Monday, 14:54 17/05/2021
Lộ chứng minh nhân dân người dùng: Cần truy tận gốc
Kinhtedothi - Việc lộ thông tin cá nhân như họ tên, ngày sinh, ảnh, chứng minh nhân dân... rất dễ bị kẻ xấu sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo...
Khoảng 10.000 nạn nhân
Mới đây, trên diễn đàn tin tặc, một tài khoản có tên Ox1337xO đã rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam. Những dữ liệu này gồm các thông tin như: Họ tên, ngày sinh, ảnh đại diện, địa chỉ, email, điện thoại, chứng minh nhân dân...
Khối dữ liệu trên tin tặc đã rao bán với giá 9.000 USD, tương đương 207 triệu đồng. Cách thức thanh toán là qua tiền ảo Bitcoin hoặc Litecoin. Đây là cách thức hay được giới tin tặc sử dụng khi thực hiện những giao dịch phạm pháp.
| Thông tin người dùng được rao bán trên mạng |
Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đánh giá bước đầu, dữ liệu bị đánh cắp có thể bao gồm thông tin của khoảng 10.000 người dùng. Việc bị lộ thông tin có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin cá nhân như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo...
Rất có thể những thông tin bị lộ nói trên sẽ bị kẻ xấu sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo... Do vậy, người dùng nên nâng cao cảnh giác về các loại hình lừa đảo dựa trên thông tin cá nhân đang nổi dạo gần đây, nhằm đề phòng khả năng mình là nạn nhân của vụ lộ thông tin này, NCSC đưa ra khuyến cáo.
Cũng theo NCSC, để tránh bị lộ thông tin cá nhân, người dùng chỉ nên sử dụng dịch vụ của các tổ chức uy tín, đã được kiểm chứng tại Việt Nam. Tránh cung cấp thông tin cá nhân cho dịch vụ của các tổ chức chưa được xác nhận, như hệ thống app cho vay, tiền ảo, ứng dụng trên mạng xã hội...
Không liên quan đến dữ liệu dân cư
Hiện tại, Công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip điện tử. Do đó vụ việc lộ thông tin chứng minh nhân dân của người dùng đã khiến không ít người hiểu nhầm có thể những thông tin này lọt ra từ hệ thống cơ sở dữ liệu dân cư.
Nói về khả năng này, chuyên gia an ninh mạng của Bkav Ngô Tuấn Anh khẳng định: Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư. Nhiều khả năng dữ liệu này lấy ra từ ứng dụng đào tiền ảo Pi khá nổi trong thời gian vừa qua.
Về vụ việc này, Trung tướng Tô Ân Xô - Chánh văn phòng, người phát ngôn Bộ Công an cho biết, trong nhiều hoạt động hiện nay, người dân phải cung cấp thông tin chứng minh nhân dân. Do đó việc lộ thông tin không thể quy trách nhiệm cho cơ quan cấp cấp chứng minh nhân dân.
Các hình ảnh trên mạng cho thấy đều là chứng minh nhân dân dạng cũ chứ không phải căn cước công dân mới. Trước hết, cần phải xem xét những thông tin đó bị lộ ra từ đâu. Bởi nguồn lộ ra có thể từ rất nhiều nơi, ông Tô Ân Xô nói.
Chánh văn phòng Bộ Công an cũng cho biết thêm, phía Bộ đang tiến hành kiểm tra thông tin về vụ này.
Trên thực tế, hoạt động mua bán dữ liệu cá nhân của người Việt diễn ra khá phổ biến. Từ tên tuổi, số điện thoại, địa chỉ nhà riêng, mức thu nhập... có thể dễ dàng mua được trên mạng với số tiền chỉ vài triệu đồng.
Tuy nhiên, rất hiếm khi những vụ lộ thông tin như vậy được cơ quan chức năng truy tới tận cùng nguồn làm lộ, ngay cả trong những tổ chức nắm giữ lượng lớn thông tin cá nhân người dùng cũng có quy trình quản lý mảng này khá lỏng lẻo... Do đó việc bảo mật thông tin cá nhân người dùng tại Việt Nam vẫn còn quá nhiều khó khăn.
