Pháp luật

Bộ Công an triệt phá đường dây mua bán dữ liệu quy mô lớn

H.Q
ANTD.VN -  Cục An ninh mạng và Phòng, chống tội phạm (PCTP) sử dụng công nghệ cao (Bộ Công an) ngày 18-5 đã thông tin về kết quả đấu tranh với nhóm đối tượng có hoạt động mua bán, sử dụng, trái phép dữ liệu cá nhân.

Cuối tháng 1-2021, sau thời gian nắm tình hình và xác lập chuyên án đấu tranh, Cục An ninh mạng và PCTP sử dụng công nghệ cao phối hợp với Văn phòng Cơ quan Cảnh sát điều tra (Bộ Công an), cùng CATP Hà Nội, CATP Hồ Chí Minh và Công an các tỉnh Thanh Hóa, Long An, Đồng Nai đồng loạt tổ chức khám xét khẩn cấp 7 địa điểm, áp dụng biện pháp tố tụng đối với 15 đối tượng, vô hiệu hoá 6 đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn.

Bộ Công an triệt phá đường dây mua bán dữ liệu quy mô lớn ảnh 1

Lực lượng chức năng khám xét địa điểm liên quan đến các đối tượng trong đường dây mua bán trái phép dữ liệu cá nhân

Căn cứ kết quả điều tra ban đầu, ngày 26-2, Văn phòng Cơ quan CSĐT Bộ Công an đã ra Quyết định khởi tố vụ án “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” theo Điều 288 BLHS năm 2015, sửa đổi, bổ sung năm 2017.

Đến ngày 4-5, Văn phòng Cơ quan CSĐT Bộ Công an đã ra quyết định khởi tố bị can đối với 2 đối tượng Dư Anh Quý (SN 1988) và vợ là Lại Thị Phương (SN 1992, Giám đốc Công ty VNIT TECH).

Qua điều tra, lực lượng chức năng xác định các đối tượng đã thu thập, chiếm đoạt, mua dụng trái phép gần 1.300GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc là khách hàng điện lực; phụ huynh, học sinh tại nhiều tỉnh, thành phố trên cả nước; khách hàng của nhiều ngân hàng; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bao hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng Viễn thông Việt Nam; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; khách hàng điện máy trên toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, khách hàng các ngành SPA, nha khoa, thời trang, thẩm mỹ viện...

Nhiều đối tượng còn cam kết “bảo hành” tính chính xác và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua, với quả quyết đây đều là những dữ liệu “gốc” được thu thập, trích xuất trực tiếp từ các hệ thống quản lý thông tin của các cơ quan, tổ chức, doanh nghiệp. Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc (raidforums.com…).

Theo Cục An ninh mạng và PCTP sử dụng công nghệ cao, các dữ liệu này được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau. Đáng chú ý trong đó, đối tượng lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu.

Quá trình điều tra, các đơn vị nghiệp vụ đã phát hiện nhiều cá nhân, doanh nghiệp (bảo hiểm, trung tâm ngoại ngữ, bất động sản…) mua dữ liệu với số lượng lớn từ các đối tượng để sử dụng trái phép nhằm thu lợi bất chính. Đáng chú ý, sau khi chiếm đoạt, các đối tượng công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Thậm chí có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính.

Văn phòng Cơ quan CSĐT Bộ Công an đang phối hợp với Cục An ninh mạng và PCTP sử dụng công nghệ cao và các đơn vị chức năng điều tra, làm rõ toàn bộ vụ án, xử lý các đối tượng liên quan theo quy định pháp luật.

Theo lãnh đạo Cục An ninh mạng và PCTP sử dụng công nghệ cao, thời gian qua, hoạt động thu thập, chiếm đoạt, mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng diễn biến phức tạp.

Dữ liệu bị chiếm đoạt, mua bán có quy mô lớn, thuộc hầu hết các lĩnh vực, ảnh hưởng đến hàng triệu cá nhân, tổ chức trên toàn quốc. Hoạt động rao bán, rao mua, sử dụng trái phép diễn ra công khai, dưới nhiều hình thức khác nhau, bao gồm mua bán, trao đổi dưới dạng các gói dữ liệu “thô”; dữ liệu được cung cấp thông qua dịch vụ hỗ trợ quảng bá, chăm sóc khách hàng, marketting.

Dữ liệu các đối tượng mua bán, trao đổi chứa thông tin rất chi tiết về các cá nhân, tổ chức, doanh nghiệp, như: họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, thông tin tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác…

Điều này đã và đang chứng tỏ dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý.

Trước thực trạng trên, thực hiện chỉ đạo của lãnh đạo Bộ Công an, Cục An ninh mạng và PCTP sử dụng công nghệ cao phối hợp với các lực lượng chức năng đã và đang tập trung đấu tranh, làm rõ một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam.

TIN CÙNG CHUYÊN MỤC