Hàng nghìn thông tin chứng minh thư của người dân đã bị rao bán trên diễn đàn hacker. Theo các chuyên gia bảo mật, đây là vấn đề nghiêm trọng và cần được điều tra sớm để ngăn chặn.
Trao đổi với Diễn đàn Doanh nghiệp về vấn đề này, ông Trần Anh Tú, Chuyên gia an ninh mạng, đồng thời là cố vấn chiến lược Công ty Cổ phần Công nghệ Giáo dục và Dịch vụ Brotobyte nhận định: hiện nay có khá nhiều nguồn có thể dẫn tới sự rò rỉ thông tin cá nhân người dùng. Tuy nhiên, đa phần chủ yếu là do các app yêu cầu xác thực danh tính người dùng (eKYC), đặc biệt là những app lậu được phát hành không phải của một công ty tổ chức uy tín đã được xác thực.
Thậm chí, điều này cũng hay xảy ra với các app dạng tài chính phi chính thống như các dịch vụ cho vay ngang hàng, các app tiền ảo, giao dịch ngoại hối... Có nhiều app được lập ra với mục tiêu thu thập thông tin cá nhân băng cách vẽ ra những chiếc bánh to cho người dùng rồi bán đi kiếm lợi.
Mặc dù một số app có thể có uy tín nhất định, nhưng ông Tú đánh giá, do còn những hạn chế về kỹ thuật nên chúng vẫn là miếng mồi ngon cho hacker tấn công và gây rò rỉ thông tin.
Đáng chú ý, việc lộ các thông tin cá nhân có thể gây ra nhiều nguy cơ với người dùng, đặc biệt là bị giả mạo định danh để thực hiện các hành vi phi phạm, sử dụng để eKYC trên các dịch vụ khá như đăng ký các tài khoản trực tuyến, tài khoản viễn thông, tài khoản vay vốn ở tổ chức tài chính có quy trình lỏng lẻo..
"Điều này sẽ ảnh hưởng khá lớn đến đời sống của mỗi người. Điển hình như rất nhiều vụ việc có người không vay nhưng vẫn bị đòi nợ. Do các app cho vay hiện nay khá thông thoáng trong vấn đề sử dụng tạo ra các lỗ hổng và cho phép tội phạm giả mạo định danh của người dùng khác nhằm chiếm đoạt tài sản", chuyên gia này đánh giá.
Trước mắt, Việt Nam hiện chưa có luật định rõ ràng về vấn đề bảo mật thông tin cá nhân, hiện mới có một đề xuất dự thảo về phạt hành chính đến 80 triệu. Tuy nhiên, con số này vẫn còn rất nhỏ so với một số quốc gia châu Âu, Mỹ. Khi các thông tin của người dùng bị lộ ra có thể làm doanh nghiệp phải đền đến cả tỷ đô thậm chí đi tù. Chính vì vậy, đây vẫn đang là một lỗ hổng lớn trong pháp luật hiện hành và cần có một chế tài phù hợp cho cả hành vi cố ý để lộ (bán) hoặc thắt chặt các yêu cầu về đảm bảo an toàn thông tin đối với các doanh nghiệp, ứng dụng sử dụng các dịch vụ KYC.
Chính vì vậy, chuyên gia Trần Anh Tú khuyến cáo, việc cung cấp các thông tin cá nhân trực tuyến là hết sức nguy hiểm. Người dân nên hạn chế việc cung cấp các thông tin cá nhân, đặc biệt là khi sử dụng các ứng dụng không đáng tin cậy, chẳng hạn như những ứng dụng bánh vẽ, đầu tư...
"Thông tin trong kỷ nguyên số là vô giá", ông Tú nhấn mạnh.
Trước đó, theo một số nguồn tin cho biết, trên trang diễn đàn hacker, một thành viên có tên “Ox1337xO” đã đăng bán số dữ liệu trên từ ngày 13/5. Lượng dữ liệu có dung lượng 17 Gb bao gồm: ảnh chụp chứng minh nhân dân (CMND), căn cước công dân, ảnh/video selfie, địa chỉ, số điện thoại, email. Trong đó, riêng một tệp tin dung lượng 1,4 GB đã chứa thông tin của 3,6 nghìn người. Số dữ liệu này được rao bán với giá 9.000 USD
Trả lời Báo Lao Động, Trung tướng Tô Ân Xô - Chánh Văn phòng, người phát ngôn Bộ Công an cho biết: “Các hình ảnh trên mạng cho thấy đều là chứng minh nhân dân dạng cũ chứ không phải căn cước công dân mới. Trước hết, cần phải xem xét những thông tin đó bị lộ ra từ đâu. Bởi hiện nay, có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ chứng minh nhân dân nên nguồn lộ ra có thể từ rất nhiều nơi”. Đồng thời, ông cũng khẳng định, phía Bộ Công an cũng đang tiến hành xem xét, kiểm tra các thông tin về vụ việc này.
Trên một diễn đàn chuyên mua bán dữ liệu của hacker, có 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng nghìn người Việt Nam bị rao bán với giá 9.000 USD. Những thông tin này được đăng tải từ thành viên có tên "Ox1337xO" vào ngày 13/5. Cụ thể, 17 GB dữ liệu gồm ảnh chụp chứng minh nhân dân kèm địa chỉ, số điện thoại và email. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3,6 nghìn người. Những dữ liệu trên được rao bán với giá 9.000 USD (khoảng 207 triệu đồng) và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin. Nếu muốn hình thức thanh toán khác, người mua có thể lựa chọn bằng cách giao dịch với một bên trung gian. Thậm chí, để chứng minh “tính xác thực”, tài khoản này chia sẻ một số ảnh chụp màn hình, trong đó bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ. Các hình ảnh trên mạng Internet cho thấy đều là chứng minh nhân dân dạng cũ chứ không phải căn cước công dân mới. Tuy nhiên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khẳng định đây là chiêu trò không mới của tội phạm đã từng bị đơn vị phối hợp cùng lực lượng chức năng xác minh, làm rõ. |
Có thể bạn quan tâm