Bộ GDĐT nói gì trước nghi vấn dữ liệu của 30 triệu dân Việt Nam bị rao bán?

Ngày 13/7, Cục Công nghệ thông tin, Bộ Giáo dục và Đào tạo (Bộ GDĐT) đã thông tin chính thức về nghi vấn rao bán dữ liệu của 30 triệu hồ sơ người dùng.

Trước đó, ngày 8/7, trên một diễn đàn trực tuyến, có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.

Ngay sau khi nhận được thông tin về nghi vấn trên, Bộ GDĐT đã phối hợp với các cơ quan chức năng xác minh, rà soát. Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GDĐT quản lý.

"Hiện nay, Bộ GDĐT đã và đang phối hợp với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin", đại diện Bộ GDĐT thông tin.

Bên cạnh đó, đại diện Bộ GDĐT lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ. 

Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, đề nghị liên hệ với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an, và Bộ Giáo dục và Đào tạo (qua Cục Công nghệ thông tin) để phối hợp giải quyết.

Trước đó, trên diễn đàn tin tặc br*******, hacker 'meli0das' đã rao bán dữ liệu của 30 triệu người dân Việt Nam.

"meli0das" hiện đang rao bán trên diễn đàn tin tặc một cơ sở dữ liệu chứa khoảng 30 triệu bản ghi và tương ứng với mỗi bản ghi là dữ liệu của một người Việt Nam, theo "meli0das" tự nhận trong bài đăng bán.

"meli0das" cho biết dữ liệu được khai thác từ "một trang web phổ biến về giáo dục" ở Việt Nam vào tháng 7/2022. Mỗi bản ghi bao gồm tên người dùng, địa chỉ email, số điện thoại, họ tên, điểm số, trường học, quận/huyện, tỉnh/thành phố, ngày khởi tạo...

Giá bán cho tập dữ liệu này được hacker đề ra là 3.500 USD và thanh toán bằng token XMR. Ngoài ra, hacker sẵn lòng thương lượng giá hoặc bán với số lượng ít hơn.

Mặc dù chỉ đăng kèm một hình minh họa, hacker cho biết thêm là sẽ gửi mẫu 10.000 bản ghi để "nhá hàng" cho những ai hỏi mua. Được biết, chỉ trước đó ít ngày thì "meli0das" đã đăng tải miễn phí cơ sở dữ liệu với 360.000 bản ghi là thông tin học sinh được khai thác từ trường học thông minh 78...vn.