Lộ lọt dữ liệu gần 10.000 người dùng: Sự việc nghiêm trọng!

Vân Hằng12:31 17/05/2021

Thông tin cá nhân của người dùng được rao bán trên diễn đàn Raidforum có thể bị kẻ xấu lợi dụng, thực hiện các hành vi vi phạm pháp luật. Trao đổi với phóng viên An ninh Thủ đô, ông Nguyễn Văn Cường- Trưởng phòng An ninh mạng, Tập đoàn công nghệ Bkav nhận định, đây là sự việc khá nghiêm trọng.

Chuyên gia An ninh mạng Nguyễn Văn Cường nói về hậu quả của việc lộ lọt dữ liệu người dùng

Ông đánh giá như nào về mức độ nghiêm trọng của vụ việc lộ lọt thông tin cá nhân của gần 10.000 người dùng Việt Nam trên diễn đàn Raidforum lần này?

- Ông Nguyễn Văn Cường: Đây là vụ việc khá nghiêm trọng vì dữ liệu của gần 10.000 người dùng bị lộ trong đó có cả ảnh mặt trước và sau của CMND, video xác thực eKYC. Theo thông tin của người bán thì đây là thông tin được lấy từ mạng lưới tiền ảo Pi Network khá “nổi” trong thời gian vừa qua.

Với những thông tin bị rao bán, nạn nhân sẽ phải đối diện với những nguy cơ thế nào, thưa ông?

- Người dùng bị lộ thông tin lần này là rất nguy hiểm, vì thông tin này có thể sử dụng trong các mục đích lừa đảo trên mạng vì đối tượng có đủ tất cả thông tin cần thiết để xác minh danh tính của 1 người số điện thoại, hình ảnh chứng minh nhân dân (CMND)/ Hộ chiếu, nếu cần còn có cả video xác thực.

Video đang HOT

Ví dụ: Kẻ xấu có thể sử dụng thông tin của người dùng tạo các tài khoản có xác thực CMND trên mạng để thực hiện các mục đích xấu như: Vay tiền, mua bán, cờ bạc… hay sử dụng các hình thức lừa đảo khác và họ hoàn toàn có thể cung cấp ảnh CMND giả của người dùng để làm tin.

- Đây không phải lần đầu tiên người dùng Việt Nam bị lộ lọt thông tin cá nhân và thông tin này bị rao bán. Vậy người dùng cần phải làm gì để bảo vệ dữ liệu cá nhân của mình? Những đơn vị thu thập thông tin cá nhân người dùng phải có trách nhiệm bảo vệ như thế nào?

- Để tránh các rủi ro và nguy cơ như trên, người dùng cần hạn chế chia sẻ các thông tin các nhân lên mạng, đặc biệt là các thông tin nhạy cảm như CMND, số điện thoại, email và địa chỉ… Các thông tin này người dùng chỉ cung cấp khi thực sự cần thiết và chỉ cung cấp cho các đơn vị uy tín, có thẩm quyền.

Đối với các đơn vị có được thông tin cá nhân do người dùng cung cấp. họ cần đảm bảo an toàn tuyệt đối cho dữ liệu đó, chỉ được sử dụng các dữ liệu đó khi có sự cho phép của người dùng.

- Xin cảm ơn ông!

Tranh cãi Pi Network làm lộ chứng minh nhân dân của người Việt

Người bán 17 GB ảnh chụp chứng minh nhân dân của người Việt nói rằng đã khai thác chúng từ Pi Network, nhưng những người "đào Pi" cho là không thể xảy ra.

Trong bình luận dưới bài rao bán 17GB dữ liệu KYC của người Việt Nam trên diễn đàn hacker, người sở hữu các dữ liệu trên - thành viên có tên Ox1337xO - tiết lộ đã lấy chúng từ Pi Network. "Đến giờ vẫn chưa ai mua. Toàn bộ dữ liệu này được lấy từ Pi Network", Ox1337xOviết .

Bài đăng rao bán 17 GB dữ liệu chứng minh nhân dân xuất hiện hôm 13/5 đã biến mất vào sáng 16/5.

Trong khi nguyên nhân rò rỉ dữ liệu này đang được điều tra, thông báo trên của Ox1337xOkhiến nhiều người đổ dồn nghi ngờ vào Pi - một nền tảng tiền ảo xuất hiện tại Việt Nam từ năm 2019 và mới rộ lên hồi đầu năm nay.

