Xôn xao tin dữ liệu cá nhân 10.000 người Việt bị rao bán trên mạng: Có phải một vụ lừa đảo?

Ảnh: VNN
Ảnh: VNN
0:00 / 0:00
0:00
(PLVN) - Thông tin dữ liệu xác thực của người dùng Việt Nam như giấy chứng minh nhân dân, hình ảnh selfie... đang bị hacker đăng tải rao bán trên Internet với giá 200 triệu đồng đang khiến nhiều người băn khoăn, xôn xao trên các diễn đàn hai ngày cuối tuần.

Dữ liệu xác định danh tính của gần 10.000 rao giá 200 triệu đồng 

Chiều ngày 13/5/2021,  trên diễn đàn có tên gọi R***forums – được biết đến như là nơi sinh hoạt của giới hacker, các dữ liệu của người Việt Nam đang được rao bán trên diễn đàn này bởi một tài khoản mới đăng ký Ox1337xO.

Vietnamnet cho biết, các dữ liệu này khoảng 17GB, bao gồm 5 tập hợp file dữ liệu khác nhau, chứa tổng cộng dữ liệu của 9.667 người Việt Nam. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể. 

Trong bài viết của mình, hacker này cho biết, các dữ liệu trong tập tin được chia sẻ gồm tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước. 

Các dữ liệu người dùng Việt Nam mà hacker rao bán đều là những thông tin rất nhạy cảm. Ảnh: Trọng Đạt/VNN
 Các dữ liệu người dùng Việt Nam mà hacker rao bán đều là những thông tin rất nhạy cảm. Ảnh: Trọng Đạt/VNN

Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC). Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn. Trong một động thái mới đây, hacker còn cho biết sẵn sàng bán các dữ liệu với mức giá chỉ 4.300 USD. 

Chuyên gia: Khả năng là một vụ lừa đảo

Phân tích về vụ việc này, chuyên gia Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav - cho rằng, 17G dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. Vì file video có dung lượng lớn, nên chuyên gia này nhận định số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều.

Phân tích trên thông tin của chính đối tượng rao bán, chuyên gia Ngô Tuấn Anh cho rằng, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI, nên điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều.

Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua tiền ảo, ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.

Đề cập đến khả năng, tình huống dẫn đến việc các dữ liệu xác thực của người dùng như ảnh selfie, ảnh chụp chứng minh nhân dân với các thông tin về ngày sinh, ảnh đại diện, địa chỉ… bị lộ lọt và rao bán lần này, chuyên gia Bkav cho hay: “Cũng theo như thông tin đối tượng rao bán cung cấp, dữ liệu gồm có các thư mục định danh (KYC) với hình ảnh và video xác thực. Do ứng dụng PI đã gây nhiều tranh cãi về tính riêng tư khi thu thập thông tin xác thực của người dùng nên không loại trừ khả năng dữ liệu lộ ra từ đây”.

Từ các phân tích của mình, chuyên gia Ngô Tuấn Anh cũng khẳng định: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”. 

Phân tích trên thông tin của chính đối tượng rao bán, chuyên gia bảo mật cho rằng, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI, nhiều khả năng là một vụ lừa đảo.
Phân tích trên thông tin của chính đối tượng rao bán, chuyên gia bảo mật cho rằng, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI, nhiều khả năng là một vụ lừa đảo. 

Cơ quan chức năng khuyến cáo: Người dùng cần lường trước các kịch bản lừa đảo để tự bảo vệ

Chia sẻ với VietNamNet, đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, qua kiểm tra, đánh giá bước đầu, từ cấu trúc dữ liệu được rao bán, NCSC cho rằng, dữ liệu này có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD), như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,… 

Tới thời điểm hiện tại, các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin.

Theo NCSC, những thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo... Do vậy, trung tâm này khuyến nghị mỗi cá nhân cần trang bị kiến thức tốt để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo.  Người dùng có thể lường trước một số kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ được gửi đến.

NCSC cũng khuyến cáo người dùng nên đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook..., đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở tính năng này khi cần sử dụng. Người dùng nên cập nhật cho đơn vị cung cấp dịch vụ nếu số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... không được sử dụng nữa.

“Người dùng chỉ nên sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như hệ thống app cho vay, tiền ảo,… Không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp cũng như mục đích của việc cung cấp thông tin cá nhân”, các chuyên gia của NCSC khuyến cáo.

NCSC cũng khuyến cáo các tổ chức cung cấp dịch vụ trực tuyến cần nghiêm túc rà soát lại hệ thống để dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.

Đọc thêm

Đẩy mạnh hợp tác giữa Estonia và Việt Nam trong chuyển đổi số

Đoàn doanh nghiệp Estonia làm việc tại Bộ Thông tin truyền thông
(PLVN) - Chiều ngày 5/11 tại Hà Nội, đã diễn ra họp báo thông tin về đoàn đại biểu cấp cao từ Estonia sang thăm và tìm kiếm cơ hội hợp tác trong chuyển đổi số với Việt Nam. Sự kiện được tổ chức bởi Trade Estonia thuộc Enterprise Estonia, phối hợp với Đại sứ quán Estonia.

Thủ tướng Chính phủ biểu dương đội ngũ an ninh mạng Viettel

Thủ tướng Chính phủ biểu dương đội ngũ an ninh mạng Viettel
(PLVN) - Thủ tướng Chính phủ Phạm Minh Chính gửi thư biểu dương các kỹ sư an ninh mạng của Tập đoàn Công nghiệp Viễn thông Quân đội (Viettel) vì thành tích giành ngôi vô địch hai năm liên tiếp tại Pwn2Own, một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới.

