Dữ liệu xác định danh tính của gần 10.000 rao giá 200 triệu đồng
Chiều ngày 13/5/2021, trên diễn đàn có tên gọi R***forums – được biết đến như là nơi sinh hoạt của giới hacker, các dữ liệu của người Việt Nam đang được rao bán trên diễn đàn này bởi một tài khoản mới đăng ký Ox1337xO.
Vietnamnet cho biết, các dữ liệu này khoảng 17GB, bao gồm 5 tập hợp file dữ liệu khác nhau, chứa tổng cộng dữ liệu của 9.667 người Việt Nam. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể.
Trong bài viết của mình, hacker này cho biết, các dữ liệu trong tập tin được chia sẻ gồm tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước.
 |
| Các dữ liệu người dùng Việt Nam mà hacker rao bán đều là những thông tin rất nhạy cảm. Ảnh: Trọng Đạt/VNN |
Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC). Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn. Trong một động thái mới đây, hacker còn cho biết sẵn sàng bán các dữ liệu với mức giá chỉ 4.300 USD.
Chuyên gia: Khả năng là một vụ lừa đảo
Phân tích về vụ việc này, chuyên gia Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav - cho rằng, 17G dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. Vì file video có dung lượng lớn, nên chuyên gia này nhận định số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều.
Phân tích trên thông tin của chính đối tượng rao bán, chuyên gia Ngô Tuấn Anh cho rằng, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI, nên điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều.
Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua tiền ảo, ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.
Đề cập đến khả năng, tình huống dẫn đến việc các dữ liệu xác thực của người dùng như ảnh selfie, ảnh chụp chứng minh nhân dân với các thông tin về ngày sinh, ảnh đại diện, địa chỉ… bị lộ lọt và rao bán lần này, chuyên gia Bkav cho hay: “Cũng theo như thông tin đối tượng rao bán cung cấp, dữ liệu gồm có các thư mục định danh (KYC) với hình ảnh và video xác thực. Do ứng dụng PI đã gây nhiều tranh cãi về tính riêng tư khi thu thập thông tin xác thực của người dùng nên không loại trừ khả năng dữ liệu lộ ra từ đây”.
Từ các phân tích của mình, chuyên gia Ngô Tuấn Anh cũng khẳng định: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”.
 |
| Phân tích trên thông tin của chính đối tượng rao bán, chuyên gia bảo mật cho rằng, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI, nhiều khả năng là một vụ lừa đảo. |
Cơ quan chức năng khuyến cáo: Người dùng cần lường trước các kịch bản lừa đảo để tự bảo vệ
Chia sẻ với VietNamNet, đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, qua kiểm tra, đánh giá bước đầu, từ cấu trúc dữ liệu được rao bán, NCSC cho rằng, dữ liệu này có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD), như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…
Tới thời điểm hiện tại, các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin.
Theo NCSC, những thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo... Do vậy, trung tâm này khuyến nghị mỗi cá nhân cần trang bị kiến thức tốt để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo. Người dùng có thể lường trước một số kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ được gửi đến.
NCSC cũng khuyến cáo người dùng nên đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook..., đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở tính năng này khi cần sử dụng. Người dùng nên cập nhật cho đơn vị cung cấp dịch vụ nếu số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... không được sử dụng nữa.
“Người dùng chỉ nên sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như hệ thống app cho vay, tiền ảo,… Không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp cũng như mục đích của việc cung cấp thông tin cá nhân”, các chuyên gia của NCSC khuyến cáo.
NCSC cũng khuyến cáo các tổ chức cung cấp dịch vụ trực tuyến cần nghiêm túc rà soát lại hệ thống để dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.
