Từ vụ lộ hàng nghìn ảnh CMND: Thông tin 10.000 người dùng đã bị lộ, nguồn gốc có thể từ tài khoản tiền ảo hoặc vay tiền online
Chiều ngày 13/5, trên diễn đàn RaidForums - một địa chỉ quen mặt của giới tin tặc, một tài khoản mới đăng ký có tên Ox1337xO đã đăng bài rao bán 17GB dữ liệu của hàng nghìn người tại Việt Nam. Đến thời điểm hiện tại, bài đăng đã bị xóa, song không rõ do quản trị viên của diễn đàn hay chính Ox1337xO tự gỡ bỏ.
Trong bài đăng, Ox1337xO đã chia sẻ hình ảnh minh họa về dữ liệu mà tài khoản này đang nắm giữ, trong đó chứa nhiều thông tin cá nhân như họ tên, số điện thoại, địa chỉ, ảnh chụp CMND, sổ hộ khẩu,... của rất nhiều người tại Việt Nam.
Ảnh chụp màn hình bài đăng rao bán thông tin cá nhân của hàng nghìn người Việt Nam từ tài khoản Ox1337xO. (Nguồn: TechRum).
Ox1337xO rao bán cơ sở dữ liệu với mức giá 9.000 USD và yêu cầu người mua phải thanh toán bằng hai đồng tiền ảo là bitcoin hoặc litecoin. Vì đối tượng sử dụng tiền ảo để giao dịch nên các cơ quan điều tra sẽ rất khó xác định danh tính thực sự của Ox1337xO.
Qua kiểm tra bước đầu, Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) ước tính thông tin của khoảng 10.000 người dùng đã bị lộ.
Liên quan đến nguồn gốc của hàng nghìn ảnh chụp CMND bị rao bán, NCSC cho hay: "Với cấu trúc dữ liệu bị rao bán có thể thấy cơ sở dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…"
Một số khuyến cáo của NCSC dành cho người dùng. (Nguồn: Facebook/Trung tâm Giám sát An toàn Không gian mạng Quốc gia).
Thông báo của NCSC cho biết, đến thời điểm hiện tại, các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin. Các thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo,...
Do rủi ro lớn như vậy, NCSC khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.
Trước đó, vào ngày 9/5, tài khoản Ox1337xO còn rao bán một cơ sở dữ liệu khác có dung lượng 4GB gồm ảnh chụp CMND và thông tin cá nhân của khoảng 3.600. Người này cũng yêu cầu người mua phải giao dịch bằng tiền ảo.
Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit
Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội
Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.
Ba phiên thảo luận chính:
Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến
Tìm hiểu chương trình tại VIF 2026 Summer Summit.
Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.
