Hàng ngàn CMND bị rao bán trên mạng: “Lỗ hổng” trong quản lý
Không chỉ tiềm ẩn nhiều đe dọa đối với người bị lộ thông tin cá nhân, việc hàng ngàn chứng minh nhân dân (CMND) bị rao bán trên mạng còn cho thấy “lỗ hổng” trong quản lý…
Dư luận vô cùng quan ngại khi vừa qua, trên mạng xã hội lan truyền thông tin về việc 17 GB dữ liệu cá nhân chứa ảnh chụp CMND của hàng ngàn người Việt Nam đang bị rao bán với giá 9.000 USD (207 triệu đồng) trên diễn đàn hacker bởi một thành viên có nickname Ox1337xO.
Đáng nói, nhân vật này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng, 17 GB dữ liệu được rao bán bao gồm ảnh chụp CMND, CCCD (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của hơn 3.000 người Việt Nam.
Ngay khi thông tin này xuất hiện, Bộ Công an đang yêu cầu các lực lượng liên quan vào cuộc điều tra, xác minh thông tin liên quan đến vụ việc.
Thông tin với báo chí, Trung tướng Tô Ân Xô - Chánh Văn phòng, người phát ngôn Bộ Công an cho biết: “Các hình ảnh trên mạng cho thấy đều là chứng minh nhân dân dạng cũ chứ không phải căn cước công dân mới, trước hết, cần phải xem xét những thông tin đó bị lộ ra từ đâu. Bởi hiện nay, có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ chứng minh nhân dân nên nguồn lộ ra có thể từ rất nhiều nơi”.
Trước thực trạng trên, nhiều chuyên gia cho rằng, những thông tin cá nhân này bị lộ (CMND, số điện thoại…) có thể sẽ bị các đối tượng tội phạm sử dụng vào rất nhiều mục đích, trong đó có cả những mục đích xấu, tiềm ẩn đe dọa cho người bị lộ thông tin. Đáng nói, đây cũng là hồi chuông cảnh báo về “lỗ hổng” trong quản lý lưu trữ dữ liệu cá nhân của các cơ quan, doanh nghiệp.
Thông tin với báo chí, ông Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Trường hợp này, người dùng không thể làm gì để bảo vệ thông tin cá nhân của mình, trách nhiệm sẽ thuộc về những công ty lưu trữ dữ liệu mà người dùng cung cấp. Việc quản lý lỏng lẻo, không mã hóa nội dung, xem nhẹ việc đầu tư xây dựng hệ thống bảo mật... chính là những nguyên nhân khiến các công ty dễ bị rò rỉ dữ liệu”.
Cũng theo ông Thắng, khi biết được số CMND hoặc số thẻ CCCD, kẻ gian có thể xác định được nơi sinh, giới tính… của nạn nhân. Họ có thể giả dạng cơ quan điều tra, công an, tòa án, sau đó gọi điện thoại hù dọa người dùng có liên quan đến một vụ án và yêu cầu chuyển tiền để hoãn điều tra.
“Chưa kể đến việc một số công ty còn sử dụng số CMND trong hồ sơ xin việc của bạn để đăng ký mã số thuế. Khi gặp sự cố, bạn sẽ phải mất rất nhiều thời gian để liên hệ với Chi cục thuế và nhờ chỉnh sửa.
Bên cạnh đó, kẻ gian còn có thể sử dụng thông tin cá nhân của bạn để vay nợ ở những công ty có quy trình xác thực lỏng lẻo, hiện có không ít người dùng bỗng nhiên bị dính nợ xấu hoặc bị đòi nợ dù chưa hề vay tiền ở bất cứ đâu”, ông Thắng cho hay.
Còn theo Trung tá Đào Trung Hiếu - Chuyên gia tội phạm học, Bộ Công an, việc bị lộ thông tin cá nhân là rất nguy hiểm, người bị lộ thông tin có thể gặp phiền toái khi phải tiếp nhận những tin nhắn, email quảng cáo, hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Nguy hiểm hơn, thông tin cá nhân sẽ bị sử dụng cho mục đích tội phạm.
“Các đối tượng có thể hack vào tài khoản để chiếm đoạt tiền, thậm chí làm giả CMND, từ đó mạo danh để đi thực hiện hành vi xấu, hoặc mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có” - Trung tá Hiếu dẫn chứng.
Trước đó, liên quan đến dữ liệu cá nhân bị rao bán, qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: Các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...
Có thể bạn quan tâm
Facebook làm rò rỉ dữ liệu cá nhân của hơn nửa tỉ người dùng
03:00, 05/04/2021
Dự thảo Nghị định về bảo vệ dữ liệu cá nhân: Mức phạt còn quá nhẹ
04:40, 24/02/2021
Xác thực giao dịch (Kỳ 4): Face OTP và bài toán tránh rò rỉ dữ liệu cá nhân
06:09, 19/10/2020
TikTok bị kiện vì lấy dữ liệu cá nhân gửi về máy chủ ở Trung Quốc
13:00, 04/12/2019