Rao bán 17 GB dữ liệu chứa ảnh chụp CMND, CCCD
Thông tin từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết, qua thông tin dư luận phản ánh về việc 17 GB dữ liệu chứa ảnh chụp CMND của hàng ngàn người Việt Nam đang bị rao bán với giá 9.000 USD trên diễn đàn hacker. Các dữ liệu này được đăng bởi thành viên có nickname Ox1337xO. Người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng. Cụ thể là 17 GB dữ liệu bao gồm ảnh chụp CMND, CCCD (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của hơn 3.000 người.
Thậm chí, để chứng minh “tính xác thực”, người này chia sẻ một số ảnh chụp màn hình, trong đó bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ. Các dữ liệu trên được rao bán với giá 9.000 USD (207 triệu đồng) và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin.
Quan sát từ các hình ảnh được rao bán trên mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết, phần lớn là CMND loại cũ (loại 9 số - PV) chứ không phải CCCD mẫu mới. Những thông tin này rất nhiều cơ quan có thể có như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại... Thông tin cá nhân có thể bị các đối tượng tội phạm sử dụng vào rất nhiều mục đích, trong đó có những mục đích xấu. Đây là chiêu trò không mới của tội phạm và từng bị đơn vị phối hợp cùng lực lượng chức năng xác minh, làm rõ. Cục đang phối hợp với lực lượng chức năng điều tra làm rõ vụ việc này.
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết qua kiểm tra, đánh giá bước đầu của trung tâm này thì dữ liệu có thể bao gồm thông tin của khoảng 10.000 người dùng. Với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp 2 mặt CMND/CCCD) như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo… Tới thời điểm hiện tại, các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ, lọt thông tin.
17 GB dữ liệu được cho là CMND bị rò rỉ được rao bán trên diễn đàn.
Nguy hiểm khi lộ thông tin cá nhân
Trung tá Đào Trung Hiếu (chuyên gia tội phạm học, Bộ Công an) cho biết, có rất nhiều nguồn có thể dẫn tới lộ, lọt thông tin cá nhân. Một trong số đó là từ các hiệu cầm đồ, nhiều người khi không có khả năng trả nợ còn sẵn sàng bỏ CMND rồi đi cấp lại. Một nguồn khác cần lưu ý là do hacker tấn công vào cơ sở dữ liệu do các đơn vị quản lý, nhất là những ngành yêu cầu người dân khi tham gia giao dịch phải cung cấp CMND, ví dụ như ngân hàng chẳng hạn.
Trung tá Đào Trung Hiếu khẳng định việc bị lộ thông tin cá nhân là rất nguy hiểm. Người bị lộ thông tin có thể gặp phiền toái khi phải tiếp nhận những tin nhắn, email quảng cáo, hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Nguy hiểm hơn, thông tin cá nhân sẽ bị sử dụng cho mục đích tội phạm. Các đối tượng có thể hack vào tài khoản để chiếm đoạt tiền, thậm chí làm giả CMND, từ đó mạo danh để đi thực hiện hành vi xấu, hoặc mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có.
Theo Trung tá Hiếu, nếu đối tượng thật sự có trong tay 17 GB dữ liệu thông tin cá nhân thì sẽ rất nguy hiểm như đã phân tích ở trên. Tuy nhiên, cũng có thể người rao bán không có hoặc chỉ có thông tin của một vài cá nhân nhưng phao tin rằng đang có trong tay rất nhiều. Khi có ai muốn mua, người này sẽ yêu cầu chuyển tiền “đặt cọc”, nhận được tiền rồi sẽ lập tức chặn hết các kênh liên lạc, mục đích để lừa đảo chiếm đoạt tài sản.
Về góc độ pháp lý, Bộ luật Dân sự năm 2015 quy định đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Luật An toàn thông tin mạng 2015 cũng nghiêm cấm việc thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. Ngoài ra, hành vi mua bán, trao đổi thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng còn có thể bị xử lý hình sự theo Điều 288 BLHS năm 2015 về “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, với hình phạt cao nhất đến 7 năm tù.