Bộ Công an đang xác minh vụ rao bán dữ liệu CMND của gần 10.000 người Việt

Công nghệ 16/05/2021 - 22:19

Liên quan đến vụ việc rao bán hình ảnh chứng minh nhân dân (CMND) của gần 10.000 người Việt với giá 9.000 USD, tới thời điểm hiện tại các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn để lọt thông tin.

Bộ Công an đang xác minh vụ rao bán dữ liệu CMND của gần 10.000 người Việt - ảnh 1

Ảnh chụp chứng minh thư của hàng nghìn người Việt đang bị rao bán.

Như VietnamFinance đã thông tin, mới đây, trên một diễn đàn chuyên mua bán dữ liệu của hacker xuất hiện một bài đăng của tài khoản Ox1337xO về việc rao bán các thông tin dữ liệu của hàng chục nghìn người Việt Nam.

Cụ thể, trong bài đăng, tài khoản này cho biết đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng.

Các dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Các file dữ liệu này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.

Theo giới thiệu của tài khoản đăng bài, các dữ liệu trong tập tin sẽ bao gồm: tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước. Tất cả đều của người Việt Nam.

Cũng trong bài đăng, người này rao bán các dữ liệu nói trên với giá 9.000 USD (207 triệu đồng) và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin. Nếu không có tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn này.

Trước phản ánh này, chiều 16/4, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết qua kiểm tra, đánh giá bước đầu của trung tâm này, dữ liệu có thể bao gồm thông tin của khoảng 10.000 người dùng.

"Với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo…", NCSC thông tin.

Cũng theo NCSC, tới thời điểm hiện tại các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn để lọt thông tin.

Cùng ngày, trung tướng Tô Ân Xô, Chánh Văn phòng, người phát ngôn Bộ Công an cho biết đơn vị này cũng vừa nhận được thông tin và đang kiểm tra, xác minh thông tin về vụ việc hàng nghìn chứng minh nhân dân bị rao bán trên mạng.

Theo trung tướng Tô Ân Xô, những hình ảnh xuất hiện trên mạng đều là chứng minh nhân dân dạng cũ không phải căn cước công dân mới. Do đó, cần phải xem xét những thông tin này bị lộ ra từ đâu. Bởi hiện nay, có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ chứng minh nhân dân nên nguồn lộ ra có thể từ nhiều nơi.

"Không loại trừ khả năng các thông tin có thể bị tuồn ra nước ngoài và rao bán trên mạng. Bộ Công an đang tiến hành xem xét, kiểm tra các thông tin về vụ việc này", trung tướng Tô Ân Xô nói.

Bộ Công an đang xác minh vụ rao bán dữ liệu CMND của gần 10.000 người Việt - ảnh 2

Bộ Công an đang xác minh vụ rao bán dữ liệu CMND của gần 10.000 người Việt - ảnh 3

Thông tin của nhiều người Việt Nam bị rao bán trên mạng.

Các thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo... Do vậy NCSC khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.

Cụ thể, người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân.

Bên cạnh đó, cần đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook... đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng).

Đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.

Người dùng cũng chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo,…

Người dùng cũng cần lưu ý không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin cá nhân là gì.

Ngoài ra, đối với các tổ chức cung cấp các dịch vụ trực tuyến cũng cần nghiêm túc thực hiện rà soát lại hệ thống để đảm bảo dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.

Ngọc Lưu