(CAO) Ngày 10/6/2026, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) Công an tỉnh Lâm Đồng, cho biết, vừa khởi tố một học sinh lớp 10 vì hành vi thu thập và bán khoảng 20 triệu thông tin dữ liệu cá nhân, thu lợi bất chính hơn 100 triệu đồng.
Cơ quan điều tra Công an
Lâm Đồng làm việc với N.H.A. và người giám hộ của A.
Theo cơ quan điều tra, trước đó, qua công tác nắm tình hình trên không gian mạng, Phòng PA05 Công an tỉnh Lâm Đồng phát hiện trên các hội, nhóm kín xuất hiện nhiều tài khoản đăng tải, rao bán dữ liệu cá nhân của người dân với số lượng lớn.
Nhận thấy hành vi trên tiềm ẩn nguy cơ xâm phạm quyền riêng tư của công dân, tạo điều kiện để các đối tượng lừa đảo, chiếm đoạt tài sản và thực hiện các hoạt động vi phạm pháp luật khác; lãnh đạo Công an tỉnh Lâm Đồng đã chỉ đạo Phòng PA05 phối hợp Phòng Cảnh sát Hình sự (PC02) đấu tranh, làm rõ hành vi tội phạm.
Quá trình điều tra, xác minh, cơ quan điều tra xác định N.H.A. (SN 2010, học sinh lớp 10, trú xã Quan Thành, tỉnh Nghệ An) là đối tượng thực hiện hành vi trên. Ngày 5/6/2026, Công an tỉnh Lâm Đồng đã ra các quyết định khởi tố vụ án, khởi tố bị can với N.H.A. về các hành vi “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”, quy định tại Điều 288 và Điều 289 Bộ luật Hình sự.
N.H.A. đang là học sinh lớp 10 của một trường THPT trên địa bàn tỉnh Nghệ An, đối tượng đã tự tìm hiểu trên mạng Internet và viết các thuật toán lập trình sau đó lợi dụng các lỗ hổng bảo mật để xâm nhập vào Hệ thống thông tin tiêm chủng quốc gia do Cục Y tế dự phòng – Bộ Y tế là đơn vị trực tiếp quản lý để thu thập trái phép thông tin, dữ liệu của người dân trên địa bàn cả nước sau đó đăng tải trên các hội nhóm mua bán dữ liệu. Cơ quan điều tra xác định đối tượng thu thập và bán khoảng 20 triệu thông tin dữ liệu cá nhân, thu lợi bất chính hơn 100 triệu đồng.
Vụ việc là hồi chuông cảnh báo đối với một bộ phận thanh thiếu niên hiện nay. Do thiếu hiểu biết pháp luật, bị lôi kéo hoặc chạy theo lợi ích vật chất trước mắt, nhiều người đã tham gia mua bán dữ liệu cá nhân, xâm nhập trái phép vào hệ thống thông tin, tưởng rằng đây chỉ là hành vi “kiếm tiền trên mạng”. Tuy nhiên, mọi hành vi vi phạm pháp luật trên không gian mạng đều để lại dấu vết điện tử và sẽ bị các cơ quan chức năng phát hiện, xử lý nghiêm theo quy định của pháp luật.
Theo quy định của pháp luật, dữ liệu cá nhân của công dân được bảo vệ và mọi hành vi thu thập, mua bán, trao đổi, công khai trái phép dữ liệu cá nhân đều bị nghiêm cấm. Tùy theo tính chất, mức độ vi phạm, cá nhân, tổ chức thực hiện hành vi mua bán dữ liệu cá nhân có thể bị xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự.
+ Đối với hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, Điều 288 Bộ luật Hình sự quy định: Người vi phạm có thể bị phạt tiền đến 1 tỷ đồng hoặc phạt tù đến 7 năm. Đồng thời, người phạm tội còn có thể bị phạt tiền bổ sung, cấm đảm nhiệm chức vụ hoặc hành nghề nhất định theo quy định của pháp luật.
+ Đối với hành vi xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, Điều 289 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) quy định: Người nào vượt qua cảnh báo, mã truy cập, tường lửa hoặc sử dụng quyền quản trị của người khác nhằm chiếm quyền điều khiển, can thiệp trái phép vào hoạt động của mạng máy tính, mạng viễn thông hoặc sao chép, đánh cắp dữ liệu có thể bị phạt tiền từ 50 triệu đồng đến 300 triệu đồng hoặc phạt tù từ 1 năm đến 5 năm. Trường hợp phạm tội có tổ chức, thu lợi bất chính lớn, gây thiệt hại nghiêm trọng hoặc chiếm đoạt lượng lớn dữ liệu thì mức phạt tù có thể lên đến 12 năm.
Để bảo đảm an ninh, an toàn hệ thống thông tin và bảo vệ dữ liệu cá nhân, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng khuyến cáo:
+ Các cơ quan, tổ chức, doanh nghiệp thường xuyên rà soát, đánh giá mức độ an toàn của hệ thống thông tin; tăng cường các biện pháp bảo mật, quản lý chặt chẽ dữ liệu người dùng; kịp thời phát hiện, khắc phục các lỗ hổng bảo mật, không để các đối tượng lợi dụng tấn công, đánh cắp dữ liệu.
+ Các đơn vị quản lý dữ liệu cá nhân cần nâng cao ý thức trách nhiệm của cán bộ, nhân viên trong việc bảo vệ, khai thác và sử dụng dữ liệu đúng quy định; không để xảy ra tình trạng lộ, lọt thông tin công dân.
+ Các bậc phụ huynh, nhà trường cần tăng cường giáo dục, định hướng cho thanh thiếu niên sử dụng Internet an toàn, lành mạnh; nâng cao nhận thức pháp luật, tránh bị lôi kéo tham gia các hoạt động vi phạm pháp luật trên không gian mạng.
+ Người dân cần chủ động bảo vệ dữ liệu cá nhân, không cung cấp thông tin cho các trang web, ứng dụng không rõ nguồn gốc; thường xuyên thay đổi mật khẩu, kích hoạt xác thực nhiều lớp; nâng cao cảnh giác trước các hành vi thu thập, mua bán dữ liệu trái phép và kịp thời thông báo cho cơ quan Công an khi phát hiện dấu hiệu nghi vấn.
Công an tỉnh Lâm Đồng khuyến cáo mọi tổ chức, cá nhân nghiêm chỉnh chấp hành các quy định của pháp luật về an ninh mạng, bảo vệ dữ liệu cá nhân; không tham gia, tiếp tay cho các hoạt động mua bán dữ liệu trái phép, xâm nhập hệ thống thông tin. Mọi hành vi vi phạm đều sẽ bị phát hiện và xử lý nghiêm theo quy định của pháp luật.