Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng, làm lộ 72.000 hình ảnh riêng tư của người dùng. Những hình ảnh này bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Sự việc đã gây chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai.

Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, dẫn đến việc lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công các mô hình AI. Một trong những phương thức phổ biến là dạng “đầu độc nội dung”, loại hình này có thể vượt qua các hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” và không được phát hiện, nó vẫn có thể được sử dụng và đưa ra những thông tin không chính xác. Hacker cũng có thể sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng đã dẫn chứng về những trường hợp như hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên.

Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ. Điều này cho thấy rằng các hệ thống chatbot tích hợp AI cần được bảo vệ khỏi các cuộc tấn công mạng.

Để giải quyết vấn đề này, ông Đào Việt Hùng đã chia sẻ về giải pháp AI security để chính AI bảo vệ AI. Đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”. Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này sẽ cung cấp một cơ hội để các chuyên gia và doanh nghiệp thảo luận về các giải pháp bảo mật và công nghệ mới nhất cho các hệ thống AI và cloud.

HP chính thức giới thiệu dòng laptop Omni vào năm 2025, đánh dấu một sự chuyển biến đáng kể trong chiến lược sản phẩm của hãng. Điểm nhấn trong dòng sản phẩm mới này là chiếc laptop OmniBook7 Aero 13.3 inch, sở hữu vi xử lý AMD Ryzen AI7 350, thiết kế siêu nhẹ chỉ dưới 1kg. Điều này thể hiện sự quan tâm của HP đến nhu cầu linh hoạt và đa nhiệm của giới trẻ hiện đại.

Một báo cáo chỉ số quan hệ công việc của HP vào năm 2024 cho thấy, 72% lao động tri thức toàn cầu cảm thấy thiếu kết nối với công việc của mình. Điều này cho thấy cơ hội cho các hãng công nghệ phát triển sản phẩm hỗ trợ người dùng toàn diện hơn về năng suất và đời sống tinh thần. Việc HP ra mắt dòng laptop Omni, đặc biệt là chiếc OmniBook7 Aero 13.3 inch, dường như nhắm đến việc giải quyết vấn đề này.

HP OmniBook7 Aero 13.3 inch nổi lên như một trong những chiếc laptop Next Gen AI PC mỏng nhẹ và mạnh mẽ nhất hiện nay. Sản phẩm có trọng lượng ấn tượng chỉ 1kg và dày 17,4mm, được chế tạo bằng kim loại nhôm cao cấp để đảm bảo độ bền và hoàn thiện cao. Thiết kế này không chỉ mang lại sự sang trọng mà còn thể hiện sự quan tâm của HP đến tính di động của sản phẩm.

Về hiệu suất, laptop này được trang bị bộ xử lý AMD Ryzen AI7 350 với 8 nhân, 16 luồng, tốc độ xử lý lên đến 5.0GHz và 16MB L3 cache. Đặc biệt, bộ xử lý tích hợp NPU với khả năng xử lý AI lên đến 50 TOPS, mang lại trải nghiệm AI cục bộ mạnh mẽ cho người dùng. Điều này cho phép thực hiện các tác vụ phức tạp một cách mượt mà và hiệu quả.

Thời lượng pin của sản phẩm cũng là một điểm nổi bật, lên đến 15 giờ 45 phút xem video và 12 giờ 15 phút sử dụng hỗn hợp. Tính năng sạc nhanh HP Fast Charge cho phép người dùng sạc nhanh lên đến 50% chỉ trong 30 phút, giúp giảm thiểu thời gian chờ đợi và tăng thời gian sử dụng.

Một tính năng đáng chú ý khác của HP OmniBook7 Aero là trợ lý ảo HP AI Companion. Công cụ này hoạt động như một trợ lý cá nhân thông minh trên laptop, tích hợp ba tính năng chính: Ask, Analyze và Perform. Điều này giúp người dùng tìm kiếm thông tin, tóm tắt tài liệu, phân tích dữ liệu và tự động tối ưu hiệu năng hệ thống một cách dễ dàng.

Về kết nối và làm việc từ xa, laptop này được trang bị camera 5MP IR tích hợp tính năng AI, giúp trải nghiệm họp trực tuyến chuyên nghiệp hơn. Công nghệ HP AI Noise Reduction giúp lọc tiếng ồn hai chiều, đảm bảo chất lượng âm thanh trong các cuộc họp và tương tác trực tuyến.

Màn hình IPS 13.3 inch với độ phân giải 2K, tỷ lệ 16:10 và viền siêu mỏng mang đến không gian hiển thị rộng rãi và sống động. Công nghệ AMD FreeSync kết hợp card đồ họa AMD Radeon 860M đảm bảo hình ảnh mượt mà, không giật lag trong quá trình sử dụng.

HP OmniBook7 Aero Next Gen AI PC đi kèm gói Microsoft Office Home 2024 và miễn phí 12 tháng sử dụng Microsoft 365 Basic. Dự kiến, sản phẩm sẽ được ra mắt tại Việt Nam vào nửa cuối năm 2025. Với những tính năng và thông số kỹ thuật ấn tượng, HP OmniBook7 Aero hứa hẹn sẽ là một trong những lựa chọn hàng đầu cho người dùng đang tìm kiếm một chiếc laptop mạnh mẽ, nhẹ và thông minh.

Bộ Công an đang đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một điểm mới quan trọng trong dự thảo là quy định cụ thể về phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo dự thảo, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành. Họ cũng có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa về phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện đang nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với sự phát triển này, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt với nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Phó Thủ tướng Nguyễn Chí Dũng vừa ký ban hành Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc đảm bảo liên thông, đồng bộ và bảo mật Nhà nước trong hoạt động chuyển đổi số của toàn hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo việc liên thông và đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật hiện hành.

Theo quyết định, việc liên thông và đồng bộ dữ liệu trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng và Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc các nền tảng dùng chung khác của đơn vị để liên thông và đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Việc này nhằm tạo sự linh hoạt và đảm bảo các tiêu chuẩn kỹ thuật cần thiết cho hoạt động chuyển đổi số.

Quyết định cũng nhấn mạnh rằng việc liên thông, đồng bộ dữ liệu, nền tảng và hệ thống thông tin giữa các cơ quan Đảng và Nhà nước phải được định danh và xác thực theo quy định của pháp luật. Phương thức liên thông dữ liệu sẽ được thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định khác có liên quan. Điều này đảm bảo tính minh bạch và an toàn trong quá trình liên thông dữ liệu.

Ngoài ra, quyết định cũng quy định rằng các hệ thống thông tin và trung tâm dữ liệu tham gia vào quá trình liên thông và đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ các phương án bảo đảm an toàn thông tin. Đặc biệt, hoạt động liên thông và đồng bộ liên quan đến bí mật Nhà nước phải tuân thủ các quy định về bảo vệ bí mật Nhà nước và cơ yếu.

Cụ thể, đối với dữ liệu thuộc bí mật Nhà nước, khi thực hiện liên thông và đồng bộ, các cơ quan phải phân loại và mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật. Dữ liệu phải được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt. Cơ quan chủ quản dữ liệu sẽ chịu trách nhiệm xây dựng phương án và tổ chức thực hiện liên thông trong phạm vi quản lý, đảm bảo các biện pháp bảo vệ dữ liệu cá nhân và bảo vệ bí mật Nhà nước theo quy định của pháp luật.

Quyết định này được xem là một bước tiến quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị. Qua đó, nâng cao hiệu quả của việc liên thông và đồng bộ dữ liệu giữa các cơ quan Đảng và Nhà nước, tạo điều kiện thuận lợi cho sự phát triển của chuyển đổi số quốc gia.