Một vụ rò rỉ dữ liệu nghiêm trọng đã xảy ra với ứng dụng hẹn hò Tea, một nền tảng được quảng cáo là an toàn dành riêng cho phụ nữ. Sự việc này đã làm lộ khoảng 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Những hình ảnh này đã bị lộ sau khi hệ thống bảo mật của ứng dụng bị tấn công.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai. Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Trí tuệ nhân tạo (AI) đã trở thành một thành phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và tăng cường trải nghiệm người dùng. Tuy nhiên, điều này cũng mở ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, nhằm mục đích lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công vào các mô hình AI. Một trong những phương thức phổ biến là “đầu độc nội dung”, một loại hình tấn công dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin. Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và vẫn được tiếp tục sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo điều kiện cho hacker lách vào cơ sở dữ liệu để lấy thông tin.

Ông Đào Việt Hùng đã đưa ra ví dụ về việc một hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Trước những rủi ro này, ông Đào Việt Hùng chia sẻ về giải pháp AI security để chính AI bảo vệ AI. Đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp khó bị “nhiễm độc”. Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này là cơ hội để các chuyên gia và doanh nghiệp thảo luận về các giải pháp bảo mật và công nghệ mới nhất trong lĩnh vực AI và điện toán đám mây.

Bộ Công an đang đề xuất một quy định mới yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Trong năm 2025, HP đã chính thức giới thiệu dòng laptop Omni, đánh dấu một sự thay đổi đáng kể trong chiến lược sản phẩm của hãng. Điểm nhấn của dòng sản phẩm này không gì khác hơn là chiếc laptop OmniBook 7 Aero 13.3 inch. Với thiết kế siêu nhẹ chỉ dưới 1kg và được trang bị vi xử lý AMD Ryzen AI 7 350, sản phẩm này thực sự đáp ứng nhu cầu linh hoạt và đa nhiệm của giới trẻ hiện đại.

Theo báo cáo chỉ số quan hệ công việc của HP năm 2024, có đến 72% lao động tri thức toàn cầu cảm thấy thiếu kết nối với công việc của mình. Điều này cho thấy một cơ hội lớn cho các hãng công nghệ phát triển các sản phẩm hỗ trợ người dùng một cách toàn diện hơn về năng suất và đời sống tinh thần. HP OmniBook 7 Aero 13.3 inch là một trong những chiếc laptop Next Gen AI PC mỏng nhẹ và mạnh mẽ nhất hiện nay.

Sản phẩm này có trọng lượng chỉ 1kg và dày 17,4mm, được chế tạo bằng kim loại nhôm để đảm bảo độ bền và hoàn thiện cao. Về hiệu suất, laptop này được trang bị bộ xử lý AMD Ryzen AI 7 350 với 8 nhân, 16 luồng, tốc độ xử lý lên đến 5.0GHz và 16MB L3 cache. Đặc biệt, bộ xử lý tích hợp NPU với khả năng xử lý AI lên đến 50 TOPS, mang lại trải nghiệm AI cục bộ mạnh mẽ cho người dùng.

Thời lượng pin của sản phẩm lên đến 15 giờ 45 phút xem video và 12 giờ 15 phút sử dụng hỗn hợp. Với tính năng sạc nhanh HP Fast Charge, người dùng có thể sạc nhanh lên đến 50% chỉ trong 30 phút. Một tính năng đáng chú ý khác là trợ lý ảo HP AI Companion, hoạt động như một trợ lý cá nhân thông minh trên laptop. Công cụ này tích hợp ba tính năng chính: Ask, Analyze và Perform, giúp người dùng tìm kiếm thông tin, tóm tắt tài liệu, phân tích dữ liệu và tự động tối ưu hiệu năng hệ thống.

Về kết nối và làm việc từ xa, laptop này được trang bị camera 5MP IR tích hợp tính năng AI, giúp trải nghiệm họp trực tuyến chuyên nghiệp hơn. Công nghệ HP AI Noise Reduction giúp lọc tiếng ồn hai chiều, đảm bảo chất lượng âm thanh trong các cuộc họp. Màn hình IPS 13.3 inch với độ phân giải 2K, tỷ lệ 16:10 và viền siêu mỏng mang đến không gian hiển thị rộng rãi và sống động. Công nghệ AMD FreeSync kết hợp card đồ họa AMD Radeon 860M đảm bảo hình ảnh mượt mà.

HP OmniBook 7 Aero Next Gen AI PC đi kèm gói Microsoft Office Home 2024 và miễn phí 12 tháng sử dụng Microsoft 365 Basic. Sản phẩm sẽ được ra mắt tại Việt Nam vào nửa cuối năm 2025, hứa hẹn sẽ mang lại những trải nghiệm mới mẻ cho người dùng.

Phó Thủ tướng Nguyễn Chí Dũng vừa ký ban hành Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc đảm bảo liên thông, đồng bộ và bảo mật thông tin Nhà nước trong hoạt động chuyển đổi số trên toàn hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo quá trình liên thông và đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định hiện hành của pháp luật.

Quyết định nêu rõ rằng dữ liệu được liên thông và đồng bộ trên các nền tảng chia sẻ dùng chung cần phải đáp ứng các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng và Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc các nền tảng dùng chung khác của đơn vị để liên thông và đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Việc liên thông và đồng bộ dữ liệu, nền tảng và hệ thống thông tin giữa các cơ quan Đảng và Nhà nước cần được định danh và xác thực theo quy định của pháp luật. Phương thức liên thông dữ liệu sẽ được thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định liên quan khác của pháp luật.

Quyết định cũng nhấn mạnh rằng các hệ thống thông tin và trung tâm dữ liệu tham gia vào quá trình liên thông và đồng bộ cần phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ các phương án bảo đảm an toàn thông tin. Đối với hoạt động liên thông và đồng bộ liên quan đến bí mật Nhà nước, cần tuân thủ các quy định của pháp luật về bảo vệ bí mật Nhà nước và cơ yếu. Cụ thể, dữ liệu thuộc bí mật Nhà nước khi được liên thông và đồng bộ sẽ được phân loại và mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật. Dữ liệu này sẽ được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt.

Cơ quan chủ quản dữ liệu, nền tảng và hệ thống thông tin sẽ chủ trì xây dựng phương án và tổ chức thực hiện liên thông trong phạm vi quản lý, đảm bảo các biện pháp bảo vệ dữ liệu cá nhân và bảo vệ bí mật Nhà nước theo quy định của pháp luật. Quyết định này được xem là một bước quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị, đồng thời nâng cao hiệu quả của việc liên thông và đồng bộ dữ liệu giữa các cơ quan Đảng và Nhà nước.

Việc ban hành quyết định này thể hiện sự nỗ lực của Chính phủ trong việc tạo ra một môi trường chuyển đổi số an toàn và bảo mật, góp phần thúc đẩy sự phát triển của công nghệ thông tin và truyền thông trong hệ thống chính trị. Đồng thời, quyết định này cũng giúp tăng cường sự tin tưởng của người dân và doanh nghiệp vào quá trình chuyển đổi số, đảm bảo rằng dữ liệu được xử lý và bảo vệ một cách nghiêm ngặt và chuyên nghiệp.

Diễn đàn Trí thức trẻ Việt Nam toàn cầu lần thứ VI: Tận dụng hiệu quả ‘mỏ vàng’ dữ liệu trong chuyển đổi số quốc gia

Trong bối cảnh hiện nay, việc xác định dữ liệu là tài nguyên số quan trọng đã trở thành một vấn đề cấp thiết. Tại Diễn đàn Trí thức trẻ Việt Nam toàn cầu lần thứ VI, các chuyên gia đã tập trung thảo luận về việc ứng dụng trí tuệ nhân tạo (AI) và các công nghệ mới để nâng cao hiệu suất lao động, đặc biệt là trong lĩnh vực chuyển đổi số quốc gia.

Ông Trần Quang Hưng, Ủy viên Ban Chấp hành, Trưởng Ban Đoàn – Hiệp hội Dữ liệu Quốc gia, đã chủ trì phiên thảo luận và nhấn mạnh tầm quan trọng của việc xây dựng ‘bệ đỡ thị trường’ cho đổi mới sáng tạo. Với dân số hơn 100 triệu người và hệ thống dữ liệu ngày càng được hoàn thiện, Việt Nam đang sở hữu lợi thế lớn để phát triển các mô hình kinh tế dựa trên dữ liệu.

Tuy nhiên, ông Hưng cũng chỉ ra rằng dữ liệu quốc gia hiện nay vẫn còn phân tán, thiếu sự liên kết giữa các lĩnh vực như thuế, bảo hiểm, nhân khẩu, ngành nghề… Điều này đã gây ra khó khăn cho việc khai thác và sử dụng dữ liệu một cách hiệu quả.

Các chuyên gia cũng cho rằng, Việt Nam cần làm rõ khái niệm dữ liệu trong bối cảnh hiện nay, những thuộc tính nào cần lưu trữ lâu dài và đâu là thông tin nên được loại bỏ. Điều cốt lõi của dữ liệu là phải ‘đúng, đủ, sạch, sống’. Tuy nhiên, phần lớn phần mềm không được cập nhật dữ liệu thường xuyên, dẫn đến giá trị thông tin giảm theo thời gian.

Để xây dựng hệ thống dữ liệu liên tục, cần phát triển các nền tảng thực sự hữu ích để người dân sử dụng thường xuyên trong đời sống hằng ngày. Đặc biệt, toàn bộ dữ liệu thu thập từ người dùng cần được bảo mật tuyệt đối và tuân thủ các quy chuẩn chặt chẽ.

Tại Việt Nam, bước tiến lớn là việc tích hợp số định danh cá nhân với hệ thống bảo hiểm, tuy nhiên vẫn còn khoảng cách rất lớn đến mục tiêu liên thông dữ liệu y tế quốc gia. Các chuyên gia cho rằng cần bắt đầu từ dữ liệu cá nhân sau đó tiến tới dữ liệu ngành, chuẩn hóa định danh cá nhân là bước đầu tiên, cần một mã số duy nhất được dùng xuyên suốt cho tất cả dịch vụ công và dịch vụ tư nhân.

Mỗi ngành cần xây dựng bộ chuẩn dữ liệu riêng (cấu trúc, chuẩn định dạng) để dữ liệu có thể phân tích, lưu trữ và chia sẻ. Tạo hành lang pháp lý cho chia sẻ dữ liệu y tế ẩn danh, đặc biệt phục vụ nghiên cứu khoa học.

Tóm lại, việc khai thác hiệu quả ‘mỏ vàng’ dữ liệu trong chuyển đổi số quốc gia là một vấn đề cấp thiết. Các chuyên gia đã đưa ra nhiều giải pháp để xây dựng hệ thống dữ liệu liên tục, chuẩn hóa định danh cá nhân và tạo hành lang pháp lý cho chia sẻ dữ liệu y tế ẩn danh.

Xem thêm: https://baochinhphap.vn/kinh-te/dien-dan-tri-thuc-tre-viet-nam-toan-cau-lan-thu-vi-khai-thac-hieu-qua-mo-vang-du-lieu-trong-chuyen-doi-so-quoc-gia/102024.ahtml