Dân Việt

Lỗ hổng nguy hiểm từ vụ rao bán hàng nghìn CMND của người Việt trên mạng

Quỳnh Nguyễn 17/05/2021 14:56 GMT+7
Ngày 17/5, trao đổi với Dân Việt, một cán bộ Cục An ninh mạng (Bộ Công an) cho biết, đơn vị đang tiến hành điều tra, xác minh thông tin liên quan đến vụ việc khoảng 10.000 chứng minh nhân dân (CMND) của người Việt Nam bị rao bán trên mạng.

Theo cán bộ Cục An ninh mạng (Bộ Công an): "Tới thời điểm hiện tại Cục an ninh mạng và các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin".

Lỗ hổng nguy hiểm từ vụ rao bán hàng nghìn CMND của người Việt trên mạng - Ảnh 1.

Ảnh chụp và các thông tin cá nhân khác trong bộ dữ liệu bị rao bán trên mạng. Ảnh: NCSC.

Các dữ liệu này được đăng bởi thành viên có nickname Ox1337xO. Người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng.

17 GB dữ liệu bao gồm ảnh chụp CMND, CCCD (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của hơn 3.000 người Việt Nam.

Các dữ liệu trên được rao bán với giá 9.000 USD (207 triệu đồng) và thanh toán bằng tiền mã hóa bitcoin hoặc litecoin.

Trưa 16/5, bài rao bán của Ox1337xO cùng toàn bộ bình luận đã biến mất sau ba ngày xuất hiện.

Thông tin về sự việc này, Trung tướng Tô Ân Xô - Chánh Văn phòng, Người phát ngôn Bộ Công an cho biết, phần lớn là CMND loại cũ chứ không phải CCCD mẫu mới.

Những thông tin này rất nhiều cơ quan có thể có như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại… Thông tin cá nhân có thể bị các đối tượng tội phạm sử dụng vào rất nhiều mục đích, trong đó có những mục đích xấu.

Không loại trừ khả năng các thông tin có thể bị tuồn ra nước ngoài và rao bán trên mạng. Bộ đang tiến hành xem xét, kiểm tra các thông tin về vụ việc này.

Chánh Văn phòng Bộ Công an Tô Ân Xô

"Hiện chưa biết hacker lấy từ nguồn nào và rao bán thông tin ngoài mục đích lấy tiền thì còn mục đích khác hay không. Rất nhiều vấn đề cần phải làm rõ" - Trung tướng Tô Ân Xô nói.

Trong thông báo chiều 16/5, Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) cho biết, thông tin của khoảng 10.000 người dùng có thể bị lộ từ một dịch vụ cho vay tiền trực tuyến hoặc sàn giao dịch tiền mã hóa.

"Với cấu trúc dữ liệu rao bán, có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền mã hóa…", thông báo của NCSC cho hay.

Với các sự việc lộ thông tin cá nhân, NCSC khuyến nghị các cá nhân cần trang bị kiến thức tốt để phòng tránh những trường hợp lừa đảo có thể xảy ra. Cụ thể, người dùng cần lường trước các kịch bản lừa đảo đối với mình và người thân, đảm bảo an toàn với các tài khoản trực tuyến, đặc biệt là các tài khoản có thể thanh toán trực tuyến, ví điện tử.

NCSC cũng khuyến cáo người dùng chỉ sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Cần tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền mã hóa...

Đặc biệt, cần tránh cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin là gì.

Lỗ hổng nguy hiểm từ vụ rao bán hàng nghìn CMND của người Việt trên mạng - Ảnh 3.

Thông tin cá nhân trên CMND có thể sẽ bị sử dụng cho mục đích tội phạm. Ảnh minh hoạ

Trung tá Đào Trung Hiếu (chuyên gia tội phạm học, Bộ Công an) khẳng định việc bị lộ lọt thông tin cá nhân là rất nguy hiểm. Người bị lộ thông tin có thể gặp phiền toái khi phải tiếp nhận những tin nhắn, email quảng cáo, hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Nguy hiểm hơn, thông tin cá nhân sẽ bị sử dụng cho mục đích tội phạm.

"Các đối tượng có thể hack vào tài khoản để chiếm đoạt tiền, thậm chí làm giả CMND từ đó mạo danh để đi thực hiện hành vi xấu, hoặc mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có" – Trung tá Hiếu lo ngại.

Dưới góc nhìn pháp lý, luật sư Nguyễn Hữu Toại - Công ty Luật Hừng Đông, Đoàn Luật sư Hà Nội cho biết, Bộ luật Dân sự năm 2015 quy định đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.

Luật An toàn thông tin mạng 2015 cũng nghiêm cấm việc thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.

Nghị định 15/2020 nêu rõ người nào có hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông sẽ bị phạt tiền từ 50 triệu đồng đến 70 triệu đồng.

"Hành vi rao bán thông tin cá nhân trên mạng trong vụ việc nêu trên có dấu hiệu của Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông có thể bị xử lý hình sự theo Điều 288 BLHS năm 2015 với hình phạt cao nhất lên đến 7 năm tù", Luật sư Nguyễn Hữu Toại chia sẻ với Dân Việt.