Nước Pháp và những “cánh cửa số” quên chưa khóa

Hàng chục triệu dữ liệu gắn với giấy tờ định danh - hộ chiếu, căn cước, thẻ cư trú - được rao bán công khai trên một diễn đàn tội phạm mạng hôm 16/4. Người rao bán ẩn danh sau tài khoản “breach3d” tuyên bố dữ liệu lấy từ ANTS, cơ quan chính phủ phụ trách cấp thẻ căn cước, hộ chiếu, thẻ cư trú, giấy phép lái xe và đăng ký xe tại Pháp. Ít ngày sau, Bộ Nội vụ Pháp xác nhận vụ việc và mở điều tra. Vụ việc không phải là một hiện tượng đơn lẻ, mà nối vào chuỗi sự cố an ninh mạng nhằm vào các cơ sở dữ liệu công của Pháp từ cuối năm 2025.

Khi những lỗ hổng cơ bản nối thành khủng hoảng

Chuỗi sự cố thực chất bắt đầu từ 12/2025, khi máy chủ của Bộ Nội vụ Pháp bị tấn công. Nhà chức trách sau đó thừa nhận một số tài liệu nhạy cảm đã bị truy cập trái phép, trong đó có hồ sơ liên quan đến hình sự. Điều đáng nói là vụ việc bắt nguồn từ một lỗi bảo mật rất cơ bản: thông tin đăng nhập đã bị trao đổi qua email nội bộ. Đó là kiểu sơ suất lẽ ra phải được loại trừ ngay từ những lớp kiểm soát bảo mật đầu tiên. Vấn đề không dừng lại ở đó.

Sang tháng 1/2026, Văn phòng Nhập cư và Hội nhập Pháp (OFII) xác nhận dữ liệu của người nước ngoài sinh sống tại Pháp bị rò rỉ qua một nhà thầu phụ có quyền truy cập vào cơ sở dữ liệu, thay vì từ hệ thống lõi của OFII. Đây là điểm yếu quen thuộc trong chuỗi cung ứng số: cơ quan trung tâm có thể đầu tư mạnh vào bảo mật, nhưng một đơn vị bên ngoài được ủy quyền lại trở thành cửa hậu của cả hệ thống.

nuocphap1.jpg
Giao diện ANTS trên máy tính.

Trường hợp nghiêm trọng nhất trước vụ ANTS là FICOBA, hệ thống đăng ký tài khoản ngân hàng quốc gia Pháp. Đây là cơ sở dữ liệu do Tổng cục Tài chính công Pháp (DGFiP) thuộc Bộ Kinh tế, Tài chính, Chủ quyền công nghiệp và Số hóa (MEFS) quản lý, ghi nhận thông tin về các tài khoản ngân hàng, tài khoản tiết kiệm và hộp ký gửi an toàn được mở tại các tổ chức tài chính ở Pháp.

Từ cuối tháng 1/2026, một đối tượng đã dùng thông tin đăng nhập bị đánh cắp của một công chức để truy cập trái phép vào một phần FICOBA. Theo MEFS, khoảng 1,2 triệu tài khoản bị ảnh hưởng, với các dữ liệu như thông tin tài khoản ngân hàng, số tài khoản ngân hàng quốc tế (IBAN) - mã số dùng để nhận diện tài khoản trong các giao dịch ngân hàng - cùng danh tính và địa chỉ chủ tài khoản. Cơ quan chức năng sau đó hạn chế quyền truy cập, thông báo tới các cá nhân bị ảnh hưởng, tăng cường bảo mật hệ thống, báo cáo vụ việc với Ủy ban Quốc gia về thông tin và tự do (CNIL) và nộp đơn kiện hình sự.

Trong vụ ANTS, điểm đáng chú ý không chỉ là quy mô dữ liệu bị rao bán, mà còn là kiểu lỗ hổng được cho là đã mở đường cho cuộc xâm nhập. Theo các nguồn an ninh mạng, kẻ tấn công đã lợi dụng lỗi IDOR trong hệ thống - một kiểu lỗi truy cập khiến người dùng có thể xem dữ liệu không thuộc quyền của mình. Với một cổng dịch vụ quản lý giấy tờ định danh của nhà nước, một sai sót như vậy đặc biệt đáng lo. Lớp ngôn ngữ mà “breach3d” sử dụng cũng không kém phần đáng ngại.

Trong thông báo đăng trên diễn đàn tội phạm mạng, tài khoản này nói việc rao bán dữ liệu là nhằm “trừng phạt Chính phủ Pháp vì những thất bại trong bảo mật”. Đó không còn là ngôn ngữ thuần túy của tội phạm kinh tế. Ít nhất qua cách tự trình bày, nó được khoác lên dáng vẻ của một thông điệp chính trị. Và không giống nhiều vụ tống tiền dữ liệu thường công khai mẫu dữ liệu để gây sức ép, “breach3d” chọn cách rao bán trong các khu vực hạn chế truy cập của diễn đàn. Điều đó khiến cơ quan điều tra khó xác định dữ liệu đã lan đến đâu, còn người dân thì khó biết liệu mình có nằm trong số nạn nhân hay không.

nuocphap3.jpg
Ứng dụng France Identité gắn thẻ căn cước quốc gia với điện thoại thông minh.

Nhìn lại toàn bộ chuỗi sự kiện từ cuối năm 2025 đến tháng 4/2026, có thể thấy một điểm chung rõ ràng: nhiều vụ việc không cho thấy dấu hiệu cần tới năng lực tấn công đặc biệt cao. Không cần một zero-day trị giá hàng triệu USD, tức lỗ hổng chưa được phát hiện hoặc chưa có bản vá; không cần rootkit, loại công cụ giúp tin tặc ẩn sâu trong hệ thống; cũng không cần một chiến dịch APT phức tạp, thường được hiểu là kiểu tấn công có tổ chức, kiên trì và kéo dài. Trong nhiều trường hợp, những gì kẻ tấn công cần chỉ là thông tin đăng nhập bị lộ, một nhà thầu phụ thiếu kiểm soát, hoặc một lỗ hổng chưa được vá trong hệ thống. Điều đáng ngại vì thế không chỉ nằm ở áp lực tấn công từ bên ngoài. Nó còn nằm ở những lỗ hổng âm thầm tích tụ bên trong hệ thống phòng thủ, vốn phải được kiểm tra thường xuyên hơn.

Nghịch lý “không mất gì” trong những vụ mất quá nhiều

Phản ứng chính thức của các cơ quan chức năng Pháp sau mỗi vụ việc thường có cùng một trình tự: xác nhận sự cố, nhấn mạnh những gì kẻ tấn công không làm được, thông báo điều tra và kêu gọi người dân cảnh giác. Với FICOBA, thông điệp được đưa ra là kẻ tấn công không thể xem số dư tài khoản hay thực hiện giao dịch. Với ANTS, cơ quan chức năng nhấn mạnh tài liệu được tải lên và mật khẩu tài khoản không bị ảnh hưởng. Những tuyên bố đó có thể chính xác về mặt kỹ thuật.

Nhưng những lời trấn an ấy không làm thay đổi một thực tế quan trọng hơn: trong thế giới số, dữ liệu định danh đôi khi còn nguy hiểm hơn tiền nằm trong tài khoản. Vấn đề nằm ở chỗ cảm giác “an toàn” ấy có thể khiến rủi ro thật sự bị xem nhẹ. Dữ liệu bị lộ có thể được dùng để tạo ra các chiêu lừa đảo khó nhận biết hơn, từ lừa đảo mạo danh ngân hàng, mạo danh cơ quan thuế đến các yêu cầu thanh toán hoặc xác nhận giao dịch giả mạo.

Về nguyên tắc, nạn nhân có quyền khiếu nại nếu bị thiệt hại. Nhưng trong thực tế, quá trình xử lý luôn đòi hỏi thời gian, giấy tờ và sự hiểu biết mà không phải ai cũng có. Sau vụ FICOBA, cơ quan chức năng Pháp cũng cảnh báo người dân đặc biệt cảnh giác với những hình thức liên lạc giả mạo nhằm khai thác dữ liệu đã bị lộ, từ cuộc gọi, email, tin nhắn cho đến tài khoản mạng xã hội. Đây là điểm thường bị đánh giá thấp trong các vụ rò rỉ dữ liệu. Một cơ sở dữ liệu bị đánh cắp không nhất thiết gây thiệt hại ngay lập tức. Nó có thể được tái sử dụng trong hàng nghìn cuộc lừa đảo nhỏ, rải rác, dai dẳng và khó truy vết trong nhiều tháng, thậm chí nhiều năm sau đó.

nuocphap2.png
Trụ sở Bộ Nội vụ Pháp tại Paris.

Nếu FICOBA đặt ra những rủi ro tài chính còn có thể hình dung được, thì ANTS đưa ra một câu hỏi khó hơn nhiều: làm thế nào để bồi thường cho một người khi thứ bị đánh cắp là danh tính của họ? Mật khẩu bị lộ có thể đổi. Số thẻ tín dụng bị lộ có thể hủy và cấp lại. Nhưng ngày sinh, nơi sinh, địa chỉ cư trú, số điện thoại và các thông tin định danh khác là những dữ liệu gắn với một con người trong thời gian rất dài. Một khi đã lọt khỏi vòng kiểm soát, chúng không “hết hạn” theo nghĩa thông thường.

Đây chính là bộ dữ liệu mà tội phạm cần để tạo ra cái mà giới an ninh gọi là “danh tính tổng hợp”, tức một danh tính giả được ghép từ nhiều mảnh thông tin thật: ngày sinh của người này, địa chỉ của người khác, số điện thoại hoặc giấy tờ của một người thứ ba. Khi được ghép đủ khéo, hồ sơ đó có thể vượt qua các bước xác minh của ngân hàng, công ty bảo hiểm, nền tảng dịch vụ số, thậm chí cả cơ quan nhà nước.

Đặt trong bối cảnh rộng hơn, các vụ tấn công năm 2026 không phải những dấu hiệu đơn lẻ. Năm 2025, Cegedim Santé, đơn vị cung cấp phần mềm y tế, phát hiện hoạt động truy cập bất thường vào tài khoản của một số bác sĩ sử dụng phần mềm của hãng. Cegedim cho biết dữ liệu bị truy cập chủ yếu là thông tin hành chính. Tuy nhiên, trong một số trường hợp, phần ghi chú tự do của các bác sĩ có thể chứa thông tin nhạy cảm hơn.

Trước đó, năm 2024, Viamedis và Almerys, hai đơn vị xử lý thanh toán bảo hiểm y tế, bị tấn công, làm lộ dữ liệu của hơn 33 triệu người. Theo CNIL, dữ liệu y tế chi tiết, thông tin ngân hàng, địa chỉ bưu điện, số điện thoại và email không nằm trong phạm vi vụ rò rỉ này, nhưng các thông tin bị lộ vẫn đủ để làm tăng nguy cơ lừa đảo và mạo danh. Vấn đề sâu hơn không nằm ở bản thân các cuộc tấn công, mà ở sự chênh lệch giữa quy mô dữ liệu được tích lũy và năng lực bảo vệ thực tế.

FICOBA lưu giữ thông tin của hàng trăm triệu tài khoản, nhưng một đối tượng có thể truy cập trái phép bằng thông tin đăng nhập của một công chức. ANTS quản lý hồ sơ giấy tờ định danh của hàng chục triệu người, nhưng lại bị đe dọa bởi một lỗ hổng ứng dụng. Khi các cơ sở dữ liệu ngày càng tập trung, mỗi lỗ hổng không còn là lỗi kỹ thuật cục bộ. Nó có thể làm lung lay niềm tin công cộng vào khả năng bảo vệ dữ liệu của nhà nước.

nuocphap4.jpg
Trụ sở ENISA.