Pi Network là một nền tảng tiền kỹ thuật số được phát triển "dựa trên niềm tin" giữa người dùng với nhau. Nền tảng này tạo ra các đồng tiền có tên Pi và "tặng" cho người dùng nếu điểm danh mỗi ngày. Pi Network bị nghi ngờ về tính minh bạch do không công bố mã nguồn như các dự án blockchain khác.

Pi Network từng bị nhiều chuyên gia blockchain và tiền mã hóa nghi ngờ về tính minh bạch. Các chuyên gia không loại trừ khả năng ứng dụng này sử dụng dữ liệu người dùng để kiếm lời. Để thực sự sở hữu các đồng tiền ảo Pi, người dùng sẽ phải "KYC" - tức là được hệ thống xác minh thông tin trước khi cấp quyền.

Trên các nhóm về Pi Network, nhiều người tỏ ra lo ngại trước thông tin này. "Tôi chưa được KYC, nhưng nếu là do Pi làm làm rò rỉ thông tin cá nhân, tôi sẽ cân nhắc việc bỏ các đồng Pi đã đào được", Ngọc Nam, một người mới tham gia "đào Pi" chia sẻ.

Tuy nhiên, những người "đào Pi" từ thời gian đầu cho rằng việc 17 GB dữ liệu chứng minh nhân dân mà hacker Ox1337xO tung lên không thể liên quan tới Pi Network.

"Pi Network không trực tiếp xác minh thông tin người dùng và cũng không đòi gửi hình ảnh chứng minh nhân dân", Phiên Võ, quản trị viên cộng đồng Pi Network với hơn 70 nghìn thành viên tại Việt Nam khẳng định.

Theo anh Phiên, thông tin Pi Network làm lộ dữ liệu người dùng là không chính xác, bởi thực tế Pi Network yêu cầu KYC thông qua bên thứ ba là Yoti. Hệ thống xác minh danh tính này chấp nhận chứng minh nhân dân hay căn cước công dân từ 62 quốc gia, nhưng không bao gồm Việt Nam.

"Để KYC trên Pi Network, người dùng Việt Nam phải sử dụng hộ chiếu. Chỉ có một số người dùng phiên bản Pi trước đây có thể KYC bằng giấy phép lái xe, nhưng hệ thống này chưa chấp thuận chứng minh nhân dân từ Việt Nam", anh Phiên cho biết. Trên cộng đồng người "đào Pi" tại Việt Nam, nhiều thành viên cũng khẳng định "đã thử dùng chứng minh nhân dân để KYC, nhưng không thành công", vì vậy lượng dữ liệu chứng minh nhân dân lên đến hàng nghìn tấm như trong bài viết "không thể đế từ hệ thống Pi Network".

Trưa 16/5, bài rao bán của Ox1337xO cùng toàn bộ bình luận đã biến mất sau ba ngày xuất hiện.

Pi Network bị nghi ngờ sau khi người bán 17GB dữ liệu chứng minh nhân dân nhắc đến Pi.

Trong thông báo chiều 16/5, Trung tâm Giám sát an toàn an toàn không gian mạng quốc gia (NCSC) cho biết các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ thông tin.

NCSC cho biết lượng dữ liệu này chứa thông tin của khoảng 10 nghìn người dùng. Qua cấu trúc dữ liệu, đơn vị này nhận định chúng có thể xuất phát từ những dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD), như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo...

TV Trung Quốc theo dõi người dùng trái phép Skyworth, nhà sản xuất TV Trung Quốc, đã phải xin lỗi sau khi một khách hàng phát hiện TV của mình âm thầm thu thập nhiều loại dữ liệu riêng tư và gửi đến một công ty khác. Skyworth là nhà sản xuất TV lớn thứ ba Trung Quốc. Tuần trước, một bài viết trên diễn đàn lập trình viên V2EX của Trung...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Củng cố hồ sơ để xử lý TikToker có nồng độ cồn, livestream khi bị cảnh sát giao thông kiểm tra01:03

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

11 'quái xế' chạy vào cao tốc Nghi Sơn - Diễn Châu bị phạt 78 triệu đồng501:27

CSGT hú còi mở đường cho xe chở người bị điện giật nguy kịch đi cấp cứu01:10

Cảnh sát Liên Hiệp Quốc bổ nhiệm sĩ quan công an Việt Nam làm chánh văn phòng cố vấn09:41

Thông tin về ô tô 'tự di chuyển' ở sân bay Tân Sơn Nhất09:00

Xe tải bốc cháy trên đường giữa trưa08:24

Tiêu điểm

Tin đang nóng

Tin mới nhất

9 ngày nghỉ Tết, CSGT TPHCM xử lý hơn 4.800 trường hợp vi phạm

14:24:13 03/02/2025

Phòng CSGT cho biết, trong 9 ngày nghỉ Tết, lực lượng CSGT đã lập biên bản xử lý 4.804 trường hợp, tạm giữ 2.489 phương tiện, tước quyền sử dụng GPLX có thời hạn 664 trường hợp, trừ điểm GPLX đối với 375 trường hợp.

