17GB thông tin CMND bị rao bán trên mạng: Không có dấu hiệu lọt thông tin từ hệ thống cơ sở dữ liệu dân cư

SGGPO
Một tài khoản mới lập trong tháng 5-2021 tên là Ox1337xO, hôm 13-5 rao bán trên diễn đàn RaidForums gói dữ liệu 17GB, gồm thông tin CMND của nhiều người Việt Nam, sau đó nội dung này đã bị xóa khỏi diễn đàn...

Hình ảnh thông tin CMND bị rao bán trên RaidForums

Hình ảnh thông tin CMND bị rao bán trên RaidForums

Theo thông tin đăng trên RaidForums (hiện đã bị xóa, nhưng vẫn còn lưu trong cache của công cụ tìm kiếm Google), tài khoản Ox1337xO tuyên bố đang sở hữu các gói dữ liệu lớn, gồm các thông tin KYC (Know Your Customer) - gồm danh tính, tên, ngày sinh, avatar, địa chỉ, email, điện thoại, số chứng minh nhân dân (CMND), hình chụp mặt trước CMND, hình chụp mặt sau CMND... của người dùng.

Tài khoản Ox1337xO nêu mức giá chào bán ban đầu là 9.000 USD (khoảng 207 triệu đồng), và chỉ nhận thanh toán bằng 2 hình thức, hoặc tiền điện tử Bitcoin (0,2 BTC) hoặc qua người trung gian; sau đó hạ giá xuống chỉ còn 4.300 USD (khoảng 99 triệu đồng).

Phân tích vụ việc, Phó Chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho rằng, 17GB dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực.

Ngoài ra, như trong thông tin của chính đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo Pi. Điều này càng khẳng định, lượng thông tin CMND của người dùng bị lộ không nhiều. Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch bằng tiền ảo, ẩn danh, cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn RaidForums nên có thể nhận định, vụ mua bán dữ liệu này nhiều khả năng là một vụ lừa đảo.

Từ các phân tích, Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có dấu hiệu cho thấy việc lộ, lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”. Tuy nhiên, phía Bkav cũng nhận định, đây là vụ việc khá nghiêm trọng vì dữ liệu của gần 10.000 người dùng bị lộ, trong đó có cả ảnh mặt trước và mặt sau của CMND, video xác thực eKYC.

BÁ TÂN

Các tin, bài viết khác

Đọc nhiều nhất

Việc công bố chính sách về quyền riêng tư là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra

Báo động về quản lý dữ liệu cá nhân

Có tới 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến chưa công bố chính sách về quyền riêng tư - một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan nhà nước trước chủ thể dữ liệu là người dân, căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra.

Sản phẩm công nghệ

Câu chuyện công nghệ

Thị trường - chính sách

Hệ thống mạng đấu thầu quốc gia yêu cầu các bên chuyển đổi tài khoản sang hệ thống mới

Để hoạt động đấu thầu, mua sắm công không bị gián đoạn sau mốc thời gian quan trọng từ 1-8-2022, từ ngày 1-7-2022, Hệ thống mạng đấu thầu quốc gia mới (Hệ thống e-GP) yêu cầu các bên mời thầu, nhà thầu, cơ sở đào tạo chính thức thực hiện chuyển đổi tài khoản của mình từ Hệ thống hiện tại sang Hệ thống mới.
" />