Mục lục I. Khái niệm thông tin cá nhân. II. Sự phát triển của vấn đề thông tin cá nhân 1. Sự phát triển luồng thông tin toàn cầu. 2. Các mức rủi ro thông tin cá nhân - Nguy cơ do khách thể. - Nguy cơ do người sử dụng 3. III. Những chính sách và những cách thức bảo đảm an toàn thông tin cá nhân 1. Từ phía các quốc gia. 2. Từ phía nhà cung cấp dịch vụ. 3. Từ phía người sử dụng. IV. Thực trạng bảo vệ thông tin cá nhân tại Việt Nam. V. Tài liệu tham khảo I. Khái niệm thông tin cá nhân Rõ ràng, thông tin cá nhân được xem xét theo nhiều cách khác nhau nhưng dù nhìn nhận ở khía cạnh nào, những định nghĩa trên đều cùng chung quan điểm thông tin cá nhân là những thông tin trực tiếp hay gián tiếp dùng để nhận dạng một cá nhân hoặc để phân biệt giữa cá nhân này với cá nhân khác.Thông tin cá nhân có nội hàm khá rộng: không chỉ là ngày sinh, số điện thoại, địa chỉ thư điện tử, mức lượng, biển số xe mà còn lại quá trình học tập, công tác, bệnh án, quan điểm chính trị, sở thích cá nhân, v.v… Thông tin cá nhân còn tồn tại trong những dạng vật chất khác như web history, web cookie, hộ khẩu, chứng minh thư, bằng lái xe, thẻ ngân hàng, …) Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 Phân loại thông tin cá nhân thành hai loại: thông thường và nhạy cảm (nguồn gốc quốc tịch, chủng tộc, tín ngưỡng, thói quen tình dục, tiền án-tiền sự hay tình trạng sức khỏe, v.v… Khái niệm thông tin cá nhân có sự giao thoa của một số khái niệm khác có liên quan. Vì vậy, việc làm rõ mối quan hệ cũng như tính độc lập của từng khái niệm là cần thiết. Thứ nhất, cần phân biệt giữa thông tin cá nhân và thông tin riêng tư. Thông tin riêng tư là những thông tin mà chủ thể thông tin đó không muốn tiết lộ, công bố. Thông tin riêng tư đối lập với thông tin công khai, là những thông tin cá nhân mà chủ thể của nó đã trực tiếp hay gián tiếp công khai, hoặc là các thông tin có thể khai thác được từ cơ sở dữ liệu thông tin lưu trữ được phép công khai của nhà nước, các ấn phẩm báo chí, các thông tin bắt buộc công khai theo yêu cầu của nhà nước. Trong khi đó, thông tin cá nhân được hiểu theo nghĩa rộng, có thể bao gồm cả thông tin riêng tư, là những thông tin nhằm nhận dạng chủ thông tin đó mà không cần quan tâm tới mong muốn tiết lộ hay không. Thứ hai, chúng ta cần làm rõ mối quan hệ giữa thông tin cá nhân và thông tin nhận dạng. Thông tin nhận dạng thực chất chỉ là tập con của thông tin cá nhân. Thông tin cá nhân bao gồm nhiều loại thông tin khác nhau của một chủ thể, trong đó những thông tin dùng để nhận dạng như số chứng minh thư nhân dân, địa chỉ thư điện tử hay số hiệu bằng đại học, v.v… Thứ ba, có những loại thông tin gần giống, nhưng không phải là thông tin cá nhân và do vậy không phải tuân thủ các quy định về thông tin cá nhân: • Thông tin cá nhân vô danh, đã rút bỏ đi những yếu tố giúp xác định chính xác một người cụ thể. Đây là trường hợp hay gặp trong điều tra tiếp thị hoặc thử nghiệm y tế, bình chọn. • Thông tin phi cá nhân, ví dụ số liệu điều tra tổng hợp về thói quen mua sắm của phụ nữ ở một quận trong một