Trong báo cáo thường niên về tình hình an ninh mạng năm 2025 (Threat Landscape 2025), Cơ quan An ninh mạng châu Âu (ENISA) cho biết khu vực hành chính công tiếp tục là một trong những mục tiêu nổi bật trong Liên minh châu Âu. Pháp không phải ngoại lệ. Nhưng chuỗi sự kiện từ cuối năm 2025 đến tháng 4/2026 cho thấy nước này đang phải trả giá cho một thực tế mà nhiều quốc gia số hóa nhanh đều phải đối mặt: khi nhà nước đưa ngày càng nhiều phần đời sống công dân vào các cơ sở dữ liệu tập trung, một lần bảo mật thất bại không còn là sự cố kỹ thuật. Nó có thể trở thành một vết rò kéo dài trong đời sống của hàng triệu người, lâu hơn rất nhiều so với vòng đời của bất kỳ thông cáo báo chí hay lời trấn an nào.

Minh Hải

Các tin khác

Tiệm cận thế giới để vươn xa

Tiệm cận thế giới để vươn xa

Trong những năm gần đây, điện ảnh Việt Nam ghi nhận bước tiến rõ rệt cả về quy mô thị trường lẫn năng lực sản xuất. Chất lượng hình ảnh, thiết kế mỹ thuật, diễn xuất hay tổ chức sản xuất ngày càng tiệm cận những chuẩn mực mới. Tuy nhiên, để một bộ phim không chỉ thành công trong nước mà còn có thể bước ra các liên hoan phim, thị trường phát hành quốc tế, điểm nghẽn lớn nhất vẫn nằm ở kịch bản. Những câu chuyện giàu bản sắc Việt Nam cần được kể bằng một ngôn ngữ điện ảnh đủ sức tạo đồng cảm với khán giả toàn cầu.

Chiến lược An ninh Quốc gia mới, toàn diện là yêu cầu tất yếu của thời đại

Chiến lược An ninh Quốc gia mới, toàn diện là yêu cầu tất yếu của thời đại

Ấn tượng của chúng tôi mỗi lần gặp Trung tướng, GS.TS Nguyễn Xuân Yêm là ông luôn bận rộn và rất nhiều ý tưởng. Trong câu chuyện với phóng viên Chuyên đề An ninh thế giới Giữa tháng - Cuối tháng, ông nói tới những dự định trong việc nghiên cứu, đào tạo và tư vấn chính sách trong lĩnh vực An ninh phi truyền thống.

Nước mắt của mẹ và "chìa khóa"... ADN

Nước mắt của mẹ và "chìa khóa"... ADN

Trong những ngày tháng Bảy tri ân, khi cả dân tộc đang hướng về Ngày thương binh - liệt sĩ (27/7) với tấm lòng tri ân sâu sắc trước những hy sinh cao cả của các anh hùng liệt sĩ, tại tỉnh Quảng Ngãi, lực lượng Công an tỉnh đang triển khai Chiến dịch 500 ngày đêm đẩy mạnh tìm kiếm, quy tập và xác định danh tính hài cốt liệt sĩ với tất cả sự khẩn trương, trách nhiệm và lòng thành kính. Những giọt máu, những mẫu sinh phẩm được lấy đi không chỉ là dữ liệu khoa học, mà là niềm hy vọng, nhóm lên ngọn lửa đoàn tụ cho biết bao gia đình mòn mỏi đợi chờ suốt nhiều thập kỷ qua.

Phòng Cảnh sát kinh tế Công an tỉnh Ninh Bình đã khởi tố bị can Trần Thị Mơ (sinh năm 1984, trú xã Vũ Dương, tỉnh Ninh Bình) về tội "Xâm phạm quyền sở hữu công nghiệp"

Bịt kín kẽ hở pháp luật với livestream "chốt nghìn đơn"

Hàng loạt vụ việc liên quan đến kinh doanh online, livestream bán hàng bị phát hiện, xử lý thời gian gần đây cho thấy cơ quan chức năng đang mạnh tay hơn với các hành vi vi phạm. Mới nhất là vụ khởi tố một chủ shop tại Ninh Bình, tiếp tục gióng lên hồi chuông cảnh báo về những "vùng xám" pháp lý phía sau các phiên livestream chốt nghìn đơn. Khi doanh thu tăng chóng mặt nhưng việc kiểm soát chất lượng hàng hóa chưa theo kịp, ai sẽ chịu trách nhiệm khi quyền lợi người tiêu dùng bị xâm hại?