Hệ quả khôn lường khi trẻ nhỏ bị 'lậm' AI

AI cung cấp các tính năng học tập, giải trí vượt trội cho trẻ em, nhưng đồng thời nó cũng tiềm ẩn nhiều hậu quả khó lường. (Nguồn: Christian Moro)
(PLVN) - Trong xã hội hiện đại, khi công nghệ ngày càng phát triển, trí tuệ nhân tạo (AI) đã trở thành một công cụ hỗ trợ đắc lực trong học tập, giải trí và giao tiếp cho mọi lứa tuổi. Tuy nhiên, đằng sau những lợi ích, tồn tại những cạm bẫy nguy hiểm, đặc biệt đối với trẻ nhỏ, nhất là khi gia đình lơ là trong giám sát, khiến trẻ "lậm" (say mê quá mức - PV) AI. 

Robot giống người chế tạo đáng kinh ngạc

Robot "bản sao" giống người thật đến kinh ngạc của nhà phát minh Nhật Bản (Ảnh: chụp màn hình)
(PLVN) - Hiroshi Ishiguro, một nhà phát minh người Nhật, đã tạo ra 6 bản sao robot của chính mình trong 18 năm qua. Robot mới nhất, Geminoid HI-6, không chỉ có ngoại hình giống Ishiguro đến kinh ngạc mà còn có thể bắt chước biểu cảm khuôn mặt của ông một cách sống động.

Viettel vô địch hai năm liên tiếp tại “World Cup” của ngành

Viettel vô địch hai năm liên tiếp tại “World Cup” của ngành
(PLVN) - Đội ngũ an ninh mạng Viettel (Viettel Cyber Security - VCS) thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa xuất sắc giành ngôi vô địch tại cuộc thi Pwn2Own 2024 được tổ chức tại Ireland. Đây là lần thứ hai liên tiếp đội ngũ an ninh mạng Viettel vô địch Pwn2Own.

Smartphone AI: Xu hướng trong 5 năm tới?

Smartphone AI: Xu hướng trong 5 năm tới?
(PLVN) - Ông Cristiano Amon, CEO của Qualcomm, dự đoán rằng trong vòng 5 năm tới, tất cả chúng ta sẽ sở hữu một chiếc smartphone tích hợp trí tuệ nhân tạo (AI).

Robot điều khiển từ xa khám phá Mặt Trăng và Sao Hỏa

Robot điều khiển từ xa khám phá Mặt Trăng và Sao Hỏa. (Ảnh: NASA/Daniel Rutter)
(PLVN) - Các nhà nghiên cứu tại Anh đã phát triển một hệ thống điều khiển robot từ xa đầy hứa hẹn, mở ra khả năng khám phá Mặt Trăng và Sao Hỏa hiệu quả hơn với sự kết hợp giữa công nghệ robot và khả năng điều khiển linh hoạt của con người.

Xây dựng con người và công nghệ hướng tới một Việt Nam bao trùm số

Xây dựng con người và công nghệ hướng tới một Việt Nam bao trùm số
(PLVN) -  Ngày 18/10, tại Hà Nội, Tổng Liên đoàn Lao động Việt Nam, Bộ Kế hoạch và Đầu tư, Trung tâm Đổi mới sáng tạo Quốc gia (NIC) phối hợp với Samsung Việt Nam tổ chức Diễn đàn Đa phương (MSF) 2024, với chủ đề "Phát triển con người và công nghệ hướng tới một Việt Nam bao trùm số".

VNPT Family Safe cùng cha mẹ bảo vệ trẻ an toàn trên không gian số

VNPT Family Safe là giải pháp hữu hiệu để bảo vệ con trẻ trên không gian mạng
(PLVN) - Với tốc độ lan truyền thông tin độc hại chóng mặt trên Internet, để bảo vệ con trước những mối nguy hại, nhiều phụ huynh trăn trở giữa việc nên hay không nên cấm con sử dụng mạng. Thay vì cấm đoán, việc sử dụng dịch vụ VNPT Family Safe như một phương pháp hướng dẫn, định hình cho con cách dùng mạng an toàn đã giúp cha mẹ đồng hành cùng con trưởng thành trên không gian mạng.

Tắt sóng 2G: Các nhà mạng xử lý thế nào với hơn 700 nghìn thuê bao?

Ảnh minh họa
(PLVN) - Theo Bộ Thông tin và Truyền thông, cho đến thời điểm hiện tại còn khoảng hơn 700.000 thuê bao 2G Only. Để xử lý các thuê bao này, các nhà mạng cho biết sẽ chặn thiết bị nhưng vẫn giữ lại tài khoản, thuê bao cho khách hàng, để khách hàng có thời gian chuyển đổi, đảm bảo bảo lưu cho tài khoản của khách hàng.

Đồng hồ thông minh thời trang tích hợp GPS với thiết kế trang nhã dành riêng cho phái đẹp

Đồng hồ thông minh thời trang tích hợp GPS với thiết kế trang nhã dành riêng cho phái đẹp
(PLVN) - Ngày 14/10, Garmin chính thức trình làng Lily 2 Active – mẫu đồng hồ thông minh mới nhất trong phân khúc sản phẩm thời trang, thiết bị được thiết kế để đáp ứng mọi nhu cầu về thẩm mỹ và phong cách sống của phái đẹp thời hiện đại với nhiều tính năng thiết yếu phục vụ cho việc theo dõi sức khỏe, thể chất toàn diện.