Hacker rao bán 17GB thông tin cá nhân người Việt, NCSC ra cảnh báo
Khoa học - công nghệ - Ngày đăng : 17:00, 16/05/2021
Trên diễn đàn R**forums chuyên rao báo dữ liệu, một tài khoản mới đăng ký tên Ox1337xO đã rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam.
Các dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau, hé lộ những thông tin nhằm xác thực danh tính của người dùng cụ thể như họ tên, ngày sinh, ảnh đại diện, địa chỉ, email, điện thoại, số CMT, CCCD, bao gồm cả ảnh chụp hai mặt CMND/CCCD. Thông tin cũng cho thấy 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.
Các dữ liệu này đang được hacker rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin hoặc Litecoin. Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua người trung gian cũng là thành viên của diễn đàn.
Sau vụ việc trên, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã kiểm tra, đánh giá bước đầu. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), dữ liệu có thể bao gồm thông tin của khoảng 10.000 người dùng.
Với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD), như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo… Đến nay, NCSC cho rằng các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin.
Bên cạnh đó, qua đánh giá ban đầu, phía NCSC cũng cho rằng các thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo... Do vậy, NCSC khuyến nghị, muốn không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo, mỗi cá nhân cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.
Cụ thể, mọi người cần thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ được gửi đến. Đảm bảo an toàn cho các tài khoản trực tuyến (thư điện tử, Facebook…), đặc biệt với các tài khoản có chức năng thanh toán trực tiếp, chỉ mở các tính năng này khi cần sử dụng.
Người dùng nên cập nhật cho đơn vị cung cấp dịch vụ nếu số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... không được sử dụng nữa.
Chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam; tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhân, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo…