17GB dữ liệu là thông tin cá nhân của gần 10.000 người Việt bị hacker rao bán trên mạng.
Mới đây, trên một diễn đàn chuyên mua bán dữ liệu của hacker (Raidforums), một tài khoản mới đăng ký (Ox1337xO) đã rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam.
Cụ thể, tài khoản này cho biết hiện đang sở hữu một lượng lớn dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng.
Các dữ liệu này bao gồm 5 tập hợp file khác nhau, chứa tổng cộng dữ liệu của khoảng 10.000 người Việt Nam, và được rao bán với giá 9.000 USD (khoảng 207 triệu đồng), sau đó hạ xuống còn 4.300 USD (khoảng 99 triệu đồng).
Dữ liệu được rao bán gồm các thông tin cá nhân như: Họ tên, Ngày sinh, Ảnh đại diện, địa chỉ, email, điện thoại, số CMND/CCCD..., bao gồm cả ảnh chụp hai mặt CMND/CCCD. Tất cả đều của người Việt Nam.
Tài khoản rao bán dữ liệu cho biết hình thức thanh toán mua dữ liệu bằng tiền mã hóa Bitcoin hoặc Litecoin. Nếu không có tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn này.
Tới thời điểm hiện tại, bài viết đã được gỡ bỏ khỏi diễn đàn.
Thông tin về sự việc, Trung tướng Tô Ân Xô - Chánh Văn phòng, người phát ngôn Bộ Công an cho biết, cơ quan công an đã nhận được thông tin và đang kiểm tra, xác minh sự việc.
Theo Trung tướng Tô Ân Xô, những hình ảnh xuất hiện trên mạng đều là chứng minh nhân dân dạng cũ không phải căn cước công dân mới, do đó, cần phải xem xét những thông tin này bị lộ ra từ đâu, bởi hiện nay, có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ chứng minh nhân dân nên nguồn lộ ra có thể từ nhiều nơi.
Thông tin về sự việc, Đại diện Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) cho biết, các dữ liệu này có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC, bao gồm họ tên, địa chỉ, hình selfie, số điện thoại, ảnh chụp hai mặt CMND/CCCD như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo…
Do các thông tin này sau khi bị khai thác có thể được dùng vào mục đích lừa đảo, quảng cáo…, NCSC đã đưa ra một số khuyến nghị sau:
- Mỗi cá nhân nên trang bị kiến thức tốt để không trở thành nạn nhân của các cuộc tấn công lừa đảo.
- Cần tỉnh táo trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho mình hoặc người thân.
- Cần đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook... đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng).
- Đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.
- Chỉ nên sử dụng các dịch vụ của các tổ chức có uy tín, đã có đánh giá tín nhiệm tại Việt Nam. Không cung cấp thông tin cá nhân, KYC cho các tổ chức chưa được xác nhận rõ ràng như các apps cho vay tiền, tiền ảo… đặc biệt là khi chưa biết rõ tổ chức yêu cầu cung cấp và mục đích cung cấp là gì.
NCSC cũng khuyến nghị các tổ chức cung cấp dịch vụ trực tuyến cần rà soát lại hệ thống, đảm bảo thông tin cá nhân cho người dùng được bảo mật, không để lộ, lọt dữ liệu ra bên ngoài.
Thiên Cầm
