Trong thông tin mới phát ra, Cục CNTT, Bộ GD&ĐT cho hay, ngày 8/7, trên một diễn đàn trực tuyến, có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.

Ngay sau khi nhận được thông tin về nghi vấn trên, Bộ GD&ĐT đã phối hợp với các cơ quan chức năng xác minh, rà soát. Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GD&ĐT quản lý.

“Hiện nay, Bộ GD&ĐT đã và đang phối hợp với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin”, Bộ GD&ĐT thông tin.

{keywords}
Theo Bộ GD&ĐT, kết quả xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ quản lý.

Bộ GD&ĐT cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: hệ thống học trực tuyến, hệ thống thi trực tuyền, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.

Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, đề nghị liên hệ với các cơ quan chức năng của Bộ TT&TT, Bộ Công an và Bộ GD&ĐT (qua Cục CNTT) để phối hợp giải quyết.

Theo đánh giá của các chuyên gia, trong bối cảnh chuyển đổi số ngày càng mạnh mẽ, nguy cơ lộ lọt dữ liệu cá nhân ngày càng có xu hướng gia tăng.

Trong trao đổi tại 1 hội thảo trực tuyến được VNCERT/CC tổ chức hồi cuối tháng 4, chuyên gia Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel cho hay, hàng ngày, hàng giờ xảy ra tình trạng lộ lọt dữ liệu trên mạng Internet.

Thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Đây là những dữ liệu được rao bán trên các cộng đồng của các nhóm hacker, tội phạm mạng chuyên mua bán dữ liệu. Trong đó, có rất nhiều thông tin như tài khoản mạng xã hội, thẻ ngân hàng, thông tin đăng nhập dịch vụ công, thương mại điện tử, giao dịch trực tuyến…

“Tốc độ và khối lượng dữ liệu bị lộ lọt ngày càng nhiều đã dẫn đến nhiều nguy cơ lớn, nhất là đối với các đơn vị cung cấp các dịch vụ trực tuyến cho người dùng, như làm người dùng mất tiền và làm ảnh hưởng đến thương hiệu của các doanh nghiệp”, chuyên gia Trần Minh Quảng nhận định.

Nhận thức rõ vấn đề trên, từ đầu năm nay, Bộ TT&TT đã có văn bản đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường bảo đảm an toàn thông tin cá nhân trên môi trường mạng. Cụ thể, các đơn vị đã được yêu cầu rà soát, thống kê những hệ thống có xử lý thông tin cá nhân thuộc phạm vi quản lý và triển khai đảm bảo an toàn cho các hệ thống theo cấp độ.

Bộ TT&TT cũng lưu ý, các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của dưới 10.000 người sử dụng được xác định hệ thống cấp độ 2. Các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của từ 10.000 người sử dụng trở lên được xác định là hệ thống cấp độ 3.

Bên cạnh đó, theo Cục An toàn thông tin, Bộ TT&TT, để khắc phục tình trạng lộ lọt dữ liệu, các cơ quan nhà nước đã và đang triển khai nhiều giải pháp như: Trình Chính phủ ban hành Nghị định bảo vệ dữ liệu cá nhân; phát động Chương trình tìm kiếm lỗ hổng bảo mật các nền tảng chuyển đổi số quốc gia; đồng thời yêu cầu các nền tảng số công khai chính sách bảo vệ dữ liệu cá nhân và các doanh nghiệp ICT phải thực hiện quy trình phát triển phần mềm an toàn DevSecOps...

Vân Anh

Rà soát các hệ thống thông tin có xử lý dữ liệu cá nhân

Rà soát các hệ thống thông tin có xử lý dữ liệu cá nhân

Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, thống kê những hệ thống có xử lý thông tin cá nhân thuộc phạm vi quản lý và triển khai đảm bảo an toàn cho các hệ thống theo cấp độ.