Chuyên gia cảnh báo nhiều nguy cơ khi bị lộ lọt thông tin cá nhân
Liên quan đến sự việc hàng ngàn thông tin cá nhân được rao bán trên internet, chuyên gia Nguyễn Văn Cường, Trưởng phòng An ninh mạng, Tập đoàn công nghệ Bkav nhận định, đây là sự việc khá nghiêm trọng và tiềm ẩn nhiều nguy cơ đối với người dùng.
Mới đây trên một diễn đàn nước ngoài, một tài khoản có tên Ox1337xO đã đăng bán thông tin cá nhân của hàng nghìn người Việt Nam.
Theo tài khoản đó, những thông tin cá nhân được lưu trong các file văn bản sẽ chứa tên, số điện thoại, địa chỉ, địa chỉ mail.
Ngoài ra còn có 17 GB dữ liệu phục vụ cho mục đích KYC (xác định danh tính khách hàng) gồm ảnh chứng minh thư, căn cước công dân 2 mặt, ảnh/video chân dung.
Người bán đang rao các dữ liệu trên với giá 9.000 USD (khoảng 207 triệu đồng), chấp nhận thanh toán qua Bitcoin, Litecoin và sẵn sàng giao dịch qua các bên chung gian. Người mua chỉ có thể liên lạc qua email, không có bất kỳ cách liên lạc nào khác.
Thông thường, các dịch vụ trực tuyến chỉ yêu cầu thông tin cá nhân ở mức độ tên đầy đủ, ngày sinh, địa chỉ email, số điện thoại để xác định người dùng khi có yêu cầu cấp lại mật khẩu. Các dịch vụ yêu cầu KYC bằng hình ảnh, giấy tờ tùy thân thường liên quan đến các dịch vụ tài chính, bảo hiểm, ngân hàng, ví điện tử. Lúc này chưa rõ các dữ liệu trên bị rò rỉ từ tổ chức nào.
Khi có các thông tin đầy đủ về một cá nhân như trên, kẻ gian có thể dễ dàng sử dụng để tạo tài khoản ví điện tử, gian lận các khoản vay được cấp qua các dịch vụ hoặc sử dụng để lừa đảo những người quen biết người bị lộ thông tin.
Tới sáng ngày 16/5, bài đăng bán này đã bị xóa khỏi diễn đàn, tuy nhiên chưa rõ kẻ gian có tiếp tục bán tại nơi khác hoặc đã có ai mua những dữ liệu này chưa.
Trao đổi với phóng viên báo Đại Đoàn Kết Online, chuyên gia An ninh mạng Nguyễn Văn Cường thuộc tập đoàn công nghệ Bkav đánh giá, đây là vụ việc khá nghiêm trọng vì dữ liệu của gần 10.000 người dùng bị lộ trong đó có cả ảnh mặt trước và sau của CMND, video xác thực eKYC. Theo thông tin của người bán thì đây là thông tin được lấy từ mạng lưới tiền ảo Pi Network đang rộ lên trong thời gian vừa qua.
“Người dùng bị lộ thông tin lần này là rất nguy hiểm, vì thông tin này có thể sử dụng trong các mục đích lừa đảo trên mạng vì đối tượng có đủ tất cả thông tin cần thiết để xác minh danh tính của 1 người số điện thoại, hình ảnh chứng minh nhân dân (CMND)/Hộ chiếu, nếu cần còn có cả video xác thực.
Ví dụ: Kẻ xấu có thể sử dụng thông tin của người dùng tạo các tài khoản có xác thực CMND trên mạng để thực hiện các mục đích xấu như: Vay tiền, mua bán, cờ bạc... hay sử dụng các hình thức lừa đảo khác và họ hoàn toàn có thể cung cấp ảnh CMND giả của người dùng để làm tin”,Chuyên gia Nguyễn Văn Cường cho biết thêm về những nguy cơ mà người dùng có thể gặp phải.
Cũng theo ông Cường đây không phải lần đầu tiên mà rất nhiều lần thông tin dữ liệu cá nhân của người dùng đã bị rao bán. Vậy người dùng cần phải biết cách để tự bảo vệ dữ liệu cá nhân của mình.
Người dùng hạn chế chia sẻ các thông tin các nhân lên mạng, đặc biệt là các thông tin nhạy cảm như CMND, số điện thoại, email và địa chỉ,... Chỉ cung cấp các thông tin cá nhân khi thực sự cần thiết và chỉ cung cấp cho các đơn vị uy tín và có thẩm quyền.
Đối với các đơn vị có được thông tin cá nhân do người dùng cung cấp cần đảm bảo an toàn tuyệt đối cho dữ liệu đó, chỉ được sử dụng các dữ liệu đó khi có sự cho phép của người dùng.