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Đáng chú ý, luật này cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ. Điều này bao gồm việc ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân cũng là một yếu tố quan trọng. Một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp cũng cần được thiết lập.

Người dân cũng cần cảnh giác và có biện pháp tự bảo vệ mình. Họ nên tránh chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát không đáng tin cậy. Sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản là một biện pháp tốt. Ngoài ra, người dân không nên mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.