"0% lãi suất" và góc khuất ứng lương qua app

"0% lãi suất" và góc khuất ứng lương qua app

Chỉ cần vài thao tác không quá 10 phút trên điện thoại, người lao động có thể nhận trước tiền lương nhờ những lời quảng cáo "0% lãi suất", "giải ngân trong 5 phút". Nhưng phía sau sự tiện lợi ấy là các khoản phí phát sinh mà người lao động chỉ biết khi đã nhận tiền và khả năng vi phạm pháp luật, nguy cơ phụ thuộc tài chính và nếu không tỉnh táo thì rất khó để phân biệt giữa dịch vụ ứng lương với hoạt động cấp tín dụng.

Gadi Eisenkot - người thách thức ông Netanyahu

Gadi Eisenkot - người thách thức ông Netanyahu

Cựu Tư lệnh quân đội Israel Gadi Eisenkot sẽ ra tranh cử Thủ tướng Israel trong kỳ bầu cử sắp tới, trở thành đối thủ tiềm năng nguy hiểm nhất thách thức quyền lực của đương kim Thủ tướng Benjamin Netanyahu. Với tính cách, quan điểm trái ngược với ông Netanyahu, ông Eisenkot được cho là sẽ thu hút khá đông cử tri để đương đầu với đối thủ.

Nút thắt trừng phạt Iran và bài toán ngoại giao hậu xung đột

Nút thắt trừng phạt Iran và bài toán ngoại giao hậu xung đột

Dù các kênh đối thoại giữa Mỹ và Iran có dấu hiệu khởi động trở lại, việc dỡ bỏ hệ thống trừng phạt được hình thành qua nhiều thập niên vẫn là thách thức kéo dài. Những ràng buộc pháp lý chồng chéo cùng lợi ích đan xen giữa các bên khiến tiến trình này tiếp tục trở thành phép thử lớn của ngoại giao hậu khủng hoảng.

Đừng để bữa ăn trở thành nỗi ám ảnh

Đừng để bữa ăn trở thành nỗi ám ảnh

Nhiều năm nay, thực phẩm bẩn trở thành mối lo, đe dọa sức khỏe cộng đồng, sinh mạng của mỗi người dân. Để phòng ngừa và ngăn chặn kịp thời tội ác tàn phá sức khỏe, kiếm lợi từ đồng tiền bất chính, các cơ quan chức năng đã chung tay quyết tâm vì sức khỏe lành mạnh, đời sống an toàn của người dân.

Châu Âu xem xét điều chỉnh tư duy an ninh mạng

Châu Âu xem xét điều chỉnh tư duy an ninh mạng

Trước áp lực gia tăng từ các mối đe dọa mạng xuyên biên giới, nhiều quốc gia châu Âu đang điều chỉnh tư duy an ninh, hướng tới mô hình phòng thủ chủ động. Đề xuất mở rộng quyền tình báo của Đức phản ánh rõ xu hướng can thiệp sớm, đồng thời đặt ra yêu cầu kiểm soát chặt chẽ nhằm bảo đảm cân bằng giữa an ninh và quyền cá nhân.

1001 chiêu trò cá độ mùa World Cup

1001 chiêu trò cá độ mùa World Cup

Mỗi kỳ World Cup, ngoài những ngôi sao trên sân cỏ, người hâm mộ lại háo hức chờ đợi sự xuất hiện của những “nhà tiên tri” đặc biệt đến từ thế giới động vật. Tuy nhiên, hiệu ứng “linh vật tiên tri” này đã biến tướng thành những trò cá cược tinh vi, khiến bao gia đình lâm cảnh tan cửa nát nhà...

