Dữ liệu cá nhân hàng ngàn người Việt bị rao bán trên mạng
Chánh Trung
(KTSG Online) - Dữ liệu cá nhân của hàng ngàn người gồm chứng minh nhân dân, căn cước công dân, email, số điện thoại… đang bị hacker rao bán trên mạng. Các dữ liệu được rao bán bao gồm 5 file, thông tin trên các tập tin cho thấy 5 file này chứa dữ liệu của 9.667 người Việt Nam. Đến trưa nay, 16-5, bài viết rao bán dữ liệu này đã bị xóa.
Bài viết rao bán dữ liệu của hacker. Ảnh chụp màn hình: Chánh Trung |
Những ngày qua, trên diễn đàn RaidForums (diễn đàn của hacker chuyên rao bán dữ liệu) xuất hiện bài viết của thành viên Ox1337xO rao bán 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân, căn cước công dân (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email của hàng ngàn người Việt Nam.
Trong bài viết, người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer - dữ liệu để xác minh thông tin người dùng). Các dữ liệu được rao bán bao gồm 5 file khác nhau, thông tin trên các tập tin cũng cho thấy 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam. Để chứng minh là thật, người bán này đã chia sẻ một số ảnh chụp màn hình; trong đó bao gồm hình ảnh chứng minh nhân dân, căn cước công dân... của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ.
Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 đô la Mỹ (khoảng 207 triệu đồng). Số tiền này phải được thanh toán bằng tiền ảo là bitcoin hoặc litecoin. Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn. Hacker còn cho biết sẵn sàng bán các dữ liệu với mức giá chỉ 4.300 đô la Mỹ.
Thông tin chứng minh nhân dân, căn cước công dân... được hacker đăng tải trong bài viết. Ảnh: Chánh Trung |
Điều đáng quan tâm là theo tuyên bố của người bán này, 17GB dữ liệu nói trên được thu thập từ một ứng dụng đào tiền điện tử đang thu hút nhiều người Việt Nam tham gia trong thời gian gần đây.
Theo các chuyên gia, đây có thể là những dữ liệu từ quá trình xác thực thông tin KYC (Know Your Customer) của ứng dụng này. Thay vì trực tiếp thực hiện công đoạn KYC, hệ thống này đang hợp tác với ứng dụng Yoti để xác thực danh tính người dùng. Như vậy, số dữ liệu trên bị rò rỉ có thể từ chính ứng dụng tiền điện tử nói trên hoặc từ Yoti.
KYC là một thủ tục thường thấy đối với các ứng dụng tài chính, khi mà các bên cung ứng dịch vụ sẽ yêu cầu người dùng cung cấp một vài thông tin cá nhân nhằm xác định danh tính. Quá trình KYC yêu cầu bên cạnh các thông tin cơ bản như tên, tuổi, ngày sinh, số điện thoại người dùng sẽ cần tải lên các file ảnh chụp chân dung hay chứng minh thư, căn cước, giấy phép lái xe, hộ chiếu... .
Một chuyên gia an ninh mạng tại TPHCM cho biết: “hiện người dùng không thể làm gì được nếu dữ liệu này đúng là của mình. Trách nhiệm trong vụ việc này thuộc về doanh nghiệp đang nắm số dữ liệu của người dùng. Doanh nghiệp này không bảo vệ được dữ liệu và để hacker có được thì doanh nghiệp phải đứng ra chịu trách nhiệm. Tuy nhiên người dùng cũng cần thận trọng để tránh dữ liệu của mình bị lộ lọt bằng cách hạn chế cung cấp thông tin cá nhân cho các ứng dụng, website lạ, không đảm bảo uy tín, an toàn”. |
Xem thêm: lmth.gnam-nert-nab-oar-ib-teiv-iougn-nagn-gnah-nahn-ac-ueil-ud/743613/nv.semitnogiaseht.www