Lộ lọt dữ liệu gần 10.000 người dùng: Sự việc nghiêm trọng!

Tranh cãi Pi Network làm lộ chứng minh nhân dân của người Việt

Người bán 17 GB ảnh chụp chứng minh nhân dân của người Việt nói rằng đã khai thác chúng từ Pi Network, nhưng những người "đào Pi" cho là không thể xảy ra.

Trong bình luận dưới bài rao bán 17GB dữ liệu KYC của người Việt Nam trên diễn đàn hacker, người sở hữu các dữ liệu trên - thành viên có tên Ox1337xO - tiết lộ đã lấy chúng từ Pi Network. "Đến giờ vẫn chưa ai mua. Toàn bộ dữ liệu này được lấy từ Pi Network", Ox1337xOviết .

Bài đăng rao bán 17 GB dữ liệu chứng minh nhân dân xuất hiện hôm 13/5 đã biến mất vào sáng 16/5.

Trong khi nguyên nhân rò rỉ dữ liệu này đang được điều tra, thông báo trên của Ox1337xOkhiến nhiều người đổ dồn nghi ngờ vào Pi - một nền tảng tiền ảo xuất hiện tại Việt Nam từ năm 2019 và mới rộ lên hồi đầu năm nay.

Pi Network là một nền tảng tiền kỹ thuật số được phát triển "dựa trên niềm tin" giữa người dùng với nhau. Nền tảng này tạo ra các đồng tiền có tên Pi và "tặng" cho người dùng nếu điểm danh mỗi ngày. Pi Network bị nghi ngờ về tính minh bạch do không công bố mã nguồn như các dự án blockchain khác.

Pi Network từng bị nhiều chuyên gia blockchain và tiền mã hóa nghi ngờ về tính minh bạch. Các chuyên gia không loại trừ khả năng ứng dụng này sử dụng dữ liệu người dùng để kiếm lời. Để thực sự sở hữu các đồng tiền ảo Pi, người dùng sẽ phải "KYC" - tức là được hệ thống xác minh thông tin trước khi cấp quyền.

Trên các nhóm về Pi Network, nhiều người tỏ ra lo ngại trước thông tin này. "Tôi chưa được KYC, nhưng nếu là do Pi làm làm rò rỉ thông tin cá nhân, tôi sẽ cân nhắc việc bỏ các đồng Pi đã đào được", Ngọc Nam, một người mới tham gia "đào Pi" chia sẻ.

Tuy nhiên, những người "đào Pi" từ thời gian đầu cho rằng việc 17 GB dữ liệu chứng minh nhân dân mà hacker Ox1337xO tung lên không thể liên quan tới Pi Network.

"Pi Network không trực tiếp xác minh thông tin người dùng và cũng không đòi gửi hình ảnh chứng minh nhân dân", Phiên Võ, quản trị viên cộng đồng Pi Network với hơn 70 nghìn thành viên tại Việt Nam khẳng định.

Theo anh Phiên, thông tin Pi Network làm lộ dữ liệu người dùng là không chính xác, bởi thực tế Pi Network yêu cầu KYC thông qua bên thứ ba là Yoti. Hệ thống xác minh danh tính này chấp nhận chứng minh nhân dân hay căn cước công dân từ 62 quốc gia, nhưng không bao gồm Việt Nam.

"Để KYC trên Pi Network, người dùng Việt Nam phải sử dụng hộ chiếu. Chỉ có một số người dùng phiên bản Pi trước đây có thể KYC bằng giấy phép lái xe, nhưng hệ thống này chưa chấp thuận chứng minh nhân dân từ Việt Nam", anh Phiên cho biết. Trên cộng đồng người "đào Pi" tại Việt Nam, nhiều thành viên cũng khẳng định "đã thử dùng chứng minh nhân dân để KYC, nhưng không thành công", vì vậy lượng dữ liệu chứng minh nhân dân lên đến hàng nghìn tấm như trong bài viết "không thể đế từ hệ thống Pi Network".

Trưa 16/5, bài rao bán của Ox1337xO cùng toàn bộ bình luận đã biến mất sau ba ngày xuất hiện.

Pi Network bị nghi ngờ sau khi người bán 17GB dữ liệu chứng minh nhân dân nhắc đến Pi.

Trong thông báo chiều 16/5, Trung tâm Giám sát an toàn an toàn không gian mạng quốc gia (NCSC) cho biết các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ thông tin.

NCSC cho biết lượng dữ liệu này chứa thông tin của khoảng 10 nghìn người dùng. Qua cấu trúc dữ liệu, đơn vị này nhận định chúng có thể xuất phát từ những dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD), như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo...