Raid****** rao bán gói dữ liệu chứa thông tin của hơn 40 triệu người dùng Việt Nam

Hồi tháng 9 vừa qua, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao đã phát hiện trên trang mạng Raid****** rao bán gói dữ liệu chứa thông tin khoảng 41 triệu người dùng Việt Nam.

Đến tháng 10, dữ liệu của hơn 1 triệu người dùng diễn đàn GameVN lại tiếp tục bị tung lên trên trang mạng này. Thực tế, dữ liệu của diễn đàn này đã bị chia sẻ từ tháng 09/2016 bởi nhóm tin tặc chưa rõ danh tính và được đăng lên nhiều lần trên nhiều trang khác nhau. 

Lần này, tên đăng nhập và mật khẩu (đã được giải mã băm) của các thành viên GameVN đã được tung lên mạng và qua kiểm chứng xác minh bởi Viettel Cyber Security, đây là cơ sở dữ liệu chuẩn có thể đăng nhập được.

Vấn đề hiện nay phát sinh rủi ro là một số người dùng có thể sử dụng chung mật khẩu cho email và các dịch vụ khác. Vì thế chuyên gia bảo mật khuyến cáo người dùng đang là thành viên của diễn đàn này nên ngay lập tức đổi mật khẩu. 

Dữ liệu của hơn 2 triệu khách hàng của một ngân hàng thương mai cổ phần bị tung lên mạng.

Thực tế, Raid****** là trang mạng nơi chuyên chia sẻ dữ liệu người dùng của tin tặc nhờ xâm nhập các hệ thống khác nhau. Trước vụ dữ liệu của 41 triệu người dùng, 2 triệu dữ liệu của một ngân hàng thương mại cổ phần lớn ở Việt Nam cũng xuất hiện trên diễn đàn. Khi đó, mức độ nguy hiểm là cao hơn rất nhiều bởi tin tặc đã phát tán đầy đủ họ tên, chứng minh nhân dân, nghề nghiệp, email, số điện thoại, địa chỉ nơi ở, ngày tháng năm sinh, giới tính…

Diễn ra thường xuyên

Ông Nguyễn Ngọc Cường, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (Bộ Công an) từng cho biết, đơn vị này đã phát hiện tài khoản “vow” (thuộc trang mạng raidforums.com) rao bán gói dữ liệu chứa thông tin khoảng 41 triệu người dùng Việt Nam”.

Cách đây không lâu, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có công văn cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom gửi các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước; doanh nghiệp, ngân hàng, tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin. Theo đó, Cục đã ghi nhận hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người sử dụng, gồm email, đường dẫn URL các cuộc họp và mật khẩu kèm theo.

Trên thực tế, việc rao bán thông tin cá nhân người dùng đang diễn ra ngang nhiên và công khai trên mạng Internet.

Chỉ cần vài cái nhấp chuột, người ta có thể dễ dàng mua các gói dữ liệu của doanh nhân, khách hàng VIP, người dùng Việt Nam trên các trang web như danhsachmoi, fulldata, datakhachhang, databox.vn, … với các lời rao: “Bộ danh sách 1 triệu khách hàng VIP” giá từ 2 triệu đồng, 350 danh sách khách hàng, danh sách Tổng giám đốc ở Hà Nội, ...

Thậm chí, trên một số trang web còn có cả danh sách đặc biệt như: 710 khách hàng đầu tư vàng, 1.200 Chủ tịch hội đồng quản trị, 850 thành viên câu lạc bộ doanh nhân...

“Tình trạng lộ, mất bí mật nhà nước, lộ dữ liệu cá nhân trên không gian mạng tiếp tục được phát hiện tại nhiều cơ quan, đơn vị, doanh nghiệp. Nhiều hệ thống thông tin còn bộc lộ sơ hở, lỗ hổng trong cơ chế bảo mật, do không được quan tâm đầu tư đúng mức”, ông Nguyễn Ngọc Cường nói.

Trong báo cáo về thực trạng công tác bảo vệ dữ liệu cá nhân năm 2019, Bộ Công an cho biết, qua rà soát sơ bộ đã phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng.

Các đối tượng này bao gồm các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...

Thục Anh