Đốt pháo nổ khi đến nhà người thân chúc Tết, một thanh niên tử vong

14:20:55 03/02/2025

Được biết, trong kỳ nghỉ Tết, Công an các đơn vị, địa phương trên địa bàn đã vận động nhân dân giao nộp 33,5kg pháo nổ; đồng thời lực lượng chức năng xử lý hành chính 4 trường hợp đốt pháo trái phép

Người dân đợi hơn 5 tiếng vẫn chưa qua được phà Cát Lái để trở lại TPHCM

18:30:11 02/02/2025

Chiều mùng 5, hàng ngàn người dân từ các tỉnh thành quay trở lại TPHCM làm việc, học tập khiến sân bay Tân Sơn Nhất, phà Cát Lái và các cửa ngõ chật kín người.

9 ngày nghỉ Tết, cả nước có 209 người tử vong vì tai nạn giao thông

18:26:18 02/02/2025

Chiều 2/2, Cục CSGT (Bộ Công an) thông tin, trong 9 ngày nghỉ Tết Nguyên đán (từ 25/1 đến 10h ngày 2/2), toàn quốc xảy ra 445 vụ tai nạn giao thông làm chết 209 người, bị thương 373 người.

Ô tô chạy "quá chậm" có bị phạt không?

14:01:44 02/02/2025

Theo Nghị định 168, tài xế sẽ bị phạt nếu điều khiển xe chạy dưới tốc độ tối thiểu trên đoạn đường bộ có quy định tốc độ tối thiểu cho phép.

Liên tiếp xảy ra động đất ở Kon Tum trong dịp Tết Nguyên đán

13:26:38 02/02/2025

Ngày 2/2, Trung tâm Báo tin động đất và cảnh báo sóng thần, Viện Vật lý địa cầu thông báo về một trận động đất có độ lớn 3.1 vừa xảy ra tại huyện Kon Plông, tỉnh Kon Tum.

11 thanh niên tắm biển ngày Tết, 2 người bị sóng cuốn trôi

09:11:31 02/02/2025

Tối 1/2, một lãnh đạo huyện Phù Mỹ (tỉnh Bình Định) xác nhận, trên địa bàn vừa xảy ra một vụ đuối nước khiến hai thanh niên đuối nước và mất tích.

Chạy ô tô quá tốc độ bị trừ bao nhiêu điểm giấy phép lái xe?

09:01:52 02/02/2025

Theo Nghị định 168, tài xế ô tô có thể bị trừ tới 6 điểm giấy phép lái xe nếu chạy quá tốc độ quy định trên 35km/h.

Tài xế vi phạm nồng độ cồn gấp 5 lần mức 'kịch khung' trên cao tốc

07:00:24 02/02/2025

Đại diện Cục CSGT (Bộ Công an) cho biết, Đội Tuần tra kiểm soát giao thông đường bộ cao tốc số 2 đã phát hiện nam tài xế vi phạm nồng độ cồn gấp khoảng 5 lần mức kịch khung trên cao tốc.

Tai nạn liên hoàn trên cao tốc Phan Thiết - Dầu Giây, 3 người đi cấp cứu

06:53:44 02/02/2025

Tối 1/2 (mùng 4 Tết), xảy ra vụ tai nạn giao thông liên hoàn giữa 3 ô tô trên cao tốc Phan Thiết - Dầu Giây khiến 3 người bị thương, giao thông ùn tắc cục bộ.

8 ngày nghỉ Tết, có 481 người phải cấp cứu do pháo nổ

03:00:38 02/02/2025

Tổng cộng trong 8 ngày nghỉ Tết có 481 trường hợp khám, cấp cứu do pháo nổ, pháo hoa; 47 trường hợp khám, cấp cứu tai nạn do vũ khí, vật liệu nổ tự chế, chưa ghi nhận ca tử vong.

Tai nạn liên hoàn trên cao tốc TPHCM - Long Thành, giao thông ùn tắc

19:03:32 01/02/2025

Tại hiện trường, các phương tiện đều bị hư hỏng nặng phần đầu và đuôi. Mảnh vỡ văng tung tóe trên mặt đường, may mắn vụ việc không gây thương vong về người.