Khoảng 17 GB dữ liệu chứa ảnh và ID chứng mình nhân dân của hàng nghìn người Việt Nam đang bị rao bán trên các diễn đàn hacker với giá 9.000 USD.

Sáng 16/5, trao đổi với báo Lao Động, Trung tướng Tô Ân Xô – Chánh văn phòng; người phát ngôn Bộ Công an – cho biết, Bộ đang kiểm tra thông tin về vụ hàng nghìn chứng minh nhân dân đang bị rao bán trực tuyến.

“Những hình ảnh trên mạng cho thấy đó là chứng minh nhân dân cũ; không phải căn cước công dân mới. Trước hết, cần phải xem xét thông tin đó bị lộ từ đâu. Bởi hiện nay, có rất nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ tùy thân; nên họ có thể tiết lộ nguồn tin từ nhiều nơi ”, ông Tô Ân Xô nói.

Chánh Văn phòng Bộ Công an xác nhận, Bộ đang rà soát, kiểm tra thông tin về vụ việc này.

Theo Vnexpress, những dữ liệu này được thành viên Ox1337xO đăng trên diễn đàn mua bán dữ liệu của hacker từ ngày 13/5. Trong bài viết, người này tuyên bố sở hữu một lượng lớn dữ liệu KYC (Know Your Customer) – dữ liệu để xác minh thông tin người dùng.

17 GB này bao gồm ảnh CMND, thẻ căn cước công dân (mặt trước, mặt sau); ảnh/video selfie, địa chỉ, số điện thoại và email. Đặc biệt, một tập tin có dung lượng 1,4 GB chứa thông tin của 3,6 nghìn người.

Hàng nghìn chứng minh nhân dân bị bán công khai trên mạng, Công an vào cuộc.
Hàng nghìn chứng minh nhân dân bị bán được chứa trong file có dung lượng hơn 17 GB (ảnh chụp màn hình).

Các chuyên gia nói gì

Để chứng minh độ tin cậy của nội dung, người này chia sẻ một số ảnh chụp màn hình; trong đó có một số giấy tờ, sổ hộ khẩu Việt Nam và chấp nhận mua bán qua trung gian nếu người mua nghi ngờ. Dữ liệu trên được rao bán với giá 9.000 đô la (207 triệu đồng); được thanh toán bằng tiền điện tử Bitcoin hoặc Litecoin.

Một chuyên gia bảo mật cho biết đã liên hệ với người bán và tiết lộ lượng dữ liệu tương đương với thông tin của 8 đến 10 nghìn người Việt Nam.

Theo các chuyên gia bảo mật, thẻ căn cước công dân (CCCD) là một trong những thông tin quan trọng của người sử dụng; vì nó có mã số thẻ, đặc điểm nhận dạng, ngày tháng năm sinh, địa chỉ.

“Nếu kẻ xấu lấy được dữ liệu này; chúng có thể sử dụng để đăng ký tài khoản trực tuyến, tài khoản viễn thông, tài khoản cho vay tại các tổ chức tài chính với quy trình lỏng lẻo; khiến người dùng gặp rất nhiều rắc rối về sau”, ông Phạm Tiến Mạnh, chuyên gia bảo mật cho biết.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena; trong trường hợp này, người dùng không thể làm gì hơn để bảo vệ thông tin cá nhân của mình. Trách nhiệm thuộc về các công ty nắm giữ dữ liệu mà người dùng đã cung cấp.

Xem thêm: