An ninh mạng Việt Nam điều tra vụ việc chấn động

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đang điều tra thông tin gần 10.000 ảnh chứng minh nhân dân (CMND), thông tin cá nhân của cả chục nghìn người Việt bị lộ.
Sputnik

Trước đó, thành viên Ox1337xO của Raidforums đã rao bán 17 GB dữ liệu chứa ảnh chụp CMND của gần 10.000 người Việt Nam trên mạng internet khiến nhiều người Việt lo lắng.

Giới chuyên gia bảo mật không loại trừ khả năng hàng nghìn người Việt bị lộ dữ liệu cá nhân từ dịch vụ cho vay tiền trực tuyến hoặc sàn giao dịch tiền mã hóa (tiền ảo).

Đồng thời, việc dữ liệu thông tin cá nhân (như chứng minh nhân dân, số điện thoại, địa chỉ, ảnh selfie) của gần 10.000 người Việt bị lộ, hacker có thể làm nhiều phi vụ lớn hơn. Trung tâm Giám sát an toàn không gian mạng Việt Nam (NCSC) đã lên tiếng cảnh báo nguy hiểm.

Bộ Công an điều tra vụ dữ liệu cá nhân của gần 10.000 người Việt bị lộ

Thông tin về việc hàng ngàn chứng minh nhân dân (CMND) của gần 10.000 người Việt Nam bị rao bán công khai tại diễn đàn Raidforums từ một tài khoản có tên Ox1337xO đang gây chấn động.

Ngày 17/5, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, khẳng định đã giao một tổ công tác xác minh sự việc.

Trung tướng Tô Ân Xô: Bộ Công an đang kiểm tra vụ hàng nghìn CMND bị rao bán công khai trên mạng

Đặc biệt, lực lượng an ninh mạng Việt Nam được yêu cầu làm rõ “nguồn từ đâu”, “lộ lọt thế nào”, nếu đủ dấu hiệu tội phạm sẽ khởi tố vụ án đặc biệt nghiêm trọng này.

Cùng ngày, Bộ Công an cho hay, sau khi đưa ra cảnh báo và lực lượng chức năng vào cuộc điều tra, đến trưa 16/5, bài rao bán hàng nghìn chứng minh nhân dân của Ox1337xO trên Internet, cùng toàn bộ bình luận đã biến mất sau 3 ngày xuất hiện (kể từ hôm 13/5).

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an Việt Nam khẳng định “đã nắm bắt thông tin” dư luận phản ánh về việc 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân, căn cước công dân, ảnh selfie xác thực, địa chỉ, số điện thoại, emails của hàng nghìn người Việt Nam đang bị rao bán với giá 9.000 USD trên diễn đàn hacker (Raidforums).

Cụ thể, như Sputnik Việt Nam đã thông tin, Raidforums một diễn đàn nổi tiếng của giới hacker, chuyên rao bán dữ liệu, một tài khoản mới đăng ký (Ox1337xO) đăng tải thông tin rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam (KYC-Identify.Selfie/Info Vietnam Data [17GB]” với giá 9.000 USD tức khoảng 207 triệu đồng) và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin.

Những thông tin rao bán dữ liệu cá nhân này được đăng tải từ thành viên có tên Ox1337xO vào ngày 13/5/2021. Tài khoản này khẳng định, nếu muốn hình thức thanh toán khác (ngoài Bitcoin hoặc Litecoin) người mua có thể lựa chọn bằng cách giao dịch với một bên trung gian. Tiêu đề của các gói dữ liệu gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”.

Đáng chú ý, trong số 17 GB dữ liệu gồm ảnh chụp chứng minh nhân dân kèm địa chỉ, số điện thoại và email, có riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3.600 người. Đặc biệt, để chứng minh “tính xác thực”, tài khoản này chia sẻ một số ảnh chụp màn hình, trong đó, bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ.

Dừng cấp Căn cước công dân mã vạch, CMND 9 số từ 22/01

Trung tướng Tô Ân Xô, Chánh Văn phòng kiêm người phát ngôn Bộ Công an cho biết, qua tìm hiểu, phần lớn thông tin rao bán trên không gian mạng là chứng minh nhân dân loại cũ chứ không phải căn cước công dân mẫu mới.

Ông Xô khẳng định, những thông tin này rất nhiều cơ quan có thể có như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại. Thông tin cá nhân có thể bị các đối tượng tội phạm sử dụng vào rất nhiều mục đích, trong đó có những mục đích xấu.

Theo Trung tướng Tô Ân Xô, hiện chưa biết hacker lấy từ nguồn nào và rao bán thông tin ngoài mục đích lấy tiền thì còn mục đích khác hay không.

“Nhiều vấn đề cần phải làm rõ. Không loại trừ khả năng các thông tin về chứng minh thư này bị tuồn ra nước ngoài và rao bán trên mạng vì hiện có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ cá nhân”, Trung tướng Tô Ân Xô lưu ý.

Trung tâm Giám sát an toàn không gian mạng quốc gia nói gì?

Ngay trong chiều 16/5, khi nói về mức độ nguy hiểm khi rò rỉ những thông tin cá nhân của người Việt, trong thông báo của mình, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ Thông tin và Truyền thông) nêu giả thiết nguyên nhân ban đầu vì sao dữ liệu cá nhân của hàng ngàn người dùng Việt Nam bị lộ.

NCSC không loại trừ khả năng, thông tin của khoảng 10.000 người dùng có thể bị lộ từ một dịch vụ cho vay tiền trực tuyến hoặc sàn giao dịch tiền mã hóa.

Rắc rối khi dùng căn cước công dân, CMND mới ở Việt Nam

Đây không phải vụ việc đầu tiên nhưng cũng gây chấn động đối với người dùng tại Việt Nam. Ngay sau khi nắm được thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia, NCSC đã vào cuộc kiểm tra.