độ tuổi nhất định vào một ngày nhất định trong tuần. • Thông tin bảo mật (confidential information): Đây là những thông tin mà các bên giao dịch tự thỏa thuận với nhau là không công bố rộng rãi trong một phạm vi hoặc khoảng thời gian nhất định. Ví dụ hai công ty ký hợp đồng, trong đó có điều khoản không cung cấp cho bên thứ ba biết giá, số lượng, cảng giao hàng trong vòng 15 ngày sau khi hợp đồng được ký kết. Không nên nhầm lẫn dạng thông tin Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 này với thông tin cá nhân. Một khái niệm khác cũng dễ dẫn đến tranh cãi khi bàn về thông tin cá nhân là quyền riêng tư (privacy) gắn với thông tin cá nhân. Theo nghĩa hẹp, quyền riêng tư là quyền và nghĩa vụ của cá nhân, tổ chức trong việc thu thập, sử dụng, lưu giữ, xử lý và tiết lộ thông tin cá nhân. II. Sự phát triển của vấn đề thông tin cá nhân Cùng với sự vận động của thế giới, thông tin cũng luôn có những chuyển động không ngừng. Điều này tạo nên những ảnh hưởng nhất định đối với việc bảo vệ thông tin cá nhân. Tính rủi ro trong thông tin cá nhân được nhận định là đang tăng lên, đặc biệt trong thế giới của công nghệ và Internet a) Sự thay đổi trong luồng thông tin toàn cầu Sự đổi mới liên tục của công nghệ, Internet đã làm thay đổi bức tranh về luồng thông tin và truyền thông toàn cầu. Vào những năm 1980, những luồng dữ liệu cá nhân di chuyển trên phạm vi quốc tến còn khá rời rạc. Tại thời điểm dữ liệu được truyền đi thành gói do các bên đã xác định trước dưới dạng từng “bó”/ “khối” lớn bởi các thiết bị vật lý như băng từ. Các ngân hàng dữ liệu được đề cao, và Internet đang trong giai đoạn trứng nước, thậm chí việc thương mại hóa Internet còn bị cấm. Ngày nay việc xác định chính xác lượng thông tin lưu chuyển xuyên biên giới là một công việc rất khó. Tổng số người dùng Internet hiện xấp xỉ 1 tỷ, trong đó thuê bao băng thông rộng năm 2005 gấp bốn lần so với năm 2001. Dung lượng băng thông Internet quốc tế tiếp tục gia tăng. Điều này cho thấy việc lưu chuyển dữ liệu thông tin trở nên dễ dàng hơn, thậm chí chỉ cần dùng một cú nhấp chuột là dữ liệu thông tin đó được truyền đến bất cứ nơi đâu. Một đặc điểm lớn của môi trường ngày nay là sự lưu chuyển tự do hơn. Đặc điểm này được coi là một yếu tố của quá trình toàn cầu hoá đang diễn ra mạnh mẽ như hiện nay. Thông tin trở thành một nguyên liệu mới của nền kinh tế thế giới. Các tổ chức đa quốc gia thường xuyên trao đổi một lượng lớn thông tin cá nhân giữa các văn phòng của mình. Chính vì vậy, ngày càng có nhiều doanh nghiệp, chính phủ và các hoạt động của cá nhân tham gia vào mạng toàn cầu băng thông rộng dựa trên giao thức IP với nhiều mục đích khác nhau như thương mại điện tử, chính phủ điện Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 tử, ngân hàng trực tuyến, quản lý nguồn nhân lực, giáo dục từ xa, trò chơi trực tuyến, các hoạt động vì cộng đồng hoặc các nghiên cứu sức khỏe, v.v Hơn thế nữa, mạng viễn thông và di động sẽ hội tụ vào giao thức internet (IP) tạo thành mạng thế hệ mới (NGN) sẽ là một công cụ hữu hiệu cho việc