Như đã đưa tin trước đó, vào ngày 13/5, trên một diễn đàn hacker, thành viên Ox1337xO đã đăng tải thông tin rao bán hơn 17GB dữ liệu thông tin người dùng là người Việt Nam, với mức giá khoảng 9.000 USD, tương đương 207 triệu đồng. Người bán chỉ chấp nhận thanh toán qua tiền điện tử Bitcoin hoặc Litecoin.
Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn.
17 GB dữ liệu này bao gồm ảnh chụp CMND, căn cước công dân (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Thông tin trên các tập tin cũng cho thấy 5 tệp này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.
Tuy nhiên, trong một động thái mới nhất, bài đăng rao bán các thông tin của thành viên Ox1337xO đã bị xóa khỏi diễn đàn mua bán, trao đổi dữ liệu. Một số người suy đoán, có thể chính Ox1337xO đã xoá bỏ bài đăng này.
Chia sẻ về vấn đề này, một chuyên gia bảo mật thông tin nhận định: "Có rất nhiều cách khiến người Việt bị lộ thông tin cá nhân, như việc một số công ty bán lẻ, tài chính, thậm chí có cả ngân hàng bán thông tin cá nhân khách hàng cho các đơn vị khai thác dữ liệu".
"Việc hàng vạn người Việt bị lộ thông tin cá nhân có rất nhiều rủi ro. Trong đó, rủi ro lớn nhất là việc các tổ chức tội phạm xuyên quốc gia, có thể lợi dụng thông tin cá nhân của người Việt để giả mạo vay tiền tiêu xài", vị này cho biết.
“Trong thời gian gần đây, có rất nhiều người Việt bỗng dưng có nợ xấu trong hệ thống ngân hàng. Đây chính là hậu quả của việc thông tin khách hàng bị lộ”, vị này nói.
Đồng tình với quan điểm này, ông Đỗ Khôi Nguyên, chuyên gia bảo mật an ninh mạng cho rằng: Người Việt hiện nay vẫn chưa ý thức được những tác hại của việc lộ thông tin cá nhân.
Theo ông Nguyên, đối với thông tin tài khoản gmail, facebook bị rò rỉ hoặc bị đánh cắp, giới tội phạm có thể lấy được các thông tin “nhạy cảm” ở bên trong hòm thư, như bí mật kinh doanh, hợp đồng quảng cáo. Thậm chí, nhiều người bị lộ thông tin gmail, facebook còn bị lộ ảnh “nóng”, tạo điều kiện cho tội phạm tống tiền.
Đối với việc lộ thông tin chứng minh thư, căn cước công dân, tổ chức tội phạm có thể kê khai biên bản vay nợ, đăng ký các dịch vụ tài chính, điện thoại;... Cũng có trường hợp, người dùng bị lộ thông tin tài khoản ngân hàng, tội phạm sẽ rút hết tiền hoặc thực hiện dịch vụ qua thẻ tín dụng trả sau;...
Trong khi đó, chuyên gia Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng, 17G dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. File video có dung lượng lớn. “vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều”, ông Tuấn Anh nhận định.
Vị chuyên gia cũng phân tích thêm, không ít người khi nhìn con số 17G dữ liệu sẽ nghĩ rằng đây là 17G ảnh chụp chứng minh nhân dân nhưng thực tế không phải như vậy. Ngoài ra, như trong thông tin của chính đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI. Điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều.
Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua BTC hoặc ETH ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.
Lưu ý người dùng về hệ lụy, mức độ nguy hiểm của việc bị lộ lọt dữ liệu cá nhân, chuyên gia Bkav phân tích: Với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu lộ các thông tin này thì có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hoạt động vi phạm pháp luật, khi đó chính chủ sẽ phải xử lý rắc rối phát sinh.
“Vì thế, người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh nhân dân, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy”, chuyên gia Bkav khuyến nghị.
Hà Vân