Bkav: Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư

Trước nghi ngại dữ liệu cá nhân của nhiều người Việt bị rao bán trên diễn đàn R***forums có thể rò rỉ từ thông tin khi làm căn cước công dân, chuyên gia Bkav nhận định vụ việc không liên quan đến cơ sở dữ liệu quốc gia dân cư.

Phân tích về vụ việc thông tin cá nhân của nhiều người dùng Việt mới bị thành viên Ox1337xO rao bán trên R***forums – diễn đàn được biết đến là nơi sinh hoạt của giới hacker, chuyên gia Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng, 17G dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. File video có dung lượng lớn. “vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều”, ông Tuấn Anh nhận định.

Bkav: Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư
Dữ liệu của người dùng được hacker rao bán gồm cả video, đây là yếu tố để chuyên gia khẳng định lượng thông tin, dữ liệu chứng minh nhân dân bị lộ không nhiều.

Vị chuyên gia cũng phân tích thêm, không ít người khi nhìn con số 17G dữ liệu sẽ nghĩ rằng đây là 17G ảnh chụp chứng minh nhân dân nhưng thực tế không phải như vậy. Ngoài ra, như trong thông tin của chính đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI. Điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều.

Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua BTC hoặc ETH ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.

Lưu ý người dùng về hệ lụy, mức độ nguy hiểm của việc bị lộ lọt dữ liệu cá nhân, chuyên gia Bkav phân tích: Với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu lộ các thông tin này thì có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hoạt động vi phạm pháp luật, khi đó chính chủ sẽ phải xử lý rắc rối phát sinh.

“Vì thế, người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh nhân dân, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy”, chuyên gia Bkav khuyến nghị.

Bkav: Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư
Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”. (Ảnh minh họa)

Đề cập đến khả năng, tình huống dẫn đến việc các dữ liệu xác thực của người dùng như ảnh selfie, ảnh chụp chứng minh nhân dân với các thông tin về ngày sinh, ảnh đại diện, địa chỉ… bị lộ lọt và rao bán lần này, chuyên gia Bkav cho hay: “Cũng theo như thông tin đối tượng rao bán cung cấp, dữ liệu gồm có các thư mục định danh (KYC) với hình ảnh và video xác thực. Do ứng dụng PI đã gây nhiều tranh cãi về tính riêng tư khi thu thập thông tin xác thực của người dùng nên không loại trừ khả năng dữ liệu lộ ra từ đây”.

Đáng chú ý, trong bối cảnh hiện nay Công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip điện tử, vụ việc lộ thông tin chứng minh nhân dân của người dùng được cơ quan truyền thông phản ánh đã khiến không ít người hiểu nhầm có thể lộ lọt từ hệ thống cơ sở dữ liệu dân cư.

Từ các phân tích của mình, Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”,

Hệ thống cơ sở dữ liệu quốc gia về dân cư là một trong những cơ sở dữ liệu quốc gia quan trọng tạo nền tảng cho phát triển Chính phủ điện tử, đã được Bộ Công an khai trương ngày 25/2 và dự kiến đưa vào vận hành, khai thác chính thức trên diện rộng từ ngày 1/7.

Nhận thức rõ tầm quan trọng của việc bảo vệ thông tin, dữ liệu của công dân, công tác đảm bảo an toàn, an ninh mạng được Bộ Công an đặc biệt coi trọng. Không những thế, tất cả các cơ sở dữ liệu, hệ thống thông tin chuyên ngành khác trước khi kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư đều phải rà soát, triển khai hoạt động giám sát, điều hành, bảo đảm an toàn, an ninh mạng. 

Trao đổi với ICTnews hồi cuối tháng 4/2021, các chuyên gia bảo mật Viettel, VSEC đều cho rằng, để khắc phục tình trạng mua bán tràn lan thông tin, dữ liệu cá nhân, Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống. Dự thảo Nghị định này đã quy định mức phạt nặng với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. Việc có thêm chế tài xử lý sai phạm liên quan đến việc mua bán dữ liệu cá nhân được nhận định sẽ giúp tăng tính răn đe và giảm thiểu tỷ lệ vi phạm. Tuy nhiên, các chuyên gia cũng nhấn mạnh đến sự hạn chế trong ý thức bảo vệ dữ liệu cá nhân của chính người dùng cũng như tổ chức cung cấp dịch vụ liên quan đến dữ liệu người dùng.

Vân Anh

Dữ liệu cá nhân 10.000 người Việt bị rao bán trên mạng

Dữ liệu cá nhân 10.000 người Việt bị rao bán trên mạng

Nhiều thông tin về dữ liệu xác thực của người dùng Việt Nam như giấy chứng minh nhân dân, hình ảnh selfie... đang bị hacker đăng tải và tìm người mua trên Internet với giá 200 triệu đồng.

 

tin nổi bật

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.