18/11/2024

Thông tin của hàng chục triệu người bị rao bán

Thông tin của hàng chục triệu người bị rao bán

Rất nhiều trang web rao bán rầm rộ thông tin dữ liệu hàng chục triệu người dùng tại Việt Nam với giá rẻ bèo.
Người quản trị trang Vietnamhom…net quảng cáo bán 2 triệu dữ liệu người dùng với giá 60 đồng/số /// Ảnh: Chụp lại màn hình
Người quản trị trang Vietnamhom…net quảng cáo bán 2 triệu dữ liệu người dùng với giá 60 đồng/số ẢNH: CHỤP LẠI MÀN HÌNH
Liên quan vụ việc 17 GB dữ liệu chứa ảnh chụp CMND của hàng ngàn người Việt Nam đang được rao bán trên các diễn đàn hacker với giá 9.000 USD (khoảng 207 triệu đồng), thanh toán bằng tiền ảo Bitcoin hoặc Litecoin, Cục An ninh mạng và PCTP công nghệ cao Bộ Công an vào cuộc xác minh thì đến nay đã xác định được danh tính đối tượng này là hacker ở Việt Nam.

Chợ dữ liệu quốc tế, nạn nhân bất ngờ

Ngày 15.6, PV Thanh Niên đã tìm hiểu, đăng nhập vào diễn đàn Raidf…com để tìm về thông tin dữ liệu hàng chục triệu người dùng tại Việt Nam bị rò rỉ và được rao bán tại đây. Trang này được biết đến là địa chỉ chuyên mua bán các thông tin dữ liệu người dùng của rất nhiều nước trên thế giới như: Mỹ, Nhật, Iraq, Philippines… và gần đây nhất có Việt Nam. Đây cũng là diễn đàn quen thuộc của giới hacker. Raidf…com hiện có hơn 600.000 tài khoản thành viên đến từ nhiều nước.
Tại đây, chúng tôi ghi nhận một tài khoản tên Lalala… đang rao bán 2,8 triệu dữ liệu doanh nghiệp Việt Nam và 8,38 triệu dữ liệu công dân Việt Nam. Bài viết chỉ rao khoảng 10 phút đã có hơn 60 lượt tiếp cận “đặt mua” và có hơn 16.000 lượt truy cập. Trước đó, tài khoản này từng chào bán: họ tên, số CMND, số điện thoại, ngày tháng năm sinh, địa chỉ thường trú, tạm trú của công dân; mã số thuế, địa chỉ hoạt động, tên chủ doanh nghiệp…
Để tạo lòng tin, chủ tài khoản này sẵn sàng công khai một số tên người dùng, dữ liệu công dân hay địa chỉ doanh nghiệp Việt Nam lên web với đầy đủ thông tin cá nhân. Tài khoản Nemoc… cũng rao bán 2,7 triệu dữ liệu người dùng Việt Nam và được cập nhật từ năm 2021. Gói này sẽ cung cấp đầy đủ: họ tên, địa chỉ, email, CMND, số điện thoại…
Chúng tôi thử liên hệ một số điện thoại có tên N.N.T (có địa chỉ email và số điện thoại), qua trao đổi, chị T. xác nhận những thông tin bị rao bán là đúng và tỏ ra bất ngờ. “Thông tin đó là đúng, tôi không cung cấp cho ai cả. Còn địa chỉ email là email tôi dùng khi còn ở công ty cũ”, chị T. nói. Tương tự, ông N.V.N (51 tuổi, ngụ TP.Hà Nội) cũng tỏ ra bất ngờ khi PV biết được thông tin địa chỉ, CMND và cả địa chỉ hiện tại đang sinh sống. PV giải thích rằng thông tin của ông N. đang bị rao bán trên web thì ông N. khẳng định: “Tôi không biết gì về việc rao bán đó cả”.

