 |
Gói dữ liệu thông tin cá nhân của khoảng 10.000 người dùng Việt Nam được rao bán |
Liên quan đến hoạt động đào tiền ảo?
Chiều 13-5, trên diễn đàn RaidForums- diễn đàn dành cho hacker và chuyên mua bán dữ liệu, tài khoản có tên Ox1337xO đã rao bán gói dữ liệu của hàng nghìn người dùng mạng.
Gói dữ liệu được rao bán có dung lượng 17 GB, bao gồm ảnh chụp hai mặt chứng minh công dân, căn cước công dân, ảnh selfie xác thực, địa chỉ, số điện thoại và email của hàng nghìn người được người bán yêu cầu thanh toán bằng Bitcoin hoặc Litecoin, với giá quy đổi khoảng 9.000 USD.
Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như: “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”…
Người bán đăng tải một số hình ảnh chứa thông tin cụ thể song tới tối 15-5, người này cho biết chưa có ai mua tập dữ liệu, do vậy người này vẫn đang rao bán.
Theo chủ tài khoản này, tất cả dữ liệu đều lấy từ mạng lưới Pi (tổ chức đào tiền ảo) song nhiều ý kiến cho rằng thông tin này không chính xác. Đến ngày 16-5, toàn bộ các bài viết của thành viên Ox1337xO trên diễn đàn Raidforum đã bị xóa.
Người dùng cần tránh cung cấp thông tin một cách dễ dãi
Vụ việc xảy ra không phải lần đầu tiên nhưng cũng gây hoang mang cho người dùng. Gần đây nhất, hồi tháng 1-2021, một vụ rao bán dữ liệu khoảng 300.000 người dùng tương tự cũng diễn ra trên diễn đàn Raidforum.
Ngay sau khi có thông tin trên, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT) đã vào cuộc kiểm tra. Theo NCSC, dữ liệu có thể bao gồm thông tin của khoảng 10.000 người dùng
Với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC.
“Tới thời điểm hiện tại các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin”- đại diện NCSC nói.
Các thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo... do đó, NCSC khuyến nghị người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân;
Đồng thời, cần đảm bảo an toàn cho các tài khoản trực tuyến, như: tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook... đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng; Số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.
NCSC cũng khuyến nghị, người dùng chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam, tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo…, nhất là khi chưa biết rõ việc các tổ chức này yêu cầu cung cấp thông tin để làm gì.
NCSC cũng khuyến nghị các tổ chức cung cấp các dịch vụ trực tuyến cần nghiêm túc thực hiện rà soát lại hệ thống để đảm bảo dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.
Đồng quan điểm trên, ông Ngô Tuấn Anh- Phó Chủ tịch phụ trách an ninh mạng của Bkav nhấn mạnh: "Nếu chúng ta vô tư chia sẻ dữ liệu trên các nền tảng mà không biết mức độ đảm bảo an toàn của họ, thì sẽ có những rủi ro. Chúng ta nhận thức rõ khi nào thì nên chia sẻ những thông tin cá nhân, đặc biệt là những thông tin liên quan đến sinh trắc học, định danh điện tử của mình".
Hiện Cục An ninh mạng- Bộ Công an đã vào cuộc điều tra vụ việc.
