Điểm lại các vụ rò rỉ dữ liệu năm vừa qua: Từ mạng xã hội, nền tảng giao hàng, TMĐT cho tới trung tâm làm đẹp

Rò rỉ dữ liệu là câu chuyện không hề mới mẻ, nhưng kể từ đầu năm 2020 tới nay đã có liên tiếp nhiều vụ đăng bán dữ liệu người dùng quy mô lớn một cách công khai trên các trang mạng đen.

Trong đó, diễn đàn R* Forums là một trong những trang web đen mà các hacker chuyên đăng bài bán dữ liệu người dùng. Trong năm vừa qua liên tục ghi nhận hàng nghìn, thậm chí hàng trăm nghìn tài khoản bị các hacker xâm nhập.

Hàng triệu người dùng Việt Nam bị rò rỉ thông tin cá nhân

Vào cuối tháng 3/2020, một thành viên của diễn đàn R* Forums có nickname là “vow” đã chia sẻ một tập dữ liệu được cho là có chứa thông tin của 41 triệu người dùng Facebook tại Việt Nam.

Để truy cập vào kho dữ liệu nói trên, người xem sẽ phải trả một khoản phí là 8 credits (đơn vị tiền tệ trên diễn đàn), tương đương với khoảng hơn 50.000 đồng.

Các dữ liệu bị rò rỉ bao gồm tên tài khoản, tên đầy đủ, ngày sinh, địa chỉ email và cả Facebook ID... thậm chí là quê quán, nơi làm việc, học tập, thông tin về gia đình, người thân cũng như sở thích của các chủ tài khoản Facebook cũng được thể hiện một cách chi tiết. Toàn bộ dữ liệu này đều ở dạng không được mã hoá.

Tới tháng 11/2020, diễn đàn R* Forum tiếp tục xuất hiện một tài khoản có nickname @ltianyi đăng tải bài viết chia sẻ dữ liệu của hàng triệu người dùng Facebook Việt Nam khác.

Dữ liệu bị rò rỏ bao gồm tên tài khoản, vị trí, email và số điện thoại... Những người bị hại đã xác nhận tên khai sinh, tên đăng ký tài khoản Facebook cũng như quê quán.

Trước đó ít ngày, VTV cũng đã ghi nhận một thành viên khác trong diễn đàn R* Forums có tên "thedatascientist" chia sẻ một cơ sở dữ liệu chứa thông tin của 2 triệu người dùng Facebook tại Việt Nam, với đầy đủ các thông tin cá nhân như họ tên, giới tính, học vấn, công việc, tình trạng quan hệ, sở thích.

Tài khoản này còn khẳng định nắm giữ thông tin số điện thoại của những người dùng nhưng không cập nhật trong cơ sở dữ liệu.

Ở những tháng cuối năm 2020, các doanh nghiệp Việt Nam bị hacker quấy rầy không ít. Đơn cử như vào ngày 21/10/2020, tài khoản Elliot Alderson đã đăng một bài viết trên nền tảng xuất bản trực tuyến Medium về việc hacker đã khai thác gần 4GB mã nguồn hệ thống được cho là của Giao hàng Tiết kiệm (GHTK) rồi đem đăng bán, trao đổi trên Internet.

Phía Giao Hàng Tiết Kiệm đã xác nhận việc bị rò rỉ một phần mã nguồn. Tuy nhiên startup này khẳng định phần mã nguồn đó không bao gồm dữ liệu khách hàng.

Một thời gian sau, tài khoản Elliot Alderson tiếp tục đăng tải thông tin về sự cố nghiêm trọng khác và khẳng định đó là dữ liệu của nửa triệu người dùng tại hệ thống trung tâm thể dục Elite Fitness. Được biết hệ thống Elite được thành lập năm 2010 tại Hà Nội bởi ông Đoàn Quốc Huy. Hiện chuỗi này có khoảng 15 phòng tập trên cả nước.

Các thông tin như email, ngày sinh, giới tính, nơi ở, thậm chí là thông tin sức khỏe, hợp đồng luyện tập, dữ liệu vân tay... được cho là của người dùng Elite Fitness cũng bị rò rỉ. Theo ông Elliot, thông tin có được là do hacker khai thác lỗ hổng trên các thiết bị IoT như máy chấm công, máy in, camera an ninh.

Không dừng lại ở năm 2020, các vụ rò rỉ dữ liệu người dùng còn liên tiếp xảy ra trong tháng 1/2021 vừa rồi, trong đó hacker tập trung vào doanh nghiệp các trang thương mại điện tử lớn như Shopee, Lazada...

Gần đây nhất, hôm 29/1, một tài khoản có tên @PieWithNothing trên trang R* Forums đã rao bán 18.900 thông tin khách hàng được cho là của chuỗi điện máy Nguyễn Kim, theo thông tin từ Zing News.

Trong bài đăng của mình, @PieWithNothing tuyên bố kho dữ liệu rò rỉ bao gồm nhiều thông tin quan trọng như họ tên, địa chỉ giao hàng, số điện thoại, giá sản phẩm và thông tin bảo hành của người bị hại.

Tài khoản này còn cho biết thêm rằng nếu muốn mua kho dữ liệu này hãy nhắn tin riêng. Mức giá mà @PieWithNothing đưa ra cho những ai muốn mua dữ liệu là 800 USD, theo đó kho dữ liệu rò rỉ trên được cập nhật đến tháng 1/2021.

Cũng thông tin từ Zing, sau khi thử liên lạc với các số máy trong kho dữ liệu, tất cả đều xác nhận đã từng mua hàng ở Nguyễn Kim, tuy nhiên thời điểm mua hàng đã là khá lâu trước đó. Phía Điện máy Nguyễn Kim lúc đó chưa đưa ra phản hồi nào về việc dữ liệu khách hàng bị rò rỉ.

Được biết, CTCP Thương mại Nguyễn Kim thành lập vào ngày 22/6/2006 với ngành nghề kinh doanh chính là bán buôn đồ dùng trong gia đình. Từ các mặt hàng điện tử, điện lạnh, điện dân dụng cho tới vali, cặp, túi, ví, nước hoa, hàng mỹ phẩm.

Sau đó, Tập đoàn Central Group của Thái Lan đã chính thức hoàn tất việc mua lại chuỗi điện máy này với trị giá 2.600 tỷ đồng. Hiện hệ thống này có gần 60 cửa hàng hiện hữu trên khắp cả nước.

Trước đó vào ngày 8/1, một tài khoản có tên @kjkwwfw đăng tải bài viết rao bán bộ dữ liệu cá nhân của khoảng 300.000 người dùng. Một số nạn nhân xác nhận những thông tin xuất hiện công khai trong bài đăng của @kjkwwfw là chính xác, họ đều có mua hàng trên Facebook, Shopee, Lazada... trong thời gian gần đây.

Thông tin rò rỉ từ chính sự chủ quan từ người dùng

Mã định danh, tên tài khoản, quê quán có thể dễ dàng tìm thấy trên Facebook, nhưng email, số điện thoại, thậm chí là vị trí là thông tin nhạy cảm, cần được bảo mật.

Việc rò rỉ này đến từ nhiều nguyên nhân là người sử dụng đã để các thông tin ở chế độ công khai hoặc có thể đến từ bên thứ ba, như các ứng dụng game, các trang mua sắm online... các tiện ích này thường cho phép người dùng đăng nhập bằng cách liên kết tài khoản Facebook.

Khi hệ thống của các bên thứ ba có lỗ hổng và bị tin tặc khai thác thì dữ liệu người dùng sẽ bị rò rỉ. 

Việc lộ thông tin như trên có thể khiến người dùng gặp tình trạng tin nhắn rác, tin nhắn quảng cáo. Đặc biệt, những kẻ lừa đảo hay tội phạm mạng có thể sử dụng chúng để đe dọa tống tiền, lừa đảo. Vì vậy người dùng cần chủ động bảo vệ thông tin cá nhân của mình bằng một số cách như không để chế độ công khai.

Theo Cục An toàn Thông tin – Bộ TT&TT, năm 2019, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam là 20.892 tỷ đồng (tương đương 902 triệu USD), con số năm 2018 là 14.900 tỷ đồng. Sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích (APT) là nguyên nhân chính gây ra những thiệt hại này.

Báo cáo các tháng đầu năm 2020 của Bộ TT&TT cũng ghi nhận 4.161 cuộc, trung bình một ngày đã cảnh báo và xử lý cho khoảng 14 cuộc tấn công mạng. Theo nguồn tin từ Cục An toàn Thông tin, các chuyên gia dự báo xu hướng tấn công mạng tại Việt Nam trong năm 2021 và các năm tiếp theo.

Những lĩnh vực tấn công tập trung vào: Mã độc sử dụng trí tuệ nhân tạo (AI), các mã độc này sẽ dễ dàng tránh được các quy trình chống mã độc; mã độc mã hóa tống tiền, đặc biệt nghiêm trọng đối với các tổ chức ngân hàng và các doanh nghiệp trong lĩnh vực thương mại điện tử (TMĐT).