truyền tải thông tin trong thời đại hiện nay. b) Các mức độ rủi ro thông tin cá nhân Khi thông tin và các mạng truyền thông phát triển, mức độ rủi ro thông tin cá nhân đối với các tổ chức và từng cá nhân cũng có những thay đổi nhất định. Rủi ro đầu tiên có liên quan tới sự tăng trưởng của luồng dữ liệu xuyên biên giới. Với lượng thông tin lưu chuyển xuyên biên giới càng lớn trong một không gian rộng lớn hơn ở nhiều dạng khác nhau, số lượng và chi phí của các lỗ hổng về thông tin cá nhân được tạo ra bởi các cá nhân và tổ chức tham gia trao đổi ngày một tăng. Theo như một cuộc điều tra được tiến hành dành cho khách hàng của VISA tại 12 quốc gia, vấn đề khiến người sử dụng lo lắng nhất là bị mất hoặc bị đánh cắp thông tin cá nhân hoặc tài chính khi đem khảo sát với các vấn đề như bệnh tật, thiên tai khủng bố, bảo vệ môi trường và thất nghiệp. Mặc dù có nhiều báo cáo về mối quan ngại của người tiêu dùng nói chung được thực hiện, nhưng chưa bản báo cáo nào có đánh giá đúng mức về độ rủi ro mà các lỗ hổng thông tin cá nhân tăng lên gây ra. Trong khi đó, điều này lại có ảnh hưởng to lớn tới niềm tin của người tiêu dùng, thậm chí gây cản trở sự phát triển của nền kinh tế số. Ngoài ra, hai loại rủi ro liên quan khác cũng đang khá phổ biến, bao gồm rủi ro liên quan tới việc sử dụng lại dữ liệu cá nhân và rủi ro liên quan tới lỗ hổng bảo mật thông tin. Với rủi ro thứ nhất, các cá nhân sẽ gặp khó khăn nhất định trong việc theo dõi, sử dụng dữ liệu của mình. Nếu người dùng không thể theo dõi được thông tin cá nhân của họ, các công ty càng có động cơ để sử dụng các thông tin cá nhân đó. Rủi ro thứ hai liên quan tới việc tăng số lượng các lỗ hổng bảo mật dữ liệu đã được công bố. Tại Nhật Bản, bản báo cáo của Văn phòng Nội các đã công bố, số trường hợp vi phạm thông tin cá nhân trong năm 2005 đã vượt ngưỡng 1500 vụ. Những sự việc vi phạm như vậy đang thu hút sự chú ý của công chúng một phần vì các quy định về báo cáo bắt buộc bị yêu cầu chi tiết yêu. Bên cạnh những hậu quả liên quan Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 đến vấn đề tài chính của mỗi cá nhân, lỗ hổng bảo mật dữ liệu còn gây ra nhiều hậu quả nghiêm trọng khác. Bên cạnh những tác động tiêu cực trong phạm vi một quốc gia, việc vi phạm thông tin cá nhân còn có ảnh hưởng nhất định tới bên ngoài lãnh thổ của quốc gia đó. Việc phơi bày vô ý thức thông tin cá nhân trên các website hay ý thức bảo vệ thông tin cá nhân kém đã khiến khả năng thông tin bị sử dụng sai mục đích ngày một tăng cao. Song, các cơ quan có thẩm quyền hoặc báo chí lại chưa dành sự quan tâm thích đáng cho vấn đề này. Một số nguy cơ rủi ro với thông tin cá nhân: 1) Máy tính bị khống chế (ZOMBIE) Mức nguy hiểm: cao Khả năng xảy ra: cao Mục tiêu: người dùng Windows Các botnet đã từng là lãnh địa của hacker mũ đen dùng để điều khiển từ xa các PC bị khống chế để gửi spam, kích hoạt các cuộc tấn công trên Internet hay phát tán spyware. Nhưng bây giờ những tay tin tặc nghiệp dư trên Internet cũng có thể tạo botnet riêng và nhắm vào PC của bạn, do những kẻ "tà đạo" đã tạo ra và bán những công cụ hại đời. Nhiều tay "kinh doanh" không cần văn phòng, bán những công cụ tạo bot, nhằm điều khiển các PC bị lây nhiễm thực hiện hành vi đen tối. Giá của các công cụ này từ 20 - 3000 đô la, cho phép tin tặc chế ra botnet đầy đủ chức năng và những phần mềm phá hoại khác, từ những biến thể sâu đến những phần mềm ghi lại thao tác làm việc của người dùng (keylogger), mà không cần trình độ kỹ thuật cao. 2) Keylogger - Ghi lại thao tác làm việc của người dùng Mức nguy hiểm: cao Khả năng xảy ra: TB Mục tiêu: người dùng Windows Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 Thật tồi tệ khi một kẻ bất lương sử dụng phần mềm keylogger để trộm tài khoản truy cập ngân hàng của một ai đó. Ghê gớm hơn khi toàn bộ thông tin nhạy cảm của bạn được đặt ở một máy chủ FTP, để truy cập tự do, mở toang cho mọi người. Thật không may, đó chính là điều mà các nhà nghiên cứu bảo mật phát hiện trong thời gian gần đây. Một chuyên gia của công ty bảo mật Sunbelt Software cho biết đã phát hiện một máy chủ FTP như thế trong khi điều tra một keyblogger. Máy chủ đó đặt tại Washington D.C và chứa gần 1 gigabyte dữ liệu trộm được trong suốt tháng 4. Keyblogger không chỉ ghi lại những gì mà người dùng gõ vào mà còn "chụp cả" màn hình làm việc, chúng có thể lượm lặt dữ liệu từ vùng Windows Protected Storage, nơi mà IE lưu các mật khẩu. Một trong các tập tin trên máy chủ FTP đó lưu giữ những mật khẩu truy cập một số ngân hàng ở Mỹ và Buy.com, cùng với Yahoo, Hotmail và những tài khoản thư điện tử khác. Sự nguy hiểm ở mức quốc tế: thông tin ghi nhận lại từ rất nhiều ngôn ngữ khác nhau và những địa chỉ IP chỉ tới những máy tính lây nhiễm rãi rác khắp nơi trên thế giới. Một chủ doanh nghiệp ở California (Mỹ) đã từng là người nhận cảnh báo từ Sunbelt; người này cho biết tài khoản ngân hàng có thể đã bị đánh cắp bởi một keylogger trong lúc đang nghĩ hè ở Costa Rica và sử dụng máy tính ở khách sạn để kiểm tra tài khoản của mình. Khá may mắn cho anh ta là đã được thông báo trước khi kẻ xấu có thể đánh cắp dữ liệu để ngay lập tức thay đổi tài khoản để tự bảo vệ mình. Hàng ngàn nạn nhân khác có thể không may mắn như thế. Và trong khoảng thời gian đó, Sunbelt không thể gánh vác phần việc "bảo vệ" bằng cách liên lạc đến từng người mà buộc phải thông báo đến FBI. Với lượng thông tin có sẵn nhiều như vậy, thực tế không cần khẩn trương để tạo ra các keyblogger mới. Theo Anti-Phishing Working Group, có 180 phần mềm keyblogger trong tháng 4, nhiều hơn hẵn con số 77 phát hiện tháng 4 năm rồi, nhưng giảm nhẹ trong 3 tháng gần đây. 3) Website giả mạo (Phishing) Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 Mức nguy hiểm: cao Khả năng xảy ra: cao Mục tiêu: người dùng Internet Web giả mạo là một trong hoạt động sinh lợi nhất của tội phạm máy tính, và đang tăng trưởng nhanh chóng. Theo báo cáo gần đây nhất từ Anti Phishing Working Group, trong tháng 4/2006 số lượng website giả mạo đạt kỷ lục 11121 vụ, gần gấp 4 lần số lượng 2854 của tháng 4/2005. Có thể bạn nghĩ website giả dễ dàng