Ảnh chụp màn hình hàng nghìn chứng thư của người Việt bị hacker rao bán. (Ảnh chụp màn hình)
Trong những ngày gần đây, trên diễn đàn có tên gọi R***forums xuất hiện nhiều dữ liệu riêng tư của người Việt đang được rao bán. Diễn đàn này được biết đến là nơi sinh hoạt của giới hacker . Đây cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu mà chúng lấy cắp được.
17 Gb dữ liệu chứa ảnh chụp chứng minh nhân dân , căn cước công dân (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email của hàng nghìn người Việt Nam được đăng bởi thành viên Ox1337xO trên diễn đàn chuyên mua bán dữ liệu của hacker từ ngày 13/5/2021. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3,6 nghìn người.
Điều đáng nói, thành viên Ox1337xO chỉ vừa gia nhập diễn đàn này vào tháng 5/2021. Trong bài viết, người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer - dữ liệu để xác minh thông tin người dùng).
Các dữ liệu được ra bán bao gồm 5 tập hợp file khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể. Thông tin trên các tập tin cũng cho thấy 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.
Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD (khoảng 207 triệu đồng). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).
Hacker rao bán công khai dữ liệu cá nhân của người Việt. (Ảnh chụp màn hình)
Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn. Trong một động thái mới đây, hacker còn cho biết sẵn sàng bán các dữ liệu với mức giá chỉ 4.300 USD.
Để chứng minh, người này đã chia sẻ một số ảnh chụp màn hình; trong đó bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ.
Đây đều là các thông tin rất nhạy cảm, do vậy các cơ quan chức năng cần sớm có biện pháp vào cuộc xử lý.
Chia sẻ trên VnExpress, ông Phạm Tiến Mạnh, chuyên gia bảo mật đang làm việc tại Hà Nội, nhận định: “Nếu kẻ xấu có được những dữ liệu này, chúng có thể sử dụng để đăng ký các tài khoản trực tuyến, tài khoản viễn thông, tài khoản vay vốn ở tổ chức tài chính có quy trình lỏng lẻo, khiến người dùng gặp nhiều rắc rối sau này”.
Theo các chuyên gia bảo mật, hiện chưa rõ những dữ liệu này bị lộ bằng cách nào. Nếu chúng bị lộ từ một tổ chức nào đó, đây là vấn đề nghiêm trọng và cần được điều tra sớm để ngăn chặn.
