Vụ 30 triệu dữ liệu giáo viên bị rao bán: Chuyên gia an ninh mạng bất ngờ

Thời gian gần đây, liên tiếp xảy ra những vụ rao bán dữ liệu người dùng. Trước đó, dữ liệu 1 tỷ dân Trung Quốc đã bị hacker rao bán trên mạng internet và bây giờ đến lượt các nạn nhân là giáo viên người Việt Nam.

Dữ liệu của 30 triệu giáo viên mất thế nào?

Theo ghi nhận, một lượng lớn dữ liệu người dùng Việt Nam là giáo viên hiện công tác tại nhiều cơ sở giáo dục khác nhau, từ các trường tiểu học, THCS và có cả các trường THPT tại các tỉnh thành, địa phương trên cả nước đang bị chia sẻ và rao bán trên mạng.

Hoạt động rao bán này diễn ra trên một diễn đàn ngầm của giới hacker, noi đây các hacker thực hiện những phi vụ giao dịch dữ liệu mà chúng lấy cắp được.

Cụ thể, một tài khoản có tên meli**** đang rao bán dữ liệu của 30 triệu người Việt gồm họ tên, số điện thoại, địa chỉ email, nơi làm việc,... 

Theo đó, dữ liệu này thuộc về một website trường học phổ biến tại Việt Nam và mới thu thập được từ 7/2022.

Theo Ngô Minh Hiếu (Hiếu PC) - chuyên viên an ninh mạng, làm việc tại Trung tâm Giám sát An toàn Không mạng quốc gia (NCSC, thuộc Bộ Thông tin và Truyền thông) chia sẻ: "30 triệu người dùng Việt mất cắp dữ liệu có thể đến từ việc người quản lý đã sơ suất để lộ những thông tin nhạy cảm liên quan đến máy chủ. Hoặc máy chủ công khai dẫn đến tính bảo mật kém nên người dân có thể dễ dàng truy cập. Trước đây, một sàn giao dịch tiền điện tử của Việt Nam cũng rơi vào tình trạng tương tự khi dữ liệu người dùng bị đánh cắp một cách dễ dàng".

Đây có thể coi là vụ mất cắp dữ liệu lớn nhất từ trước đến nay tại Việt Nam với hơn 30 triệu người dùng, đặc biệt đây là những giáo viên công tác tại các trường THCS, THPT trên địa bàn các tỉnh, thành phố trên cả nước.

Mặc dù hành vi đánh cắp dữ liệu của người dùng rồi đem giao bán là vi phạm pháp luật, nhưng đến nay chế tài xử phạt vẫn chưa thực sự đủ tính răn đe.

Theo vị chuyên gia này, ở Việt Nam đã xảy ra nhiều vụ đánh cắp dữ liệu người dùng và các hacker đã bị bắt, nhưng luật pháp của Việt Nam chưa chặt chẽ, hình phạt nhẹ chưa đủ tính răn đe nên những đối tượng mua bán dữ liệu vẫn nhởn nhơ. Do đó, người dân phải tự nâng cao cảnh giác để bảo vệ chính mình trước các mối đe dọa về việc bảo mật thông tin.

Bộ GD&ĐT nói điều bất ngờ

Liên quan đến việc hacker rao bán 30 triệu dữ liệu người dùng là giáo viên đang công tác ở các trường trên cả nước, Cục Công nghệ thông tin, Bộ Giáo dục và Đào tạo đã có những thông tin đầu tiên về vấn đề này.

"Ngay sau khi nhận được thông tin về nghi vấn trên, Bộ Giáo dục và Đào tạo (GDĐT) đã phối hợp với các cơ quan chức năng xác minh, rà soát. Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GDĐT quản lý", đại diện Bộ GD&ĐT chia sẻ với phóng viên.

Để tìm ra những đối tượng hacker đã đánh cắp dữ liệu là việc không phải một sớm, một chiều. Tuy nhiên, Bộ GD&ĐT sẽ phối hợp với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Ngoài ra, Bộ GD&ĐT không quên gửi những lưu ý đến các doanh nghiệp, tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: hệ thống học trực tuyến, hệ thống thi trực tuyền, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ. Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, đề nghị liên hệ với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an, và Bộ Giáo dục và Đào tạo (qua Cục Công nghệ thông tin) để phối hợp giải quyết.