nhận ra bởi tên gần giống hay che đậy không khéo. Nhưng tình hình đã thay đổi, các tay lừa gạt đã cố gắng tạo lại toàn bộ site của ngân hàng. Hơn nữa, những kỹ thuật ngụy trang của tin tặc tạo ra toàn bộ nội dung văn bản, hình ảnh liên kết trực tiếp từ website chính thức của ngân hàng. Mọi yêu cầu của người dùng đều tới website thật ngoại trừ tài khoản truy nhập đi thẳng tới những gã trộm. Một số site giả mạo rất hấp dẫn có thể bẫy cả người dùng cẩn thận và có kinh nghiệm. Một nghiên cứu có tên "Why Phishing Works" công bố vào tháng 4 của các chuyên gia tại UC Berkeley và Harvard cho thấy ngay cả trong trường hợp chuẩn bị sẵn tinh thần để phát hiện website giả, nhiều người tham gia thử nghiệm vẫn không phân biệt được đâu là website thật, đâu là website giả mạo. Theo nghiên cứu của họ, trang web giả mạo tinh vi nhất có thể "lừa phỉnh" hơn 90% người tham gia. Mạng lưới “bắt cóc” trình duyệt Mục tiêu chính của kẻ tạo website giả là dụ dỗ người dùng vào site này. Bạn có thể cảnh giác với email có vẻ như gửi từ ngân hàng của mình và yêu cầu nhấn vào một liên kết để kiểm tra thông tin tài khoản. Tuy nhiên, ngày nay những tên trộm đang bổ sung nhiều kỹ thuật tinh vi hơn nhằm đưa người dùng đến với các site giả mạo. Một kỹ thuật đã được tạo ra có tên "smart direction" (chuyển hướng thông minh) dẫn trình duyệt của người dùng tới website của tin tặc, thậm chí ngay cả khi người dùng gõ đúng địa chỉ trang web của ngân hàng vào ô địa chỉ trình duyệt. Phần mềm "tiếp tay" trên máy của người dùng sẽ theo dõi những web giả mạo trên Internet và chuyển hướng trình duyệt tới một địa chỉ giả mạo có sẵn, bất kỳ lúc nào Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 người dùng muốn truy cập tới website ngân hàng của họ. Và nếu sau đó site giả mạo bị "đóng cửa", phần mềm "smart direction" sẽ tự động chuyển hướng nạn nhân đến site giả mạo khác còn hoạt động. Miễn sao có tiền là được, tội phạm sẽ tiếp tục trui rèn kỹ năng lừa đảo và phát triển kỹ thuật mới. Và chắc chắn là có một lượng tiền phong phú để làm chuyện đó! 4) Rookit, Virus Mức nguy hiểm: cao Khả năng lây lan: TB Mục tiêu: người dùng Windows Rootkit là giấc mơ của những kẻ chế tạo phần mềm độc hại: cho phép worm, bot và các phần mềm nguy hiểm khác "tàng hình". Tập tin không hiển thị ở Windows Explorer, tiến trình cũng không hiển thị ở Task Manager và "ghê gớm" hơn, nhiều chương trình quét virus hiện tại cũng không phát hiện được. Khi hay tin CD nhạc của Sony cài đặt rookit để giấu file chống sao chép xuất hiện vào tháng 11 năm ngoái, giới tin tặc hân hoan và nhanh chóng khai thác ứng dụng của Sony. Phần mềm của Sony giấu bất kỳ file hay tiến trình bắt đầu với "$sys$", những kẻ viết phần mềm độc hại đã đổi tên file để lợi dụng đặc điểm này . Vào tháng 3, nhà sản xuất phần mềm chống virus ở Tây Ban Nha là Panda Software cho biết họ đang tìm biến thể của sâu Bagle cực kỳ độc hại có trang bị khả năng của rootkit. Trầm trọng hơn, tương tự như các "nhà sản xuất" chương trình botnet, những kẻ tạo phần mềm rootkit còn bán hoặc phát tán