Bằng chứng về chất lượng số dữ liệu được tin tặc chia sẻ trên diễn đàn - ẢNH CHỤP MÀN HÌNH

Một số thành viên trên diễn đàn chuyên dành cho hacker thời gian gần đây đang rao bán nhiều GB dữ liệu chứa thông tin của hàng triệu công dân Việt. Trong một bài đăng được tạo từ ngày 17.1.2021, hacker rao bán cơ sở dữ liệu hơn 2 GB là khách hàng của các doanh nghiệp như Điện lực, Viettel, VinaPhone, MobiFone, Agribank… và có cả thông tin người gửi tiết kiệm tại ngân hàng. Các dữ liệu này gồm tên, địa chỉ, số điện thoại, tài khoản, số dư…

Tới tháng 4.2021, dữ liệu khoảng 2,8 triệu doanh nghiệp Việt và 8,38 triệu công dân lại bị một tin tặc khác đăng tìm người mua. Chủ đề này nhận được khá nhiều sự quan tâm và bình luận của các thành viên trên diễn đàn này. Tới ngày 13.5.2021, 17 GB dữ liệu chứa ảnh chụp CMTND, CCCD, ảnh/video selfie của người Việt lại trở thành vật phẩm để mua bán.

Người rao bán cho biết các file này chứa tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số CCCD, số CMTND (cả 2 mặt). Tài khoản của người bán mới được thành lập từ tháng 5.2021, có 2 bài đăng và cả 2 đều để rao bán dữ liệu công dân Việt Nam. Trong bài đăng mới nhất, tin tặc này muốn có được 9.000 USD để đổi lấy 17 GB dữ liệu nêu trên, người mua có thể thanh toán bằng tiền hoặc tiền ảo (qua bitcoin, litecoin) nhưng sau đó hạ giá xuống còn 4.300 USD.

Ngày 15.5, một chủ đề rao bán 2,7 triệu dữ liệu khách hàng từng giao dịch tại các cửa hàng kinh doanh đồ điện tử ở Việt Nam được tin tặc lập ra. Trong này chứa họ tên, địa chỉ, email, số điện thoại không chỉ của người Việt mà cả công dân nước ngoài (từng mua đồ điện tử tại Việt Nam).

Để chứng minh chất lượng thông tin mình có, tin tặc không ngại chia sẻ ảnh chụp màn hình chứa các dữ liệu và không khó để nhận ra đó là CMTND, sổ hộ khẩu… của Việt Nam. Chỉ với vài chủ đề rao bán được tạo ra trên diễn đàn này từ đầu năm 2021, có thể thấy dữ liệu của hàng triệu người Việt đã bị rò rỉ. Tuy nhiên bằng cách nào để tin tặc có được thông tin vẫn là điều bí ẩn.

Dữ liệu từ CMTND, CCCD hay sổ hộ khẩu là vô cùng quan trọng bởi kẻ xấu hoàn toàn có thể dùng để đăng ký tài khoản trực tuyến, tài khoản viễn thông hay lợi dụng để vay vốn ở những tổ chức tài chính có quy trình quản lý lỏng lẻo. Đáng chú ý tại Việt Nam từng có tổ chức tín dụng bị không ít người dùng tố lừa đảo khi đòi nợ khách hàng dù họ không về vay vốn, không lập hồ sơ tại đây nhưng vẫn có đầy đủ thông tin cá nhân.

Anh Nguyễn Hồng Phúc - chuyên gia bảo mật độc lập cho biết có nhiều cách để tin tặc sở hữu lượng dữ liệu “khủng” nói trên. “Để có thể biết chính xác cần thời gian xem xét và truy vết. Nhưng thông thường tin tặc có thể tấn công vào thẳng máy chủ của doanh nghiệp, tổ chức sở hữu dữ liệu, hoặc tạo lừa đảo bằng các biểu mẫu điền thông tin cá nhân rồi thu thập".

Theo thanhnien