Việc để lộ dữ liệu khiến người dùng có thể trở thành nạn nhân của cuộc gọi rác, cuộc gọi lừa đảo, hoặc các hành vi mạo danh trên mạng.
Vậy, khi để lộ lọt thông tin cá nhân từ chương trình thử nghiệm, trách nhiệm của nhà cung cấp dịch vụ đến đâu? PV VOV Giao thông trao đổi với TS. Đoàn Trung Sơn, chuyên gia an ninh mạng xung quanh nội dung này.
Nghe nội dung chi tiết tại đây:
PV: Ông đánh giá thế nào về nguy cơ bị lộ thông tin cá nhân khi tham gia các chương trình, dịch vụ thử nghiệm về công nghệ?
TS. Đoàn Trung Sơn: Lần đầu tiên tôi thấy có một công ty công nghệ công bố việc lộ lọt thông tin do công ty chạy chương trình thử nghiệm dẫn tới 200 khách hàng bị lộ thông tin cá nhân.
Việc đưa chương trình thử nghiệm ra chạy liên quan đến quy trình phát triển phần mềm, trong đó giai đoạn kiểm thử là bắt buộc để đảm bảo phần mềm khi cung cấp ra thị trường đảm bảo độ tin cậy, tính bảo mật.
Tuy nhiên, thực tế là nhiều công ty phát triển phần mềm bỏ qua giai đoạn này hoặc thực hiện không đầy đủ. Thế nên chúng ta cần hoàn thiện nội dung quản lý các công ty khi họ đưa ra các chương trình, phần mềm thử nghiệm mà chưa được hoàn thiện đã đưa ra cho người dùng sử dụng.
PV: Vậy cần xem xét trách nhiệm của các đơn vị cung cấp thế nào để hạn chế những vụ việc tương tự?
TS. Đoàn Trung Sơn: Bộ Công an đã trình Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân liên quan đến các hành vi mua bán, cung cấp dữ liệu cá nhân bất hợp pháp.
Nhưng trong đó chưa có các nội dung liên quan đến việc chạy các chương trình thử nghiệm để lộ lọt thông tin cá nhân. Đây cũng là gợi ý cho việc hoàn thiện Dự thảo.
Cần đưa ra các nội dung chặt chẽ hơn liên quan tới việc công ty chạy các chương trình thử nghiệm, đưa các phần mềm ra phục vụ khách hàng mà chưa đảm bảo các yêu cầu về chất lượng và độ tin cậy của hệ thống đó.
Và cần có hình thức xử lý phù hợp để ngăn chặn các vụ việc tương tự có thể xảy ra trong thời gian tới.
PV: Xin cảm ơn ông!