Bộ Giáo dục thông tin về nghi vấn rao bán dữ liệu 30 triệu hồ sơ người dùng

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Trong thông tin mới phát ra, Cục CNTT, Bộ GD&ĐT cho hay, ngày 8/7, trên một diễn đàn trực tuyến, có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.

Ngay sau khi nhận được thông tin về nghi vấn trên, Bộ GD&ĐT đã phối hợp với các cơ quan chức năng xác minh, rà soát. Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GD&ĐT quản lý.

“Hiện nay, Bộ GD&ĐT đã và đang phối hợp với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin”, Bộ GD&ĐT thông tin.

{keywords}
Theo Bộ GD&ĐT, kết quả xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ quản lý.

Bộ GD&ĐT cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: hệ thống học trực tuyến, hệ thống thi trực tuyền, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.

Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, đề nghị liên hệ với các cơ quan chức năng của Bộ TT&TT, Bộ Công an và Bộ GD&ĐT (qua Cục CNTT) để phối hợp giải quyết.

Theo đánh giá của các chuyên gia, trong bối cảnh chuyển đổi số ngày càng mạnh mẽ, nguy cơ lộ lọt dữ liệu cá nhân ngày càng có xu hướng gia tăng.

Trong trao đổi tại 1 hội thảo trực tuyến được VNCERT/CC tổ chức hồi cuối tháng 4, chuyên gia Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel cho hay, hàng ngày, hàng giờ xảy ra tình trạng lộ lọt dữ liệu trên mạng Internet.

Thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Đây là những dữ liệu được rao bán trên các cộng đồng của các nhóm hacker, tội phạm mạng chuyên mua bán dữ liệu. Trong đó, có rất nhiều thông tin như tài khoản mạng xã hội, thẻ ngân hàng, thông tin đăng nhập dịch vụ công, thương mại điện tử, giao dịch trực tuyến…

“Tốc độ và khối lượng dữ liệu bị lộ lọt ngày càng nhiều đã dẫn đến nhiều nguy cơ lớn, nhất là đối với các đơn vị cung cấp các dịch vụ trực tuyến cho người dùng, như làm người dùng mất tiền và làm ảnh hưởng đến thương hiệu của các doanh nghiệp”, chuyên gia Trần Minh Quảng nhận định.

Nhận thức rõ vấn đề trên, từ đầu năm nay, Bộ TT&TT đã có văn bản đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường bảo đảm an toàn thông tin cá nhân trên môi trường mạng. Cụ thể, các đơn vị đã được yêu cầu rà soát, thống kê những hệ thống có xử lý thông tin cá nhân thuộc phạm vi quản lý và triển khai đảm bảo an toàn cho các hệ thống theo cấp độ.

Bộ TT&TT cũng lưu ý, các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của dưới 10.000 người sử dụng được xác định hệ thống cấp độ 2. Các hệ thống cung cấp dịch vụ trực tuyến có xử lý thông tin riêng, thông tin cá nhân của từ 10.000 người sử dụng trở lên được xác định là hệ thống cấp độ 3.

Bên cạnh đó, theo Cục An toàn thông tin, Bộ TT&TT, để khắc phục tình trạng lộ lọt dữ liệu, các cơ quan nhà nước đã và đang triển khai nhiều giải pháp như: Trình Chính phủ ban hành Nghị định bảo vệ dữ liệu cá nhân; phát động Chương trình tìm kiếm lỗ hổng bảo mật các nền tảng chuyển đổi số quốc gia; đồng thời yêu cầu các nền tảng số công khai chính sách bảo vệ dữ liệu cá nhân và các doanh nghiệp ICT phải thực hiện quy trình phát triển phần mềm an toàn DevSecOps...

Vân Anh

Rà soát các hệ thống thông tin có xử lý dữ liệu cá nhân

Rà soát các hệ thống thông tin có xử lý dữ liệu cá nhân

Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, thống kê những hệ thống có xử lý thông tin cá nhân thuộc phạm vi quản lý và triển khai đảm bảo an toàn cho các hệ thống theo cấp độ.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

TikToker Nờ Ô Nô bị dân mạng tẩy chay vì miệt thị người nghèo

Nờ ô Nô (Phạm Đức Tuấn) là một hot TikToker với hàng trăm nghìn lượt người theo dõi. Thế nhưng người ta lại nhớ nhiều tới Nờ Ô Nô bởi các nội dung bẩn thay vì những thông tin tích cực.

‘Giải pháp an ninh mạng truyền thống không còn phù hợp với thời chuyển đổi số’

Nhận định các giải pháp an ninh mạng truyền thống không còn phù hợp với chuyển đổi số, chuyên gia bảo mật Vũ Ngọc Sơn cho rằng các đơn vị làm an toàn thông tin cũng cần chuyển đổi để thích ứng.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Đang cập nhật dữ liệu !