Cảnh báo bảo mật "nghiêm trọng" từ việc hacker giao bán hàng nghìn chứng minh thư

Hàng ngàn chứng minh thư nhân dân bản cũ của người dân đang được rao bán trên mạng

Trao đổi với Diễn đàn Doanh nghiệp về vấn đề này, ông Trần Anh Tú, Chuyên gia an ninh mạng, đồng thời là cố vấn chiến lược Công ty Cổ phần Công nghệ Giáo dục và Dịch vụ Brotobyte nhận định: hiện nay có khá nhiều nguồn có thể dẫn tới sự rò rỉ thông tin cá nhân người dùng. Tuy nhiên, đa phần chủ yếu là do các app yêu cầu xác thực danh tính người dùng (eKYC), đặc biệt là những app lậu được phát hành không phải của một công ty tổ chức uy tín đã được xác thực.

Thậm chí, điều này cũng hay xảy ra với các app dạng tài chính phi chính thống như các dịch vụ cho vay ngang hàng, các app tiền ảo, giao dịch ngoại hối... Có nhiều app được lập ra với mục tiêu thu thập thông tin cá nhân băng cách vẽ ra những chiếc bánh to cho người dùng rồi bán đi kiếm lợi.

Mặc dù một số app có thể có uy tín nhất định, nhưng ông Tú đánh giá, do còn những hạn chế về kỹ thuật nên chúng vẫn là miếng mồi ngon cho hacker tấn công và gây rò rỉ thông tin.

Người dùng cần cẩn trọng khi cung cấp thông tin trên các app

Đáng chú ý, việc lộ các thông tin cá nhân có thể gây ra nhiều nguy cơ với người dùng, đặc biệt là bị giả mạo định danh để thực hiện các hành vi phi phạm, sử dụng để eKYC trên các dịch vụ khá như đăng ký các tài khoản trực tuyến, tài khoản viễn thông, tài khoản vay vốn ở tổ chức tài chính có quy trình lỏng lẻo..

"Điều này sẽ ảnh hưởng khá lớn đến đời sống của mỗi người. Điển hình như rất nhiều vụ việc có người không vay nhưng vẫn bị đòi nợ. Do các app cho vay hiện nay khá thông thoáng trong vấn đề sử dụng tạo ra các lỗ hổng và cho phép tội phạm giả mạo định danh của người dùng khác nhằm chiếm đoạt tài sản", chuyên gia này đánh giá.

Trước mắt, Việt Nam hiện chưa có luật định rõ ràng về vấn đề bảo mật thông tin cá nhân, hiện mới có một đề xuất dự thảo về phạt hành chính đến 80 triệu. Tuy nhiên, con số này vẫn còn rất nhỏ so với một số quốc gia châu Âu, Mỹ.  Khi các thông tin của người dùng bị lộ ra có thể làm doanh nghiệp phải đền đến cả tỷ đô thậm chí đi tù. Chính vì vậy, đây vẫn đang là một lỗ hổng lớn trong pháp luật hiện hành và cần có một chế tài phù hợp cho cả hành vi cố ý để lộ (bán) hoặc thắt chặt các yêu cầu về đảm bảo an toàn thông tin đối với các doanh nghiệp, ứng dụng sử dụng các dịch vụ KYC.

Chính vì vậy, chuyên gia Trần Anh Tú khuyến cáo, việc cung cấp các thông tin cá nhân trực tuyến là hết sức nguy hiểm. Người dân nên hạn chế việc cung cấp các thông tin cá nhân, đặc biệt là khi sử dụng các ứng dụng không đáng tin cậy, chẳng hạn như những ứng dụng bánh vẽ, đầu tư...

"Thông tin trong kỷ nguyên số là vô giá", ông Tú nhấn mạnh.

Trước đó, theo một số nguồn tin cho biết, trên trang diễn đàn hacker, một thành viên có tên “Ox1337xO” đã đăng bán số dữ liệu trên từ ngày 13/5. Lượng dữ liệu có dung lượng 17 Gb bao gồm: ảnh chụp chứng minh nhân dân (CMND), căn cước công dân, ảnh/video selfie, địa chỉ, số điện thoại, email. Trong đó, riêng một tệp tin dung lượng 1,4 GB đã chứa thông tin của 3,6 nghìn người. Số dữ liệu này được rao bán với giá 9.000 USD

Trả lời Báo Lao Động, Trung tướng Tô Ân Xô - Chánh Văn phòng, người phát ngôn Bộ Công an cho biết: “Các hình ảnh trên mạng cho thấy đều là chứng minh nhân dân dạng cũ chứ không phải căn cước công dân mới. Trước hết, cần phải xem xét những thông tin đó bị lộ ra từ đâu. Bởi hiện nay, có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ chứng minh nhân dân nên nguồn lộ ra có thể từ rất nhiều nơi”. Đồng thời, ông cũng khẳng định, phía Bộ Công an cũng đang tiến hành xem xét, kiểm tra các thông tin về vụ việc này.