Nếu bạn từng nhận được một email cảnh báo “mật khẩu của bạn có thể đã bị lộ” — bạn không đơn độc. Trong thế giới được vận hành bằng dữ liệu, ranh giới giữa tiện ích và rủi ro chưa bao giờ mong manh đến vậy. Và trong những tháng gần đây, khi các vụ lộ dữ liệu tại Việt Nam liên tiếp được ghi nhận, từ Vietnam Airlines đến Trung tâm Thông tin tín dụng Quốc gia (CIC), câu hỏi lớn hơn đang được đặt ra: chúng ta thực sự an toàn đến đâu trong kỷ nguyên số?

Theo Báo cáo Tổng kết an ninh mạng Việt Nam 2024 của NCS, hàng trăm triệu bản ghi dữ liệu cá nhân và tổ chức trong nước đã bị rao bán công khai trên các diễn đàn ngầm. Các lĩnh vực chịu ảnh hưởng nặng nhất gồm mạng xã hội (192,2 triệu bản ghi), kinh doanh – bán lẻ (30 triệu), vận chuyển (15,6 triệu), y tế (12,1 triệu) và tài chính (10 triệu).

NCS cho biết nguyên nhân phổ biến nhất đến từ mã độc đánh cắp thông tin (info-stealer malware) — thường lây qua phần mềm lậu hoặc các tệp đính kèm trong email lạ. Không ít hệ thống doanh nghiệp cũng chưa khắc phục triệt để các lỗ hổng bảo mật, tạo điều kiện cho tin tặc xâm nhập và lấy cắp dữ liệu nội bộ.

Tình hình toàn cầu cũng không sáng sủa hơn. Báo cáo Cost of a Data Breach 2025 (Cái giá của lộ dữ liệu 2025) của IBM cho thấy chi phí trung bình cho một vụ rò rỉ dữ liệu doanh nghiệp đạt 4,44 triệu USD. Khoảng 38% thiệt hại đến từ việc mất khách hàng, gián đoạn hoạt động và tổn hại danh tiếng — những thứ khó đo đếm nhưng ảnh hưởng lâu dài. Đáng nói, 65% doanh nghiệp vẫn chưa thể phục hồi hoàn toàn sau sự cố, và phần lớn mất hơn 100 ngày để quay lại bình thường.

Công nghệ AI, dù mang lại nhiều tiện ích, cũng mở ra cánh cửa cho rủi ro mới: tỷ lệ email độc hại do AI tạo ra đã tăng gấp đôi chỉ trong hai năm, và ngày càng nhiều nhân viên dùng công cụ AI cá nhân trên thiết bị công ty — vô tình khiến dữ liệu doanh nghiệp dễ bị rò rỉ hơn bao giờ hết.

Theo cách nói hình ảnh của Dương Ngọc Thái, CEO công ty an ninh mạng Calif trong bài đăng về vụ lộ dữ liệu của CIC trên Substack: “Dữ liệu không phải là vàng, mà là chất phóng xạ: quý giá khi được quản lý đúng cách, nhưng nếu không, thảm họa có thể xảy ra bất cứ lúc nào.” 

Với doanh nghiệp, cái giá sau mỗi vụ lộ dữ liệu không chỉ tính bằng tiền, mà còn bằng niềm tin của khách hàng — thứ mất đi rất khó lấy lại. Còn với mỗi chúng ta, đó cũng là lời nhắc rằng sự an toàn số bắt đầu từ những hành động nhỏ: một cú click cẩn trọng hơn, một mật khẩu mạnh hơn, hay chỉ đơn giản là không chia sẻ quá nhiều thông tin cá nhân lên mạng.