Muôn kiểu... lộ thông tin

Mấy ngày nay, chị Nguyễn Thúy An, ngụ tại TP Thủ Đức, TPHCM, liên tục bị làm phiền bởi những cuộc gọi mời chào các khóa học dịp hè.

Những nhân viên tư vấn gọi mời tỏ ra khá rành rọt thông tin khi biết chị có 2 người con, bé lớn học lớp 8, bé út học lớp 4, thậm chí còn rõ cả trường, lớp của từng em.

Do đó, họ tư vấn các khóa học phù hợp nhất về chi phí, quãng đường di chuyển…

“Hè này, tôi đưa 2 đứa nhỏ về ở với ông bà ở Đồng Nai ít tuần nên không có nhu cầu tham gia mấy khóa học này. Thực sự rất phiền hà!”, chị An chia sẻ.

Khi bị gặng hỏi vì sao biết được số điện thoại của mình, một nhân viên tư vấn trẻ thú thật với chị An: “Em đã xem trên một trang web tập hợp danh bạ phụ huynh, học sinh. Tôi bất ngờ vì từ trước tới nay đâu có để lộ thông tin cá nhân, con cái trên mạng xã hội hay các nhóm chat nào đâu”, chị An giãi bày.

Trường hợp thông tin cá nhân bị lộ trên mạng như chị An không hiếm.

Vài tháng trước, anh Đ.T.T., ngụ tại quận Bình Tân cũng hốt hoảng khi thấy tên mình nằm trong một danh sách phụ huynh, học sinh lớp 1 đăng ký học tiếng Anh tích hợp, tăng cường của một trường tiểu học ở quận 11, được rao bán trên mạng.

Không chỉ anh T., toàn bộ thông tin phụ huynh của lớp với đầy đủ họ tên, số điện thoại, nơi cư trú (quận, huyện) đều trùng khớp. “Không ai hiểu vì sao họ có đủ thông tin như vậy mà tập hợp rồi rao bán”, anh T. tỏ vẻ khó chịu.

Chỉ cần nhập từ khóa “data phụ huynh học sinh” lên Google hoặc trên công cụ tìm kiếm của Facebook, là người ta dễ dàng tìm được rất nhiều trang web, nhóm đăng tải công khai danh sách phụ huynh, học sinh. Các thông tin thường được tập hợp dưới dạng file excel hoặc được chia sẻ trực tuyến trên Google Drive với đầy đủ danh mục họ tên phụ huynh, nghề nghiệp, họ tên học sinh, tên trường lớp, thậm chí cả số căn cước công dân, điện thoại và địa chỉ thường trú.

Điều đáng sợ là một số hội nhóm còn công khai rao bán với giá vài trăm nghìn đồng.

Chẳng hạn, trên Facebook hiện có nhóm “Data giáo dục - Phụ huynh học sinh - sinh viên” với hơn 1.200 người theo dõi.

Nhóm rao bán công khai thông tin phụ huynh, học sinh thuộc các cấp học tại Hà Nội, TPHCM với lời mời: “Ai có nhu cầu thì inbox để giao dịch”.

Hoặc nhóm “Data khách hàng tiềm năng” với hơn 10.000 thành viên, thường xuyên rao bán, đăng tải đủ loại dữ liệu của người dân, trong đó đương nhiên có nhiều phụ huynh, học sinh.

Nhóm này nhận lọc dữ liệu theo yêu cầu, độ tuổi, giới tính, chuyên lớp, ngành, trường, tên tuổi, địa chỉ...

(Ảnh minh họa ITN)

Thông tin lộ từ đâu?

Theo tìm hiểu từ các chuyên gia về dữ liệu, an ninh mạng, những thông tin về phụ huynh, học sinh bị lộ có 3 nguyên nhân chính.

Thứ nhất, trong quá trình sử dụng mạng xã hội, Internet, phụ huynh, học sinh vô tình làm lộ thông tin của mình khi dùng số điện thoại, email đăng nhập vào các ứng dụng, mua sắm.

Nguồn lộ thông tin thứ 2 là thông tin cá nhân bị các nhân viên trung tâm ngoại ngữ, dạy kỹ năng sống… tập hợp và chia sẻ cho những đồng nghiệp khác. Ở đây, không loại trừ khả năng, một số giáo viên chủ nhiệm, giáo viên bộ môn để lộ thông tin phụ huynh từ các nhóm chat Zalo, Messenger giữa họ và phụ huynh.

Nguồn lộ thông tin cuối cùng, cũng được cho là phổ biến nhất đến từ chính các trường học.

Hiện nay, các trường học bậc phổ thông trên cả nước thường đăng tải danh sách học sinh trúng tuyển đầu năm học hoặc bảng điểm, danh sách học sinh ở các hoạt động ngoại khóa, danh sách học sinh giỏi… trên cổng thông tin trường.

Chỉ cần nhập từ khóa “bảng điểm học sinh”, “danh sách học sinh trúng tuyển” trên Google, người khác rất dễ dàng tìm ra hàng nghìn danh sách học sinh với đầy đủ thông tin.

Tại một trường mầm non ở quận 7, TPHCM, danh sách hàng trăm học sinh trúng tuyển được đăng tải trên web trường với đầy đủ với các mục: Họ tên trẻ, ngày tháng năm sinh, họ tên cha mẹ, địa chỉ thường trú (rõ đến từng số nhà), số điện thoại, mã số bảo hiểm của trẻ.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho rằng, việc thông tin cá nhân của học sinh và phụ huynh bị lộ trên mạng xã hội sẽ tiềm ẩn rất nhiều rủi ro.

Không chỉ bị làm phiền bởi những lời mời chào các khóa học, thông tin bị lộ có thể được kẻ xấu sử dụng để lừa đảo.

“Chẳng hạn kẻ xấu gọi về cho người thân học sinh là ông bà, báo rằng con cháu bị tai nạn, cần chuyển tiền viện phí gấp. Họ đọc đúng tên tuổi của trẻ, trường lớp học, tên tuổi cha mẹ, thậm chí đúng cả số nhà, số điện thoại. Người lớn tuổi không rành công nghệ, trong tình huống đó rất dễ bị lừa. Hiện tượng này thời gian qua đã xảy ra không ít tại các thành phố lớn”, ông Thắng nêu ví dụ.

Theo ông Thắng, nhà trường là đầu mối quan trọng nhất để bảo vệ thông tin cá nhân cho người học.

Trường phải sử dụng phương pháp mã hóa khi lưu trữ văn bản, thông tin học sinh.

Điều này phòng tránh được việc kẻ gian xâm nhập vào hệ thống dữ liệu nhà trường hoặc ngăn chặn được chính nhân viên hành chính của trường bán dữ liệu ra ngoài.

Trong tình thế buộc phải đăng tải các danh sách học sinh lên trang web với mục đích thông báo, trường cần chọn lọc những thông tin quan trọng nhất.

Với phụ huynh, học sinh, ông Thắng đưa ra lời khuyên, họ cần tự bảo vệ mình trước những cạm bẫy rình rập trên không gian mạng; cần hạn chế tối đa việc chia sẻ thông tin cá nhân, số điện thoại, số nhà trên mạng xã hội.

“Cần trang bị những kiến thức về an ninh mạng, biết mình nên cung cấp thông tin nào, cho cộng đồng nào và không nên chia sẻ thông tin nào. Các phụ huynh cũng cần bình tĩnh, thận trọng kiểm tra thông tin rõ ràng trước những cuộc gọi có dấu hiệu lừa đảo”, ông Thắng khuyến cáo.