miễn phí các công cụ, giúp những tay viết phần mềm độc hại dễ dàng bổ sung chức năng rootkit cho các virus cũ như Bagle hay tạo loại mới. Thậm chí khi sử dụng những rootkit có sẵn, tin tặc cũng có thể tạo những biến thể mới. Ví dụ, công ty phần mềm bảo mật eEye phát hiện rootkit cho phép ẩn các file trong boot sector của đĩa cứng. Vào tháng giêng, John Heasman, chuyên gia bảo mật làm việc ở Next Generation Security Software thông báo rootkit có thể giấu mã chương trình phá hoại trong BIOS của PC bằng cách dùng các chức năng cấu hình trong Advanced Configuration và tính năng Power Interface. Một dự án do Microsoft và các nhà nghiên cứu của đại học Michigan thực hiện thật sự mở đường cho nghiên cứu rootkit, tạo ra một phương thức mới gần như "đặt" HĐH chạy trên phần mềm có tên SubVirt (tên của dự án nghiên cứu). HĐH vẫn Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 làm việc bình thường, nhưng "máy ảo" điều khiển mọi thứ HĐH nhìn thấy và có thể dễ dàng giấu chính nó. May mắn là kỹ thuật này không dễ thực hiện và người dùng dễ nhận ra vì làm chậm hệ thống và làm thay đổi những file nhất định. Hiện giờ, loại siêu rootkit này chỉ mới ở dạng ý tưởng, cần nhiều thời gian trước khi tin tặc có thể thực hiện phương thức tấn công này. Hai thế lực "trốn và tìm" Sự dễ dàng tìm kiếm rootkit và những phần mềm nguy hiểm trở thành một thách thức khó khăn cho các nhà phát triển phần mềm bảo mật. Để phát hiện rootkit trên Windows, cần có phần mềm đặc biệt, chẳng hạn như BlackLight của F-Secure và RootkitRevealer của Systernals, quét hệ thống file của Windows và bộ nhớ nhằm phát hiện những hành vi bất thường đặc trưng của rootkit. Nhưng các công cụ chống rootkit này không phải lúc nào cũng làm việc tốt. Gần đây một adware tên Look2Me đã "qua mặt" BlackLight bằng cách vô hiệu 1 lệnh hệ thống quan trọng. Sự phát hiện là tình cờ, chắc chắn giới tạo rootkit sẽ có chỉnh sửa cho phiên bản mới. 5) ĐE DỌA TỪ CẤU HÌNH SAI MÁY CHỦ DNS Mức độ nguy hiểm: cao Khả năng xảy ra: cao Mục tiêu: Doanh nghiệp Người dùng sử dụng máy chủ DNS hàng ngày. Máy chủ này có nhiệm vụ dịch tên website mà người dùng có thể hiểu như www.pcworld.com thành địa chỉ IP mà các máy tính dùng để tìm thấy nhau trên Internet. ISP có máy chủ DNS riêng và hầu hết các công ty cũng có. Internet không thể hoạt động nếu thiếu chúng. Theo The Measurement Factory, hơn một triệu máy chủ DNS trên thế giới thì có đến 75% chạy phần mềm cũ và cấu hình sai. Những hệ thống đó là mục tiêu cho Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 các đợt tấn công nghiêm trọng và viện nghiên cứu SANS, một tổ chức nghiên cứu và đào tạo bảo mật máy tính, chỉ ra phần mềm DNS là một trong 20 điểm yếu hàng đầu trên Internet. Sự tấn công này diễn ra dưới nhiều hình thức. Một thủ đoạn là làm máy chủ DNS "chỉ nhầm" đích đến, bằng cách này tin tặc có thể đồng thời tấn công tất cả người dùng máy chủ DNS này. Người dùng có thể gõ vào "www.google.com" hay "www.yahoo.com" nhưng lại "dừng chân" ở một website lừa đảo hay cài đặt những phần mềm phá hoại lên máy