Ngày 17/7 vừa qua, một trường hợp đáng chú ý đã xảy ra khi chị N., 38 tuổi, sống tại Hà Nội, nhận được cuộc gọi từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng có một đơn hàng và yêu cầu chị chuyển khoản 10.000 đồng. Sau đó, đối tượng hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thao tác theo hướng dẫn, tài khoản của chị bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức, và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Một cuộc đột kích vào một quán đêm gần đây đã phát hiện ra một số nhân viên giải trí nước ngoài đang làm việc tại đây và thu được hàng nghìn Ringgit tiền boa. Sự việc này đã gây chú ý lớn trong cộng đồng và đặt ra nhiều câu hỏi về việc quản lý và kiểm soát các hoạt động giải trí tại Malaysia.

Trong cùng ngày, thương hiệu trà sữa TeaLive đã phải xin lỗi sau khi thông tin của một khách hàng bị lộ cho nhân viên của cửa hàng. Sự cố này đã khiến nhiều người quan ngại về vấn đề bảo mật thông tin của khách hàng. Việc bảo vệ thông tin cá nhân của khách hàng đang trở thành một vấn đề cấp thiết đối với các doanh nghiệp.

Chính phủ Malaysia cũng đã triển khai chương trình hỗ trợ RM100 Sara, cho phép người dân chỉ cần quẹt thẻ MyKad tại các cửa hàng tham gia để nhận trợ giúp. Đây là một nỗ lực nhằm hỗ trợ người dân trong bối cảnh kinh tế khó khăn. Chương trình này được kỳ vọng sẽ giúp giảm bớt gánh nặng tài chính cho người dân.

Tuy nhiên, cơ quan chức năng cũng cảnh báo về một số nhóm tội phạm xuyên quốc gia đang trang bị cho du khách hình ảnh của các sĩ quan an ninh tại sân bay quốc tế Kuala Lumpur để giúp họ tránh bị phát hiện. Điều này đã đặt ra nhiều thách thức cho việc đảm bảo an ninh tại các cửa khẩu. Các cơ quan chức năng đang nỗ lực để ngăn chặn những hoạt động tội phạm này.

Bên cạnh đó, một cậu bé Indonesia đã trở thành nổi tiếng trên mạng xã hội sau khi biểu diễn kỹ năng chèo thuyền ấn tượng và được bổ nhiệm làm đại sứ du lịch. Câu chuyện của cậu bé này đã truyền cảm hứng cho nhiều người và thể hiện tài năng của trẻ em Indonesia.

Ở một diễn biến khác, Hội đồng thành phố Kuala Lumpur (DBKL) đã thực hiện việc phạt và thu giữ các vật dụng của các nhà hàng tại khu vực Bangsar do cản trở lối đi bộ. Việc này nhằm đảm bảo rằng các nhà hàng tuân thủ các quy định về sử dụng không gian công cộng.

Trong lĩnh vực thể thao, cặp đôi cầu lông Pei Kee-Mei Xing đã gây bất ngờ khi đánh bại các đối thủ mạnh và được truyền cảm hứng từ sự thành công của cặp đôi Pearly-Thinaah. Thành công của họ đã làm cho người hâm mộ thể thao tự hào.

Cuối cùng, gói du lịch Rahmah tại Langkawi đã được ra mắt, bao gồm các dịch vụ lưu trú 3 ngày 2 đêm, thuê jetski và nhiều hoạt động khác với giá chỉ RM500. Gói du lịch này được kỳ vọng sẽ thu hút nhiều du khách đến với Langkawi và thúc đẩy ngành du lịch tại đây.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, đã trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Thông tin này đã gây chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai.

Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Phó Thủ tướng Nguyễn Chí Dũng vừa ký Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc bảo đảm liên thông, đồng bộ, bí mật Nhà nước trong hoạt động chuyển đổi số của cả hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo việc liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật.

Theo quyết định, dữ liệu được liên thông, đồng bộ trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng, Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc nền tảng dùng chung khác của đơn vị để liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Điều này cho phép các cơ quan có thể tận dụng các nền tảng hiện có để thực hiện việc liên thông, đồng bộ dữ liệu một cách linh hoạt.

Việc liên thông, đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước phải được định danh và xác thực theo quy định của pháp luật. Phương thức liên thông dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định của pháp luật có liên quan. Quyết định này cũng nhấn mạnh tầm quan trọng của việc định danh và xác thực trong quá trình liên thông dữ liệu.

Quyết định cũng nêu rõ rằng hệ thống thông tin, trung tâm dữ liệu tham gia liên thông, đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin. Hoạt động liên thông, đồng bộ liên quan thuộc phạm vi bí mật Nhà nước phải tuân thủ quy định của pháp luật bảo vệ bí mật Nhà nước và cơ yếu. Điều này đảm bảo rằng các hệ thống thông tin và trung tâm dữ liệu tham gia vào quá trình liên thông, đồng bộ dữ liệu phải đáp ứng các yêu cầu về an toàn thông tin.

Cụ thể, dữ liệu thuộc bí mật Nhà nước khi liên thông, đồng bộ được phân loại, mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật và được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt. Cơ quan chủ quản dữ liệu, nền tảng, hệ thống thông tin chủ trì xây dựng phương án và tổ chức thực hiện liên thông thuộc phạm vi quản lý bảo đảm các biện pháp bảo vệ dữ liệu cá nhân, bảo vệ bí mật Nhà nước theo quy định của pháp luật.

Quyết định này được xem là một bước quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị, đồng thời nâng cao hiệu quả của việc liên thông, đồng bộ dữ liệu giữa các cơ quan Đảng, Nhà nước. Với các quy định và yêu cầu cụ thể, quyết định này giúp tạo ra một khuôn khổ pháp lý rõ ràng cho việc liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số.