Chiều ngày 13/5/2021, tài khoản Ox1337xO đã đăng tải thông tin rao bán 17GB dữ liệu của người Việt Nam lên diễn dàn RaidForum. Đây là diễn đàn của giới hacker và cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu đánh cắp được.
17 GB này gồm ảnh chụp chứng minh nhân dân, căn cước công dân (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3,6 nghìn người.
Ox1337xO rao bán dữ liệu với giá 9.000 USD (khoảng 207 triệu VNĐ). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin. Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn.
Dữ liệu bị rò rỉ không phải từ hệ thống cơ sở dữ liệu dân cư
Ngay sau khi thông tin chứng minh nhân dân của người Việt Nam bị rò rỉ, dư luận trong nước tỏ rõ sự hoang mang, hoài nghi về liệu dữ liệu này có phải từ hệ thống cơ sở dữ liệu dân cư. Bởi hiện nay Công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip. Tuy nhiên, Chuyên gia của Trung tâm Công nghệ thông tin và giám sát An ninh mạng (Ban Cơ yếu Chính phủ) đánh giá, dữ liệu bị rò rỉ không phải từ hệ thống cơ sở dữ liệu dân cư.
Theo chuyên gia của Trung tâm Công nghệ thông tin và giám sát An ninh mạng (Ban Cơ yếu Chính phủ), việc rò rỉ dữ liệu chứng minh nhân dân từ một số khả năng sau: ví điện tử có yêu cầu xác thực dùng chứng minh nhân dân, mở tài khoản bằng eKYC…. Các dữ liệu này có yêu cầu cấu trúc các thông tin khác nhau.
Đối với dữ liệu dân cư, việc định danh người dùng bao gồm các thông tin liên quan đến một cá nhân như: ảnh chân dung, ngày tháng năm sinh, nơi cư trú, dấu vân tay…. Còn các dữ liệu khác được thực hiện qua 2 quy trình phổ biến là KYC và eKYC, để định danh người dùng qua mạng Internet.
Quy trình KYC bao gồm xác minh thẻ ID, xác minh khuôn mặt, xác minh tài liệu như hóa đơn tiện ích làm bằng chứng địa chỉ hay thu nhập cá nhân và xác minh sinh trắc học. Tài liệu cần thiết cho quy trình KYC người dùng cần có hình ảnh chứng minh nhân dân hoặc căn cước công dân còn hiệu lực và sổ hộ khẩu thường trú.
Đối với eKYC người dùng cần xác lập thông tin cá nhân theo yêu cầu. Tài liệu cần thiết gồm hình ảnh về chứng minh nhân dân hoặc căn cước công dân, xác minh hình ảnh bằng selfile hoặc selfile video.
Dữ liệu bị rò rỉ từ đâu?
Theo đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cho biết, từ cấu trúc dữ liệu được rao bán cho thấy, dữ liệu này có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD). Cụ thể, có thể kể đến là dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…
Còn theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng, 17G dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. Do file video có dung lượng lớn, nên số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều.
Ông Tuấn Anh cũng phân tích thêm, không ít người khi nhìn con số 17G dữ liệu sẽ nghĩ rằng đây là 17G ảnh chụp chứng minh nhân dân nhưng thực tế không phải như vậy. Ngoài ra, như trong thông tin của chính đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo (có thể là PI). Điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều. Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua Bitcoin hoặc Litecoin ẩn danh, cộng thêm yếu tố là thành viên mới thì chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.
Phản bác lại nhận định của chuyên gia Bkav, chuyên gia của Công ty An ninh mạng Viettel cho rằng, các dữ liệu bị rò rỉ không xuất phát từ dữ liệu KYC của ứng dụng PI. Bởi tại Việt Nam, ứng dụng PI chỉ cho phép người dùng đăng ký bằng Hộ chiếu hoặc Giấy phép lái xe. Qua điều tra, nhiều thông tin nghi ngờ các dữ liệu bị rò rì từ bên cung cấp giải pháp KYC. Tuy nhiên, cần tiến hành các bước điều tra thêm để củng cố nghi ngờ này.
Còn theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), đơn vị này đã nắm bắt được tình hình và đang phối hợp với các cơ quan, đơn vị chức năng liên quan tiến hành điều tra truy vết và sẽ xử lý nghiêm khắc với các đối tượng.
Người dùng cần phải làm gì
Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.
Cụ thể, người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân; đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook…. Đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng); đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử… khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.
Người dùng chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo…
Source: Antoanthongtin
Fanpage: Trí Việt JSC