10.000 CMTND người Việt bị hacker rao bán: Cảnh báo

Trên diễn đàn RaidForum, rất nhiều thông tin nhậy cảm của gần 10.000 người dùng Việt Nam như chứng minh nhân dân, hình ảnh selfie đang được rao bán công khai.

Thông tin trên đang được rao bán trên diễn đàn bởi tài khoản Ox1337xO. Tổng cộng có đến 5 file chứa tổng cộng dữ liệu của 9.667 người Việt Nam.

Đặc biệt, có nhiều thông tin về dữ liệu xác thực của người dùng Việt Nam như giấy chứng minh nhân dân, hình ảnh selfie... đang bị hacker đăng tải.

Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).

Chi tiết hơn, tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”.

Các dữ liệu trong tập tin được chia sẻ gồm tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước.

Thông tin của 10.000 người Việt Nam bị hacker rao bán trên mạng

Ngày 16/5, một lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết cơ quan này đang vào cuộc xác minh thông tin liên quan vụ việc hàng ngàn chứng minh nhân dân (CMND) bị rao bán trên mạng.

Trao đổi thêm về vấn đề này, Trung tướng Tô Ân Xô, Chánh văn phòng, kiêm người phát ngôn Bộ Công an, nhận định không loại trừ khả năng các thông tin này bị tuồn ra nước ngoài và rao bán trên mạng.

Theo người phát ngôn của Bộ Công an, hiện nay có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ cá nhân, CMND nên nguồn lộ ra có thể từ rất nhiều nơi, trước mắt cần xác minh những thông tin này lộ từ nguồn nào.

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết "Qua kiểm tra, đánh giá bước đầu của dữ liệu có thể bao gồm: Thông tin của khoảng 10.000 người dùng.

Với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo…Tới thời điểm hiện tại các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin".

Các thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo...Do vậy Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đưa ra 5 khuyến nghị trong tình huống trên.

Thứ nhất, mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.

Thứ hai, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến cáo người dân lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân.

Thứ ba, cần đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook... đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng).

Thứ tư, đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.

Thứ năm, chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo,…

Đặc biệt, các chuyên gia khuyến cáo người dùng không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin cá nhân là gì.

Ngoài ra, đối với các tổ chức cung cấp các dịch vụ trực tuyến cũng cần nghiêm túc thực hiện rà soát lại hệ thống để đảm bảo dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.

Thùy Trang (Tổng hợp)