Có trách nhiệm với quản lý dữ liệu khách hàng

03/12/2018 - 13:52 - Nguồn: thesaigontimes.vn Yêu cầu xóa tin

Có trách nhiệm với quản lý dữ liệu khách hàng

Đào Quang Minh

(TBKTSG) - Liên tiếp gần đây trên mạng lan truyền thông tin về việc rò rỉ dữ liệu của khách hàng, như vụ thông tin hơn 5 triệu giao dịch của khách hàng Công ty Thế giới Di động bị rò rỉ. Sau đó hai ngày, trên một diễn đàn, tin tặc lại rao bán thông tin của hơn 2.000 người được cho là nhân viên của Công ty Con Cưng với các chi tiết như họ tên, e-mail, số chứng minh nhân dân... Tin tặc dọa sẽ bán thông tin với giá hợp lý hoặc “đổi lấy thứ gì đó thú vị”.

Dữ liệu chi tiết khách hàng của Ispace được tin tặc rao bán công khai trên một diễn đàn.

Đây không phải là những nạn nhân đầu tiên. VNG, một công ty công nghệ nổi tiếng được biết đến với nhiều sản phẩm như Zalo, Zing, bộ gõ La Bàn..., cũng đã là nạn nhân. Các tổ chức giáo dục như trường Cao đẳng An ninh mạng Ispace cũng không nằm ngoài danh sách. Tin tặc còn dọa sẽ công bố dữ liệu của FPT Shop.

Trong kỷ nguyên số ngày nay, nguy cơ bị tin tặc tấn công và đánh cắp thông tin là việc có thể xảy ra đối với bất cứ cá nhân hay tổ chức nào. Những tập đoàn công nghệ nổi tiếng, các cơ quan thuộc chính phủ, thậm chí các cơ quan an ninh quốc gia vẫn bị tin tặc thâm nhập thành công. Do vậy, việc doanh nghiệp có chiến lược để bảo vệ dữ liệu khách hàng, giảm thiểu nguy cơ bị tấn công và đánh cắp dữ liệu như thế nào, cách thức và sự chân thật khi doanh nghiệp xử lý khủng hoảng như thế nào, sẽ ảnh hưởng lớn đến việc khách hàng có tin tưởng và sử dụng dịch vụ của doanh nghiệp trong tương lai hay không.

Phản ứng thường thấy của doanh nghiệp khi có thông tin về rò rỉ dữ liệu là phủ nhận việc thông bị lộ bắt nguồn từ doanh nghiệp.

Một số doanh nghiệp thận trọng hơn thì cho biết đang làm việc với các cơ quan chức năng để điều tra chi tiết.

Đối với khách hàng - những người đang sử dụng sản phẩm hoặc dịch vụ do doanh nghiệp cung cấp, họ cần thông tin của mình được bảo mật, chỉ sử dụng cho mục đích liên quan đến doanh nghiệp đó, ví dụ như bảo hành sản phẩm, hỗ trợ kỹ thuật... Biện minh việc lộ dữ liệu là do một bên khác mà không nhận trách nhiệm về mình, theo người viết, là một hành động chưa được suy xét thấu đáo. Vì xuất phát điểm thông tin bị lộ liên quan đến giao dịch với công ty đã cung cấp sản phẩm hoặc dịch vụ. Nếu đối tác của doanh nghiệp (như ngân hàng, cổng thanh toán) không đảm bảo được việc bảo mật thông tin của khách hàng thì chứng tỏ tiêu chuẩn bảo mật, quy trình, việc kiểm tra của doanh nghiệp đối với đối tác thanh toán có kẽ hở và không an toàn.

Khi doanh nghiệp phủ nhận tính xác thực của thông tin do tin tặc cung cấp thì khách hàng vẫn có thể dễ dàng xác thực được về độ tin cậy như họ tên, ngày sinh, số điện thoại, địa chỉ cư trú. Những thông tin này hoàn toàn không được mã hóa nên bất kỳ ai cũng có thể đọc được và có thể nhấc máy điện thoại lên để kiểm tra ngẫu nhiên. Trong trường hợp nếu những thông tin này là chính xác, rõ ràng uy tín của doanh nghiệp sẽ bị ảnh hưởng nặng nề.

Nhìn rộng ra các nước phương Tây như Mỹ và châu Âu, nơi ý thức về bảo mật thông tin cá nhân của người dân rất cao, khung pháp lý rõ ràng và chặt chẽ về việc bảo mật thông tin nên việc rò rỉ dữ liệu khách hàng thường đưa đến thiệt hại nặng nề cho doanh nghiệp về tài chính và uy tín.

Đơn cử như vụ rò rỉ dữ liệu 3 tỉ người dùng của Yahoo trong năm 2013-2014 đã khiến giá bán của doanh nghiệp này giảm khoảng 350 triệu đô la Mỹ khi được Verizon mua lại. Hãng cung cấp dịch vụ xe đi chung Uber đã phải nộp phạt 148 triệu đô la Mỹ về sự cố rò rỉ dữ liệu gây ảnh hưởng tới khoảng 57 triệu lái xe và khách hàng sử dụng dịch vụ xe của hãng tại Mỹ năm 2016. Hãng bán lẻ Home Depot cũng phải chi trả một khoản tiền 161 triệu đô la Mỹ trước thuế liên quan đến rò rỉ dữ liệu thẻ của 56 triệu khách hàng năm 2014. Sony’s PlayStation Network cũng phải chi trả 15 triệu đô la Mỹ vào năm 2014 để dàn xếp vụ kiện liên quan đến rò rỉ 77 triệu tài khoản người dùng của hãng vào năm 2011. Hay gần đây nhất, Facebook bị Văn phòng ủy viên thông tin Anh phạt 500.000 bảng Anh vì để dữ liệu người dùng bị thao túng. Tổng giám đốc của Facebook là Mark Zuckerberg phải ra điều trần trước Quốc hội Mỹ về bê bối này.

Nghiên cứu Chi phí rò rỉ dữ liệu toàn cầu 2018 của IBM do Viện Ponemon thực hiện cho thấy chi phí trung bình cho một vụ rò rỉ dữ liệu ở quy mô toàn cầu là 3,86 triệu đô la Mỹ, tăng 6,4% so với năm 2017. Xu hướng này đang tăng lên qua các năm.

Tại Việt Nam, khung pháp lý còn chưa rõ ràng, ý thức của người dùng còn chưa cao, cộng với vai trò mờ nhạt của các hiệp hội bảo vệ quyền lợi của người tiêu dùng nên việc bảo vệ thông tin khách hàng vẫn chưa được thực thi thỏa đáng. Việc cá nhân khởi kiện các công ty làm lộ thông tin người dùng hiện chưa có tiền lệ, do vậy các doanh nghiệp vẫn đang “bình chân như vại” trước vấn đề này. Người dùng vẫn là người cuối cùng lãnh đủ các hậu quả, như mất tiền từ thẻ tín dụng, tài khoản ngân hàng, bị tiếp cận liên tiếp bởi các số điện thoại lạ mời mua các sản phẩm bảo hiểm, bất động sản...

Thiết nghĩ, với sự bùng nổ của Internet, sự phát triển trong ý thức của người dùng và sự cải thiện từng bước của khung pháp lý, doanh nghiệp nào không chủ động trong việc xây dựng chiến lược và đầu tư thích đáng cho việc bảo vệ dữ liệu khách hàng thì họ có thể phải trả một cái giá rất đắt trong tương lai.