Cảnh báo nguy hiểm từ vụ rao bán hàng nghìn chứng minh nhân dân trên Internet
Ngày 17-5, Bộ Công an cho biết, sau khi đưa ra cảnh báo và lực lượng chức năng vào cuộc điều tra, đến trưa 16-5, bài rao bán hàng nghìn chứng minh nhân dân của Ox1337xO trên Internet, cùng toàn bộ bình luận đã biến mất sau 3 ngày xuất hiện.
Trước đó như đã đưa tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã nắm bắt thông tin dư luận phản ánh về việc 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng nghìn người Việt Nam đang bị rao bán với giá 9.000 USD trên diễn đàn hacker.
Theo đó, trên một diễn đàn chuyên mua bán dữ liệu của hacker, có 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng nghìn người Việt Nam bị rao bán với giá 9.000 USD. Những thông tin này được đăng tải từ thành viên có tên "Ox1337xO" vào ngày 13-5-2021.
Cụ thể, 17 GB dữ liệu gồm ảnh chụp chứng minh nhân dân kèm địa chỉ, số điện thoại và email. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3.600 người. Những dữ liệu trên được rao bán với giá 9.000 USD (khoảng 207 triệu đồng) và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin. Nếu muốn hình thức thanh toán khác, người mua có thể lựa chọn bằng cách giao dịch với một bên trung gian.
Thậm chí, để chứng minh “tính xác thực”, tài khoản này chia sẻ một số ảnh chụp màn hình, trong đó, bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ.
Về vấn đề trên, Trung tướng Tô Ân Xô, Chánh Văn phòng Bộ Công an cho biết, qua tìm hiểu, phần lớn thông tin rao bán trên không gian mạng là chứng minh nhân dân loại cũ chứ không phải căn cước công dân mẫu mới. Những thông tin này rất nhiều cơ quan có thể có như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại… Thông tin cá nhân có thể bị các đối tượng tội phạm sử dụng vào rất nhiều mục đích, trong đó có những mục đích xấu.
"Hiện chưa biết hacker lấy từ nguồn nào và rao bán thông tin ngoài mục đích lấy tiền thì còn mục đích khác hay không. Nhiều vấn đề cần phải làm rõ", Trung tướng Tô Ân Xô khẳng định.
Về mức độ nguy hiểm khi rò rỉ những thông tin trên, trong thông báo chiều 16-5, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, thông tin của khoảng 10.000 người dùng có thể bị lộ từ một dịch vụ cho vay tiền trực tuyến hoặc sàn giao dịch tiền mã hóa.
"Với cấu trúc dữ liệu rao bán, có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt chứng minh nhân dân, căn cước công dân) như: Dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền mã hóa…", thông báo của NCSC cho hay.
Với sự việc lộ thông tin cá nhân, NCSC khuyến nghị các cá nhân cần trang bị kiến thức tốt để phòng tránh những trường hợp lừa đảo có thể xảy ra. Cụ thể, người dùng cần lường trước các kịch bản lừa đảo đối với mình và người thân, bảo đảm an toàn với các tài khoản trực tuyến, đặc biệt là các tài khoản có thể thanh toán trực tuyến, ví điện tử.
NCSC cũng khuyến cáo người dùng chỉ sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Cần tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền mã hóa... Đặc biệt, cần tránh cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin là gì.
Luật sư Hoàng Tùng, Văn phòng luật sư Trung Hòa, Đoàn Luật sư thành phố Hà Nội cho biết, hành vi rao bán thông tin cá nhân trên không gian mạng như trường hợp trên đã có dấu hiệu của tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, có thể bị xử lý hình sự theo Điều 288 Bộ Luật hình sự năm 2015 với hình phạt cao nhất lên đến 7 năm tù.
“Bộ luật Dân sự năm 2015 quy định, đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Luật An toàn thông tin mạng 2015 cũng nghiêm cấm việc thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. Nghị định của Chính phủ cũng nêu rõ, người nào có hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông sẽ bị phạt tiền từ 50 triệu đồng đến 70 triệu đồng”, luật sư Hoàng Tùng dẫn luật.
Bày tỏ quan điểm, Thượng tá Bùi Văn Đang, Phó Trưởng Công an quận Hoàn Kiếm cho biết, qua vụ việc trên càng khẳng định tiến trình cấp căn cước công dân với những bảo mật cá nhân đã được mã hóa mà lực lượng công an đang tiến hành là rất cần thiết.
“Việc bị lộ lọt thông tin cá nhân là rất nguy hiểm. Người bị lộ thông tin có thể gặp phiền toái khi phải tiếp nhận những tin nhắn, email quảng cáo, hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Nguy hiểm hơn, thông tin cá nhân sẽ bị sử dụng cho mục đích tội phạm đơn giản như lợi dụng mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có. Các đối tượng có thể hack vào tài khoản để chiếm đoạt tiền, thậm chí làm giả giấy tờ, từ đó mạo danh để đi thực hiện hành vi xấu”, Thượng tá Bùi Văn Đang cảnh báo.