Bán dữ liệu giá bèo

Đáng chú ý, số dữ liệu công dân Việt Nam, doanh nghiệp còn bị bán tràn lan tại các web chuyên cung cấp dữ liệu khách hàng. Điển hình như trang Datakhach…net quảng cáo số lượng lớn dữ liệu khách hàng từ khắp các miền đất nước và đủ loại ngành nghề. Thậm chí, web này còn cung cấp cả dữ liệu khách hàng. Theo đó, trang Datakhach…net phân chia rõ ràng các loại khách hàng như: TP.HCM, Hà Nội, có xe hơi, có thuê bao di động trả sau, gửi tiết kiệm ngân hàng…
Để liên hệ giao dịch, người mua chỉ cần điền thông tin như họ tên, địa chỉ liên lạc, số liên lạc qua Zalo và ngành nghề kinh doanh. Thông tin này sẽ chuyển về địa chỉ email của web và sẽ có bộ phận liên hệ riêng với người mua sau đó.
Còn tại trang Vietnamhom…net, người quản trị của trang đã rao bán 2 triệu dữ liệu người dùng với giá chỉ từ… 100.000 đồng. Người này quảng cáo cung cấp kho data dữ liệu khách hàng trên 2 triệu số giá chỉ 60 đồng/số. Để khẳng định độ uy tín còn có báo giá hàng loạt “hạng mục” cho các khách hàng lựa chọn như: 3.000 khách vay tín chấp (giá 200.000 đồng); 10.000 khách vay tiêu dùng (giá 600.000 đồng); 10.000 phụ huynh có con học tại trường quốc tế TP.HCM (giá 600.000 đồng); 32.000 khách sở hữu xe hơi tại TP.HCM (giá 2 triệu)…
Thông tin của hàng chục triệu người bị rao bán - ảnh 1

Một tài khoản tại diễn đàn Raidf…com rao bán hàng triệu dữ liệu công dân và doanh nghiệp tại Việt Nam   ẢNH: CHỤP LẠI MÀN HÌNH

Nguồn dữ liệu từ đâu ?

Trả lời Thanh Niên, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng ATHENA, cho hay để lấy thông tin công dân rao bán trên mạng thì phải thu giữ thông tin cá nhân, mà thông tin cá nhân này được các tổ chức ngân hàng, cơ quan nhà nước, Chính phủ thu thập dữ liệu của công dân. Sau khi lưu trữ, có thể trong quá trình thao tác hệ thống có những lỗ hổng, hoặc cá nhân trong hệ thống họ cố tình đánh cắp đưa ra ngoài.
Ông Thắng cảnh báo nếu dữ liệu bị lộ lọt số lượng lớn sẽ gây hậu quả đặc biệt nghiêm trọng. Như CMND/CCCD bị bán ra ngoài thì đối tượng dễ làm giả, hoặc sử dụng giấy tờ này để đi rút tiền ở ngân hàng. Ông Thắng đánh giá: “Hiện chế tài đối với hành vi để mất hoặc bán dữ liệu đã thu thập, lưu trữ chưa có, hoặc nếu có thì rất thấp. Cho nên cần có quy định chặt chẽ hơn đối với những đơn vị thu thập dữ liệu”.
Theo lãnh đạo Cục An ninh mạng và PCTP công nghệ cao Bộ Công an, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân có hoạt động thu thập, mua bán dữ liệu cá nhân trái phép. Hoạt động này diễn ra phổ biến, công khai, đặt ra thách thức đối với an ninh dữ liệu quốc gia, uy tín của doanh nghiệp, quyền và lợi ích hợp pháp của người dân. Vị này khuyến cáo, người dân nên cẩn thận với tất cả tài khoản trực tuyến, chỉ mở khi sử dụng để tránh bị đối tượng xấu lợi dụng.

Có thể bị xử lý hình sự

Mới đây, Bộ Công an đã đưa ra dự thảo nghị định về bảo vệ dữ liệu cá nhân. Theo điều 22 của dự thảo Nghị định quy định cụ thể mức xử phạt vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân, trong đó sẽ xử phạt 50 – 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm, danh dự của người bị tiết lộ. Trường hợp mua bán, thu lời từ việc mua bán dữ liệu cá nhân trái phép, với số tiền thu lời bất chính từ 50 triệu đồng trở lên, sẽ bị xử lý theo điều 290 bộ luật Hình sự.
NGỌC LÊ – TRẦN TIẾN
TNO