Bà Rịa-Vũng Tàu: Xử lý đối tượng làm lộ thông tin cá nhân của người khác
N. đã cắt ghép dữ liệu tương tự như thông tin được tạo ra trong hệ thống quản lý của khách sạn, thể hiện việc chị D. có nhận phòng khách sạn cùng một người đàn ông khác, sau đó gửi cho Q.
Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an tỉnh Bà Rịa-Vũng Tàu tổ chức buổi công bố kết quả kiểm tra, xác minh, xử lý vụ việc. (Ảnh: TTXVN phát)
Ngày 2/11, Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao, Công an tỉnh Bà Rịa-Vũng Tàu cho biết đã ra quyết định xử phạt 3 đối tượng với tổng số tiền 30 triệu đồng vì có hành vi làm lộ thông tin cá nhân của người khác.
Đây là vụ việc đầu tiên Công an tỉnh Bà Rịa-Vũng Tàu xử lý trên cơ sở Nghị định số 13 năm 2023 của Chính phủ quy định về Bảo vệ dữ liệu cá nhân.
Theo hồ sơ vụ việc, chị Nguyễn N.D (22 tuổi, trú tại Thành phố Hồ Chí Minh) có quan hệ tình cảm với anh Nguyễn T.P (29 tuổi, trú tại Thành phố Hồ Chí Minh) từ năm 2022. Tuy nhiên thời gian gần đây, anh P. nghi ngờ chị D. lừa dối mình và có tình cảm với người khác.
Ngày 9/6, P. đã liên hệ với Nguyễn X.Q (29 tuổi, trú tại huyện Xuyên Mộc, tỉnh Bà Rịa-Vũng Tàu) để nhờ tìm hiểu thông tin lưu trú của chị D. tại 1 khách sạn của Công ty Trách nhiệm Hữu hạn Dự án Hồ Tràm vào các ngày 1/6 và 2/6.
Ngày 10/6, Q. đã liên lạc với Huỳnh X.N (23 tuổi, trú tại huyện Xuyên Mộc) để nhờ N. thu thập thông tin và hứa khi hoàn thành trả công N. 1 triệu đồng để trả công.
Do cần tiền tiêu nên N. đã đồng ý. Tuy nhiên, do không có cách để thu thập chính xác thông tin lưu trú của chị D. theo yêu cầu của Q., thông qua các mối quan hệ đồng nghiệp cũ, N. biết được thông tin về "tầng khách sạn" nơi chị D. lưu trú.
Từ đó dựa trên các thông tin Q. cung cấp, cùng hiểu biết của bản thân, N. đã dùng máy tính tạo thông tin điện tử giả bằng cách cắt ghép dữ liệu tương tự như thông tin được tạo ra trong hệ thống quản lý của khách sạn, thể hiện việc chị D. có nhận phòng khách sạn cùng một người đàn ông khác, sau đó gửi cho Q.
Nhận được file từ Q., Nguyễn T. P đã gửi cho chị D., buộc chị D. phải thừa nhận đã đi chơi với người khác.
Mặc dù đây chỉ là "thông tin giả," được tạo ra bằng việc cắt ghép dữ liệu để phù hợp với thông tin mà N. đã thu thập được nhưng lại vô tình trùng khớp với thông tin lưu trú của chị D. tại khách sạn khiến chị D. nghĩ rằng Công ty Trách nhiệm Hữu hạn Dự án Hồ Tràm đã tiết lộ thông tin của mình cho P., xâm phạm đến quyền bí mật riêng tư, ảnh hưởng đến quyền, lợi ích hợp pháp của bản thân, ngày 18/6, chị D đã có đơn khiếu nại đối với công ty.
Nhận thấy vụ việc nói trên gây ảnh hưởng an ninh, uy tín và hình ảnh của công ty, Công ty Trách nhiệm Hữu hạn Dự án Hồ Tràm đã có công văn gửi đến Công an tỉnh Bà Rịa-Vũng Tàu về vụ việc.
Căn cứ vào các thông tin do công ty cung cấp, Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao và Phòng An ninh đối ngoại Công an tỉnh đã nhanh chóng xác minh, mời các đối tượng có liên quan về làm việc.
Kết quả làm việc với các đương sự, cùng tài liệu thu thập được, Cơ quan Công an xác định không có dấu hiệu tấn công mạng, xâm nhập trái phép vào hệ thống thông tin quản lý của Công ty Trách nhiệm Hữu hạn Dự án Hồ Tràm.
Về thông tin lưu trú của chị D. bị lộ lọt không có lỗi từ phía khách sạn mà xuất phát từ hành vi sai phạm của các cá nhân là Huỳnh X.N, Nguyễn X.Q và Nguyễn T.P.
Căn cứ vào tính chất, mức độ của vụ việc, hậu quả mà hành vi các đối tượng gây ra, ngày 1/11, Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao Công an tỉnh Bà Rịa-Vũng Tàu đã xử phạt vi phạm hành chính đối với Nguyễn X.Q và Nguyễn T.P về hành vi “thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý” mỗi người 5 triệu đồng, phạt 20 triệu đồng đối với Huỳnh X.N về hành vi “cung cấp thông tin cá nhân đã thu thập, tiếp nhận cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân”./.
