Từ vụ lộ hàng nghìn ảnh CMND: Thông tin 10.000 người dùng đã bị lộ, nguồn gốc có thể từ tài khoản tiền ảo hoặc vay tiền online
Chiều ngày 13/5, trên diễn đàn RaidForums - một địa chỉ quen mặt của giới tin tặc, một tài khoản mới đăng ký có tên Ox1337xO đã đăng bài rao bán 17GB dữ liệu của hàng nghìn người tại Việt Nam. Đến thời điểm hiện tại, bài đăng đã bị xóa, song không rõ do quản trị viên của diễn đàn hay chính Ox1337xO tự gỡ bỏ.
Trong bài đăng, Ox1337xO đã chia sẻ hình ảnh minh họa về dữ liệu mà tài khoản này đang nắm giữ, trong đó chứa nhiều thông tin cá nhân như họ tên, số điện thoại, địa chỉ, ảnh chụp CMND, sổ hộ khẩu,... của rất nhiều người tại Việt Nam.
Ảnh chụp màn hình bài đăng rao bán thông tin cá nhân của hàng nghìn người Việt Nam từ tài khoản Ox1337xO. (Nguồn: TechRum).
Ox1337xO rao bán cơ sở dữ liệu với mức giá 9.000 USD và yêu cầu người mua phải thanh toán bằng hai đồng tiền ảo là bitcoin hoặc litecoin. Vì đối tượng sử dụng tiền ảo để giao dịch nên các cơ quan điều tra sẽ rất khó xác định danh tính thực sự của Ox1337xO.
Qua kiểm tra bước đầu, Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) ước tính thông tin của khoảng 10.000 người dùng đã bị lộ.
Liên quan đến nguồn gốc của hàng nghìn ảnh chụp CMND bị rao bán, NCSC cho hay: "Với cấu trúc dữ liệu bị rao bán có thể thấy cơ sở dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…"
Một số khuyến cáo của NCSC dành cho người dùng. (Nguồn: Facebook/Trung tâm Giám sát An toàn Không gian mạng Quốc gia).
Thông báo của NCSC cho biết, đến thời điểm hiện tại, các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin. Các thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo,...
Do rủi ro lớn như vậy, NCSC khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.
Trước đó, vào ngày 9/5, tài khoản Ox1337xO còn rao bán một cơ sở dữ liệu khác có dung lượng 4GB gồm ảnh chụp CMND và thông tin cá nhân của khoảng 3.600. Người này cũng yêu cầu người mua phải giao dịch bằng tiền ảo.
