Những thông tin như giấy chứng minh nhân dân, căn cước công dân của hàng nghìn người Việt Nam đang bị đăng tải và tìm người mua trên một diễn đàn Internet.
Cụ thể, trên diễn đàn có tên gọi R***forums xuất hiện nhiều dữ liệu riêng tư của người Việt đang được rao bán. Diễn đàn này được biết đến là nơi sinh hoạt của giới hacker. Đây cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu mà chúng lấy cắp được.
Phóng viên cho hay, các dữ liệu này được đăng bởi thành viên Ox1337xO trên diễn đàn chuyên mua bán dữ liệu của hacker từ ngày 13/5/2021. Đặc biệt, thành viên này cũng chỉ vừa gia nhập diễn đàn này vào tháng 5/2021.
Trong bài viết, người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer – dữ liệu để xác minh thông tin người dùng).
Tệp dữ liệu này có dung lượng khoảng 17 GB bao gồm ảnh chụp chứng minh nhân dân, căn cước công dân (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Trong số đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3,6 nghìn người.
Hàng nghìn CMND của người Việt bị rao bán trên mạng (ảnh minh họa)
Các dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể.
Thông tin trên các tập tin cũng cho thấy 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.
Hiện các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD (khoảng 207 triệu đồng). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).
Liên quan đến thông tin trên, ông Phạm Tiến Mạnh, chuyên gia bảo mật đang làm việc tại Hà Nội, nhận định: “Nếu kẻ xấu có được những dữ liệu này, chúng có thể sử dụng để đăng ký các tài khoản trực tuyến, tài khoản viễn thông, tài khoản vay vốn ở tổ chức tài chính có quy trình lỏng lẻo, khiến người dùng gặp nhiều rắc rối sau này”.
Theo các chuyên gia bảo mật, hiện chưa rõ những dữ liệu này bị lộ bằng cách nào. Nếu chúng bị lộ từ một tổ chức nào đó, đây là vấn đề nghiêm trọng và cần được điều tra sớm để ngăn chặn.
Tuấn Kiệt