Bát nháo thị trường kim cương

Bát nháo thị trường kim cương

Từ vụ triệt phá đường dây buôn lậu hơn 28.000 viên kim cương xuyên quốc gia, một góc khuất đáng lo ngại của thị trường đá quý Việt Nam đã lộ diện. Không chỉ là câu chuyện buôn lậu hay trốn thuế, vụ án còn gióng lên hồi chuông cảnh báo về nguy cơ "vàng thau lẫn lộn", khi những viên kim cương không rõ nguồn gốc hoàn toàn có thể được "hợp thức hóa" để bước vào thị trường như hàng chính hãng.

Kỳ I: Pháo đài “Mắt cáo” và “Tam giác vàng” hợp phì

Kỳ I: Pháo đài “Mắt cáo” và “Tam giác vàng” hợp phì

Trong thế giới lượng tử, luật chơi của các điệp viên truyền thống hoàn toàn bị phá sản. Hãy tưởng tượng một bức thư mật được viết bằng các hạt ánh sáng. Chỉ cần một cái nhìn lén lút của mật thám, bức thư sẽ ngay lập tức tự hủy và phát tín hiệu báo động về trung tâm đầu não. Đó không phải là phép thuật, đó là Phân phối khóa lượng tử (QKD) - thứ đang giúp Bắc Kinh xây dựng một hệ thống thông tin liên lạc quốc phòng mà không một siêu máy tính nào của phương Tây có thể giải mã.

Đại tá KGB giải mật những phi vụ đình đám…

Đại tá KGB giải mật những phi vụ đình đám…

Năm 1985 - Năm gián điệp (Year of the Spy) được truyền thông Mỹ dùng trong thời Chiến tranh Lạnh, sau khi FBI (Cục Điều tra Liên bang Mỹ) bắt giữ hàng loạt điệp viên hoạt động cho Liên Xô. Cuộc phỏng vấn dưới đây của cựu Đại tá tình báo KGB Viktor Cherkashin với tạp chí trực tuyến Lưu trữ lịch sử gián điệp Nga (EHA) đã “giải mật” phần nào những vụ scandal này.

Triệt phá đường dây sản xuất, mua bán vũ khí quân dụng quy mô lớn

Triệt phá đường dây sản xuất, mua bán vũ khí quân dụng quy mô lớn

Tối mắt vì tiền, đối tượng tìm cách móc nối đặt mua linh kiện súng các loại (trong đó có cả linh kiện súng quân dụng) mang về cất giấu, lên mạng học cách lắp ráp hoàn chỉnh rồi đăng tải hình ảnh lên mạng xã hội để rao bán. Khi có khách đặt mua, chỉ cần chuyển cọc, đối tượng ngụy trang trong thùng đựng máy tính hoặc kiện hàng gửi qua xe khách liên tỉnh, ở gần thì thuê shipper.

NATO siết chặt lá chắn phòng thủ tập thể

NATO siết chặt lá chắn phòng thủ tập thể

Trước những biến động an ninh toàn cầu, NATO tiếp tục củng cố cơ chế phòng thủ tập thể, đồng thời thúc đẩy chia sẻ trách nhiệm và nâng cao năng lực răn đe, nhằm bảo đảm sự gắn kết cũng như hiệu quả hoạt động của liên minh.

Những cuốn sổ tay chứa “bí mật quốc gia”

Những cuốn sổ tay chứa “bí mật quốc gia”

Không còn bó hẹp trong hệ thống hồ sơ chính thức, thông tin mật ngày nay có thể hiện diện ngay trong những ghi chép cá nhân tưởng như riêng tư. Vụ việc gần đây cho thấy, khi các “nhật ký công vụ” chứa nội dung nhạy cảm, việc lưu giữ, chia sẻ hoặc bảo quản không đúng quy định đều có thể trở thành nguồn phát sinh rủi ro rò rỉ thông tin.