Một lượng lớn dữ liệu người dùng Việt Nam mới đây đã bị chia sẻ và rao bán trên Internet. Hoạt động này diễn ra trên một diễn đàn ngầm của giới hacker. Đây cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu mà chúng lấy cắp được. 

Theo đó, một tài khoản có tên meli**** đang rao bán lượng dữ liệu khổng lồ. Chủ tài khoản cho biết, anh ta nắm trong tay dữ liệu của khoảng 30 triệu người dùng Việt Nam. Hacker cũng đã đăng tải một phần trong số đó để làm minh chứng.

30 triệu dữ liệu người Việt Nam bị hacker rao bán. (Ảnh: Trọng Đạt)

Ghi nhận của PV VietNamNet cho thấy, dữ liệu được hacker chia sẻ gồm tên, số điện thoại, địa chỉ email, nơi làm việc,... của khoảng 70 người dùng Việt Nam. 

Đáng chú ý, theo các trường thông tin dữ liệu, nhiều khả năng chúng thuộc về cùng một tập người dùng là các giáo viên. Những người này công tác tại nhiều cơ sở giáo dục khác nhau, từ các trường tiểu học, THCS và có cả các trường THPT tại các tỉnh thành, địa phương trên cả nước. 

Theo người đăng tải, những dữ liệu này thuộc về một website trường học phổ biến tại Việt Nam. Đây là dữ liệu mới được thu thập hồi tháng 7/2022 và chưa từng bị rò rỉ trước đó. 

Một số dữ liệu của khoảng 70 người dùng đã được hacker công bố công khai. 

Hacker rao bán dữ liệu với giá 3.500 USD (khoảng 82 triệu đồng) và yêu cầu người mua phải trả bằng tiền mã hóa Monero (XMR). Hacker cũng để lại thông tin về một tài khoản Telegram để liên lạc. 

Khi liên hệ với phía hacker, người này cho biết sẵn sàng chia sẻ khoảng 10.000 dữ liệu mẫu cho người mua kiểm tra trước khi tiền hành giao dịch. Đồng thời, chấp nhận việc thương lượng giá cả và bán dữ liệu theo từng gói nhỏ.

Tuy vậy, hacker rất cẩn trọng khi yêu cầu người mua phải là một tài khoản có tên tuổi và đã sinh hoạt lâu năm trên diễn đàn của giới hacker. Bài đăng của meli**** thu hút được sự quan tâm ngay sau đó. 

Từ các trường dữ liệu, nhiều khả năng chúng thuộc về cùng một tập người dùng là các giáo viên.

Thông tin này xuất hiện trong bối cảnh đã có nhiều cảnh báo được đưa ra bởi một số tổ chức trong và ngoài nước về một số vấn đề trong việc bảo vệ dữ liệu cá nhân ở Việt Nam. Theo đó, nhận thức và sự quan tâm của chính quyền về vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân vẫn ở mức hạn chế.

Bình luận về câu chuyện trên, chuyên gia bảo mật Ngô Minh Hiếu (Hieupc) cho rằng, việc hacker tuyên bố nắm trong tay 30 triệu dữ liệu người Việt là điều chưa thể xác minh. 

“Từ thông tin mà hacker chia sẻ, có khả năng những dữ liệu này là thật. Nếu được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu lớn nhất ở nước ta từ trước đến nay”, anh nói. 

Nếu có được những dữ liệu nhạy cảm như đã tuyên bố, kẻ xấu có thể sử dụng chúng nhằm spam quảng cáo, tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm,... của các cá nhân liên quan.

Trong trường hợp nghi ngờ bản thân bị rò rỉ dữ liệu, người dùng nên liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT&TT) https://canhbao.ncsc.gov.vn để được hỗ trợ.

Trọng Đạt