Theo NCSC, với cấu trúc dữ liệu rao bán, có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt chứng minh nhân dân, căn cước công dân) như: Dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền mã hóa.

“Tới thời điểm hiện tại các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin”, Trung tâm Giám sát an toàn không gian mạng nêu rõ.

NCSC cho hay, những thông tin cá nhân của người dùng Việt có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo. Do đó, cơ quan này lưu ý người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình hoặc người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến.

“Đồng thời, cần đảm bảo an toàn cho các tài khoản trực tuyến, như: tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook... đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng; Số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ”, NCSC lưu ý.

Cùng với đó, Trung tâm Giám sát an ninh mạng quốc gia Việt Nam cũng khuyến cáo người dùng chỉ sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam.

Cần tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền mã hóa...

“Đặc biệt, cần tránh cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin là gì”, đại diện NCSC lưu ý.

Chuyên gia phân tích về vụ rò rỉ gần 10.000 dữ liệu cá nhân người Việt

Nói về khả năng, tình huống dẫn đến việc dữ liệu xác thực của người dùng như ảnh selfie, ảnh chụp chứng minh nhân dân với các thông tin về ngày sinh, ảnh đại diện, địa chỉ bị lộ lọt và rao bán lần này, Phó Chủ tịch phụ trách an ninh mạng của Tập đoàn Bkav, anh Ngô Tuấn Anh cho rằng, theo như thông tin đối tượng rao bán cung cấp, dữ liệu gồm có các thư mục định danh (KYC) với hình ảnh và video xác thực.

“Do ứng dụng PI đã gây nhiều tranh cãi về tính riêng tư khi thu thập thông tin xác thực của người dùng nên không loại trừ khả năng dữ liệu lộ ra từ đây”, anh Ngô Tuấn Anh nêu quan điểm.

Việc hiện nay Công an các địa phương đang triển khai chiến dịch làm căn cước công dân (CCCD) mới có gắn chip điện tử, vụ việc lộ thông tin lần này khiến không ít người hiểu nhầm rằng có thể lộ lọt từ hệ thống cơ sở dữ liệu dân cư.

Tuy nhiên, theo Chủ tịch Bkav Ngô Tuấn Anh, hoàn toàn không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư. Vị chuyên gia lý giải, 17GB dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. File video có dung lượng lớn. Vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều.

Đại diện Bkav cũng lưu ý người dùng đến mức độ nguy hiểm của việc bị lộ dữ liệu cá nhân. Anh Ngô Tuấn Anh phân tích, với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu lộ các thông tin này thì có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hoạt động vi phạm pháp luật, khi đó Chính chủ sẽ phải xử lý rắc rối phát sinh.

“Người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh nhân dân, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy”, Phó Chủ tịch Bkav khuyến nghị.

Từ 18.11: CMND cũ vẫn sử dụng được khi chờ đổi sang CCCD
Ông Ngô Trần Vũ, Giám đốc Điều hành NTS Security cho rằng, dữ liệu công dân do hacker đưa ra chưa xác thực về nội dung và nguồn gốc của thông tin đó. Có thể đây chỉ là chiều trò tìm kiếm khách hàng của hacker để làm những phi vụ lớn hơn. Chia với VnEconomy, ông Vũ nêu quan điểm rằng, dữ liệu cá nhân thông thường không gây nguy hiểm nếu bị mất vào các mục đích quảng cáo nhưng nếu thông tin rơi vào tay của các nhóm lừa đảo giả dạng công an thì có thể làm nhiều người bị mắc lừa.

Ông Vũ khuyến cáo, người dùng không nên chia sẻ dữ liệu cá nhân như số chứng minh nhân dân (CMND), địa chỉ, điện thoại trên các diễn đàn, trang web, mạng xã hội. Trong môi trường mạng xã hội hiện nay, có rất nhiều công cụ/tool thu thập và khai thác thông tin cá nhân này nên người dùng cần cảnh giác và chỉ kết bạn với người quen biết.

Đối với vấn đề căn cước công dân gắn chíp và tính bảo mật, Giám đốc của NTS cho rằng, chứng minh nhân dân có gắn chip là xu thế ứng dụng công nghệ thông tin bắt buộc phải thực hiện để quản lý toàn dân với hệ thông hành chính hiện đại hơn.

“Tôi tin rằng các cơ quan chức năng đã chuẩn bị rất kỹ các công nghệ bảo mật để dữ liệu được an toàn tuyệt đối”, ông Ngô Trần Vũ khẳng định.

Về vấn đề này, Thượng tá Bùi Văn Đang, Phó Trưởng Công an quận Hoàn Kiếm, Hà Nội cho biết, qua vụ việc trên càng khẳng định tiến trình cấp căn cước công dân với những bảo mật cá nhân đã được mã hóa mà lực lượng Công an đang tiến hành là rất cần thiết.

Theo vị lãnh đạo, việc bị lộ lọt thông tin cá nhân là rất nguy hiểm. Người bị lộ thông tin có thể gặp phiền toái khi phải tiếp nhận những tin nhắn, email quảng cáo, hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Nguy hiểm hơn, thông tin cá nhân sẽ bị sử dụng cho mục đích tội phạm đơn giản như lợi dụng mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có.

“Các đối tượng có thể hack vào tài khoản để chiếm đoạt tiền, thậm chí làm giả giấy tờ, từ đó mạo danh để đi thực hiện hành vi xấu”, Thượng tá Bùi Văn Đang lưu ý.

Hiện tại, Cục An ninh mạng, Bộ Công an Việt Nam đã vào cuộc và đang điều tra, làm rõ vụ việc này.

Thảo luận