Ngày 16-5, trao đổi với chúng tôi, một lãnh đạo Văn phòng Bộ Công an cho biết Bộ Công an đang yêu cầu các lực lượng chức năng vào cuộc điều tra, xác minh thông tin liên quan đến vụ việc “hàng ngàn CMND bị rao bán trên mạng”.
Rất nhiều vấn đề cần phải làm rõ
Ngày 15-5, mạng xã hội lan truyền thông tin về việc 17 GB dữ liệu chứa ảnh chụp CMND của hàng ngàn người Việt Nam đang bị rao bán với giá 9.000 USD trên diễn đàn hacker.
Các dữ liệu này được đăng bởi thành viên có nickname Ox1337xO. Người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng.
17 GB dữ liệu được cho là CMND bị rò rỉ. Ảnh: INTERNET
17 GB dữ liệu bao gồm ảnh chụp CMND, CCCD (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của hơn 3.000 người Việt Nam.
Các dữ liệu trên được rao bán với giá 9.000 USD (207 triệu đồng) và thanh toán bằng tiền mã hóa bitcoin hoặc litecoin.
Quan sát từ các hình ảnh được rao bán trên mạng, vị lãnh đạo Văn phòng Bộ Công an cho biết phần lớn là CMND loại cũ (loại chín số - PV) chứ không phải CCCD mẫu mới.
Những thông tin này rất nhiều cơ quan có thể có như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại… Thông tin cá nhân (CMND, số điện thoại… - PV) có thể bị các đối tượng tội phạm sử dụng vào rất nhiều mục đích, trong đó có những mục đích xấu.
“Hiện chưa biết hacker lấy từ nguồn nào và rao bán thông tin ngoài mục đích lấy tiền thì còn mục đích khác hay không. Rất nhiều vấn đề cần phải làm rõ” - vị lãnh đạo này nói.
Hình ảnh phân tích của Trung tâm Giám sát an toàn không gian mạng
quốc gia. Ảnh: NCSC
Nguy hiểm khi lộ thông tin cá nhân
Trung tá Đào Trung Hiếu (chuyên gia tội phạm học, Bộ Công an) cho biết có rất nhiều nguồn có thể dẫn tới lộ, lọt thông tin cá nhân. Một trong số đó là từ các hiệu cầm đồ, nhiều người khi không có khả năng trả nợ còn sẵn sàng bỏ CMND rồi đi cấp lại.
“Thực tế điều tra, chúng tôi từng truy tìm theo số CMND nhưng lại ra một đối tượng khác. Nghi phạm mua lại CMND từ một hiệu cầm đồ rồi dán ảnh mình vào, qua mặt cả ngân hàng” - ông Hiếu cho hay.
Một nguồn khác cần lưu ý là do hacker tấn công vào cơ sở dữ liệu do các đơn vị quản lý, nhất là những ngành yêu cầu người dân khi tham gia giao dịch phải cung cấp CMND, ví dụ như ngân hàng chẳng hạn.
“Chưa kể, có thể chính người bên trong các đơn vị quản lý cơ sở dữ liệu tuồn thông tin cá nhân ra bên ngoài” - vị trung tá đặt giả thiết.
Trung tá Đào Trung Hiếu khẳng định việc bị lộ thông tin cá nhân là rất nguy hiểm. Người bị lộ thông tin có thể gặp phiền toái khi phải tiếp nhận những tin nhắn, email quảng cáo, hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Nguy hiểm hơn, thông tin cá nhân sẽ bị sử dụng cho mục đích tội phạm.
“Các đối tượng có thể hack vào tài khoản để chiếm đoạt tiền, thậm chí làm giả CMND, từ đó mạo danh để đi thực hiện hành vi xấu, hoặc mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có” - Trung tá Hiếu dẫn chứng.
Theo Trung tá Hiếu, nếu đối tượng thật sự có trong tay 17 GB dữ liệu thông tin cá nhân thì sẽ rất nguy hiểm như đã phân tích ở trên. Tuy nhiên, cũng có thể người rao bán không có hoặc chỉ có thông tin của một vài cá nhân nhưng phao tin rằng đang có trong tay rất nhiều. Khi có ai muốn mua, người này sẽ yêu cầu chuyển tiền “đặt cọc”, nhận được tiền rồi sẽ lập tức chặn hết các kênh liên lạc, mục đích để lừa đảo chiếm đoạt tài sản.
Theo Trung tá Đào Trung Hiếu, Bộ luật Dân sự năm 2015 quy định đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.
Luật An toàn thông tin mạng 2015 cũng nghiêm cấm việc thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
| Đang xác định nguồn lộ thông tin Trao đổi với Pháp Luật TP.HCM, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết qua kiểm tra, đánh giá bước đầu của trung tâm này thì dữ liệu có thể bao gồm thông tin của khoảng 10.000 người dùng. Với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo… “Tới thời điểm hiện tại, các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ, lọt thông tin” - NCSC cho biết. VIẾT THỊNH Kẻ gian dùng thông tin cá nhân để làm gì? Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Trường hợp này, người dùng không thể làm gì để bảo vệ thông tin cá nhân của mình. Trách nhiệm sẽ thuộc về những công ty lưu trữ dữ liệu mà người dùng cung cấp. Việc quản lý lỏng lẻo, không mã hóa nội dung, xem nhẹ việc đầu tư xây dựng hệ thống bảo mật... chính là những nguyên nhân khiến các công ty dễ bị rò rỉ dữ liệu”. Đến thời điểm hiện tại, bài viết trên diễn đàn đã bị xóa bỏ do thành viên đăng bài từng có hành vi lừa đảo trong một giao dịch khác. Khi biết được số CMND hoặc số thẻ CCCD, kẻ gian có thể xác định được nơi sinh, giới tính… của nạn nhân. Họ có thể giả dạng cơ quan điều tra, công an, tòa án, sau đó gọi điện thoại hù dọa người dùng có liên quan đến một vụ án và yêu cầu chuyển tiền để hoãn điều tra. Chưa kể đến việc một số công ty còn sử dụng số CMND trong hồ sơ xin việc của bạn để đăng ký mã số thuế. Khi gặp sự cố, bạn sẽ phải mất rất nhiều thời gian để liên hệ với chi cục thuế và nhờ chỉnh sửa. Bên cạnh đó, kẻ gian còn có thể sử dụng thông tin cá nhân của bạn để vay nợ ở những công ty có quy trình xác thực lỏng lẻo. Hiện có không ít người dùng bỗng nhiên bị dính nợ xấu hoặc bị đòi nợ dù chưa hề vay tiền ở bất cứ đâu. TIỂU MINH |
