17 GB dữ liệu chứng minh nhân dân bị rò rỉ?
Mới đây, một thành viên trên diễn đàn chuyên mua bán dữ liệu Raidxxxxxx đã đăng tải bài viết rao bán 17 GB dữ liệu với mức giá 9.000 USD (khoảng hơn 200 triệu đồng) và chỉ chấp nhận thanh toán bằng Bitcoin hoặc Litecoin.
Cụ thể, các tệp bị rò rỉ bao gồm họ tên, số chứng minh nhân dân (CMND), ảnh chụp mặt trước và sau của chứng minh nhân dân, số điện thoại, email… và rất nhiều thông tin cá nhân quan trọng.
17 GB dữ liệu chứng minh nhân dân bị cho là rò rỉ. Ảnh: TIỂU MINH
Theo thông tin từ người bán, nhiều khả năng dữ liệu này nằm trong quá trình KYC (Know Your Customer) của Pi Network, mặc dù vậy, điều này vẫn chưa được xác thực.
Trong thị trường tiền mã hóa, KYC là một thủ tục dùng để xác minh danh tính hoặc xác thực tên thật. Quy trình xác thực của mỗi sàn thường sẽ khác nhau, tuy nhiên, thông thường thì người dùng phải cung cấp ảnh chân dung, passport (hộ chiếu), chứng minh nhân dân, địa chỉ cư trú…
Hiện tại Pi Network đang kết hợp với Yoti để thực hiện quy trình KYC, tuy nhiên, Yoti chỉ mới chấp nhận sử dụng passport (hộ chiếu), do đó, vẫn chưa thể khẳng định 17 GB dữ liệu kể trên bị rò rỉ bởi Pi Network.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Trường hợp này người dùng không thể làm gì để bảo vệ thông tin cá nhân của mình. Trách nhiệm sẽ thuộc về những công ty lưu trữ dữ liệu mà người dùng cung cấp. Việc quản lý lỏng lẻo, không mã hóa nội dung, xem nhẹ việc đầu tư xây dựng hệ thống bảo mật... chính là những nguyên nhân khiến các công ty dễ bị rò rỉ dữ liệu”.
Đến thời điểm hiện tại, bài viết trên diễn đàn đã bị xóa bỏ do thành viên đăng bài từng có hành vi lừa đảo trong một giao dịch khác.
Rò rỉ chứng minh nhân dân (CMND), căn cước công dân (CCCD) nguy hiểm ra sao?
Hiện nay, chứng minh nhân dân 9 số, 12 số và thẻ căn cước công dân đồng thời tồn tại, các số trên những giấy tờ này có thể tiết lộ nơi đăng ký thường trú, giới tính… và rất nhiều thông tin khác.
Do đó, khi biết được số chứng minh nhân dân hoặc số thẻ căn cước, kẻ gian có thể xác định được nơi sinh, giới tính… của nạn nhân. Họ có thể giả dạng cơ quan điều tra, công an, tòa án, sau đó gọi điện hù dọa người dùng có liên quan đến một vụ án và yêu cầu chuyển tiền để hoãn điều tra.
Chưa kể đến việc một số công ty còn sử dụng số chứng minh nhân trong hồ sơ xin việc của bạn để đăng ký mã số thuế. Khi gặp sự cố, bạn sẽ phải mất rất nhiều thời gian để liên hệ với chi cục thuế và nhờ chỉnh sửa.
Bên cạnh đó, kẻ gian còn có thể sử dụng thông tin cá nhân của bạn để vay nợ ở những công ty có quy trình xác thực lỏng lẻo. Hiện có không ít người dùng bỗng nhiên bị dính nợ xấu hoặc bị đòi nợ dù chưa hề vay tiền ở bất cứ đâu.
Nhìn chung, việc bảo mật thông tin cá nhân (số chứng minh nhân dân, căn cước công dân, số điện thoại, email, địa chỉ nơi cư trú…) là điều nên làm. Bạn không nên cung cấp những thông tin nhạy cảm cho bất kỳ ai, kể cả khi người đó gọi điện thoại hoặc gửi email đến, tự xưng là nhân viên ngân hàng hoặc người của cơ quan điều tra.
Tất nhiên, dù không thể tránh được việc phải cung cấp các thông tin cá nhân, nhưng bạn không nên cung cấp tùy tiện, chỉ thực hiện khi cảm thấy cần thiết và an toàn.