tính của họ. 6) LỖ HỖNG BẢO MẬT Ở NGƯỜI Mức nguy hiểm: cao Khả năng xảy ra: cao Mục tiêu: tất cả mọi người Người dùng có thể cập nhật Windows, các ứng dụng và sử dụng những phần mềm bảo mật để bảo vệ PC của mình, nhưng có một điểm yếu thường bị khai thác mà chưa bao giờ được vá: sai lầm của con người. Kẻ lừa đảo trên mạng sử dụng một loạt kỹ thuật thay đổi liên tục để nhử và biến người dùng thành nạn nhân. Gần đây sàn giao dịch trực tuyến eBay xuất hiện một cái bẫy rất hiệu quả. Tin tặc đã lợi dụng một điểm yếu trên website eBay để thêm vào những liên kết chuyển người dùng tới một website khác có yêu cầu tài khoản truy cập eBay. Bạn có thể nghi ngờ email lạ có yêu cầu nhấn vào liên kết và nhập vào thông tin tài khoản, nhưng liên kết từ trang eBay tên tuổi có thể làm bạn mất cảnh giác. cần phải chú ý thư điện tử. Tin tặc khôn lanh có thể đánh cắp hay mua địa chỉ email để tấn công thư rác hay gửi thông điệp có chứa virus mạo danh địa chỉ hợp pháp. Kết hợp với loạt địa chỉ đã biết của một công ty nào đó, những email lừa đảo này cho phép tin tặc cài đặt phần mềm "tay trong" và tấn công mục tiêu, cách này có hiệu suất thành công cao hơn những cách phát tán malware khác. Thường người ta ít nghi ngờ những liên kết trong email có xuất xứ từ ai đó trong cùng công ty (ví dụ: nhanvien@congtycuaban.com). Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 [...]... dựng một chính sách bảo vệ thông tin cá nhân rất chặt chẽ và đảm bảo tuân thủ các nguyên tắc cơ bản Cũng giống như eBay, Amazon đưa ra một số nguyên tắc cơ bản như sau: Thông tin có được từ khách hàng sẽ được lưu giữ và bảo mật tuyệt đối; Không bán thông tin cá nhân của khách hàng; Đối với các công ty tham gia cung cấp dịch vụ vận hành của Amazon có thể được sử dụng thông tin cá nhân khách hàng theo một. .. bảo vệ thông tin cá nhân để hỗ trợ việc giao hàng và cho phép các thành viên liên hệ với bạn eBay tiết lộ một số thông tin cá nhân để làm rõ các yêu cầu của nhà thực thi pháp luật và cán bộ điều tra của chính phủ eBay cho bạn quyền lựa chọn được liên hệ bằng cách nào trong mục Preferences section of My eBay eBay sẽ gửi thông báo nếu có gì thay đổi về cơ chế bảo vệ thông tin cá nhân và cơ hội để từ chối... thông tin cá nhân của khách hàng của Ebay b www.amazon.com Amazon được biết đến như một website thương mại điện tử đầu tiên và có uy tín trên toàn thế giới Số lượng người truy cập và tham gia giao dịch ngày một nhiều Một trong những nhân tố quan trọng đối với sự tồn tại của một website thương mại điện tử B2C chính là chính sách bảo vệ thông tin cá nhân Thông tin cá nhân có chính xác, sử dụng được và. .. các loại thông tin cụ thể khác như thông tin tài chính cá nhân2 , thông tin y tế, thông tin điện tử và truyền thông, hay bất kỳ thông tin nào từ cơ quan nhà nước liên bang Dữ liệu của bên thứ ba bao gồm dữ liệu tín dụng, tuyển dụng, tội phạm, sức khoẻ và thông tin cá nhân khác sử dụng cho các mục đích riêng hướng tới người tiêu dùng như cho vay, bảo hiểm, v.v cũng là một vấn đề được đề cập đến trong... những cơ hội đó eBay