Vụ dữ liệu cá nhân rao bán giá 200 triệu, chuyên gia nói gì?

Các dữ liệu như tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, ảnh căn cước công dân của nhiều người Việt Nam đang bị hacker rao bán. Những thông tin này có thể dùng để thực hiện hành vi lừa đảo, quảng cáo.

 

Chiều ngày 13/5/2021, trên một diễn đàn chuyên rao báo dữ liệu R***Forume, một tài khoản mới đăng ký (Ox1337xO) đã rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam

Dữ liệu được rao bán gồm các thông tin như: Họ tên, ngày sinh, ảnh đại diện, địa chỉ, email, điện thoại, số định danh (CMT, CCCD)..., bao gồm cả ảnh chụp hai mặt CMND/CCCD.

Chia sẻ với VietNamNet, đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, qua kiểm tra, đánh giá bước đầu, dữ liệu bị đánh cắp có thể bao gồm thông tin của khoảng 10.000 người dùng Việt Nam. 

{keywords}
Thông tin cá nhân của nhiều người Việt Nam đang bị rao bán trên mạng. (Ảnh: Trọng Đạt)

Từ cấu trúc dữ liệu được rao bán, NCSC cho rằng, dữ liệu này có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD). 

Cụ thể, có thể kể đến là dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…Tới thời điểm hiện tại, các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin.

Theo NCSC, những thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo... Do vậy, trung tâm này khuyến nghị mỗi cá nhân cần trang bị kiến thức tốt để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo. 

Theo đó, người dùng có thể lường trước một số kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ được gửi đến.

{keywords}
Các thông tin của người Việt bị rò rỉ đều là thông tin nhạy cảm. (Ảnh: Trọng Đạt)

NCSC cũng khuyến cáo người dùng nên đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook... đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở tính năng này khi cần sử dụng. 

Người dùng nên cập nhật cho đơn vị cung cấp dịch vụ nếu số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... không được sử dụng nữa.

Theo các chuyên gia của NCSC, người dùng chỉ nên sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như hệ thống app cho vay, tiền ảo,…Không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp cũng như mục đích của việc cung cấp thông tin cá nhân.

Đối với các tổ chức cung cấp dịch vụ trực tuyến, NCSC khuyến cáo những đơn vị này cần nghiêm túc rà soát lại hệ thống để dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.

Trọng Đạt

Dữ liệu cá nhân 10.000 người Việt bị rao bán trên mạng

Dữ liệu cá nhân 10.000 người Việt bị rao bán trên mạng

Nhiều thông tin về dữ liệu xác thực của người dùng Việt Nam như giấy chứng minh nhân dân, hình ảnh selfie... đang bị hacker đăng tải và tìm người mua trên Internet với giá 200 triệu đồng.

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Đang cập nhật dữ liệu !