cho phép bạn thay đổi thông tin cá nhân Các công ty khác thuộc eBay có quyền truy cập vào hệ thống thông tin cá nhân của khách hàng sẽ phải tuân thủ quy định của Ebay đồng thời phải đảm bảo an toàn cho những thông tin đó Nhóm: Trương Vĩnh Bình – Phan Minh Đức – Đào Quang Minh – Phan Thị Nguyệt Trang 1 eBay sử dụng những công nghệ an toàn, bảo mật và các chương trình bảo mật tốt... người tiêu dùng ở mức tốt nhất Hộp 5: Các nguyên tắc cơ bản trong chính sách bảo mật thông tin cá nhân của eBay Không bán hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba vì mục đích tiếp thị và chỉ tiết lộ thông tin đó khi có sự cho phép của chủ thể thông tin hoặc theo quy tắc bảo vệ thông tin mà hai bên đã thoả thuận Bên thứ ba không được phép bán thông tin mà eBay đã cung cấp, hoặc tiếp thị... liệu thông tin hoàn chỉnh Thay vì đó, Hoa Kỳ ban hành một loạt các bộ luật xử lý những nguy cơ đối với thông tin cá nhân nhằm điều chỉnh các ứng dụng thông tin cụ thể Phần lớn các luật riêng của Hoa Kỳ cũng yêu cầu công ty liệt kê các nguy cơ về bảo vệ thông tin và rủi ro riêng mang tính truyền thống Bên cạnh luật Liên bang, từng bang1 của Hoa Kỳ cũng có luật điều chỉnh và hạn chế việc xử lý các loại thông. .. các vấn đề về bảo đảm an toàn, an ninh thông tin B - Từ phía nhà cung cấp dịch vụ Đối với các website thương mại điện tử nổi tiếng như ebay eBay là một trong số những website thương mại điện tử có điều khoản về bảo mật thông tin cá nhân rất rõ ràng Hơn thế nữa, eBay còn xây dựng một trung tâm về bảo vệ thông tin cá nhân và đưa ra các chính sách bảo vệ thông tin cá nhân cho Nhóm: Trương Vĩnh Bình – Phan... Ngoài ra, thông tin sử dụng nhằm mục đích tiếp thị, bao gồm hình thức tiếp thị qua điện thoại, email, fax; dữ liệu nhạy cảm như nhóm an ninh xã hội và nhiều dữ liệu liên quan đến hành chính công khác cũng là đối tượng điều chỉnh của những văn bản này Hơn thế nữa, một số bộ luật khác của Hoa Kỳ nghiêm cấm việc tiết lộ các thông báo mật và thông tin cá nhân, sử dụng tên cá nhân trái phép cho các mục đích... bảo vệ thông tin cá nhân là đòi hỏi tất yếu đối với một đất nước văn minh, vì quyền con người Nhưng vấn đề này hiện nay ở nước ta chưa được quan tâm thích đáng Cùng với sự phát triển nhanh của công nghệ thông tin (CNTT) và truyền thông, giao dịch thương mại điện tử (TMĐT) cũng phát triển theo và nguy cơ xâm phạm, lạm dụng thông tin cá nhân (TTCN) ngày càng phổ biến Điều này gây cản trở TMĐT do các bên . quan hệ giữa thông tin cá nhân và thông tin nhận dạng. Thông tin nhận dạng thực chất chỉ là tập con của thông tin cá nhân. Thông tin cá nhân bao gồm nhiều loại thông tin khác nhau của một chủ thể,. Khái niệm thông tin cá nhân. II. Sự phát triển của vấn đề thông tin cá nhân 1. Sự phát triển luồng thông tin toàn cầu. 2. Các mức rủi ro thông tin cá nhân - Nguy cơ do khách thể. - Nguy cơ do người. nhân và thông tin riêng tư. Thông tin riêng tư là những thông tin mà chủ thể thông tin đó không muốn tiết lộ, công bố. Thông tin riêng tư đối lập với thông tin công khai, là những thông tin cá nhân