Hai tuần trở lại đây, trên một diễn đàn hacker liên tục xuất hiện các bài rao bán dữ liệu cá nhân của người Việt.
Cụ thể, khoảng 16.100 dữ liệu được cho là của người dùng Sapo đang bị hacker rao bán. Đây là startup chuyên cung cấp giải pháp bán hàng và bán hàng đa kênh cho doanh nghiệp.
Theo ghi nhận của VNXtech, các thông tin của người dùng Sapo bị hacker rao bán bao gồm tên, email, địa chỉ, số điện thoại,…
Trao đổi với VNXtech về thông tin này, đại diện Sapo, Giám đốc công nghệ Nguyễn Minh Khôi cho biết, Sapo đã rà soát lại toàn bộ quy trình bảo mật của công ty và khẳng định thông tin về việc mất dữ liệu khách hàng là không chính xác. “Chúng tôi đã kiểm tra, đối chiếu thông tin hacker rao bán trên diễn đàn. Đây không phải là thông tin của khách hàng Sapo mà là thông tin mô phỏng sử dụng trong lập trình phần mềm. Trong thời gian tới, chúng tôi sẽ tiếp tục tăng cường công tác bảo mật để đảm bảo dữ liệu của Sapo được an toàn trên diễn đàn mạng”, ông Khôi nói.
Khác
Không dừng lại ở đó, chỉ vài ngày sau, 119.000 dữ liệu được cho là của một công ty bảo hiểm tư nhân tại Việt Nam cũng xuất hiện tại đây. Các thông tin rao bán bao gồm email, số điện thoại và mật khẩu của người dùng.
Đáng chú ý, từ đầu tháng 11 đến nay đã có 3 vụ hacker rao bán dữ liệu của người dùng, doanh nghiệp, tổ chức Việt Nam trên diễn đàn này.
Đặc điểm chung của các vụ việc trên là hacker đều sử dụng tài khoản ẩn danh để bán dữ liệu. Kẻ xấu chia sẻ một phần dữ liệu chúng đang nắm giữ để lấy lòng tin của người mua. Sau đó, người mua sẽ được hướng dẫn liên hệ với tin tặc qua tài khoản email hoặc điện tín để nhận báo giá và giao dịch.
Biện pháp
Việt Nam sẽ có Nghị định về Bảo vệ dữ liệu cá nhân để ngăn chặn nạn buôn bán thông tin dạng này.
Việc dữ liệu cá nhân bị rò rỉ, đánh cắp và mua bán không phải là vấn đề mới ở Việt Nam. Tuy nhiên, hoạt động này đang có xu hướng gia tăng và thu hút sự quan tâm lớn của các cơ quan quản lý.
Trước diễn biến này, Bộ TT&TT đang đề nghị Bộ Công an hoàn thiện và trình ban hành Nghị định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.
Thời gian qua, Bộ TT&TT đã tổ chức và tham gia 11 đoàn kiểm tra liên bộ (Bộ TT&TT, Bộ Công an, Bộ Quốc phòng) để đánh giá công tác bảo đảm an toàn, an ninh mạng. trong đó kiểm tra được thực hiện. Kiểm tra các nội dung liên quan đến bảo vệ dữ liệu thông tin cá nhân.
Sổ tay an toàn thông tin
Song song với các hoạt động này, các cơ quan chức năng của Bộ TT&TT đã xây dựng và phát hành Sổ tay an toàn thông tin, hướng dẫn các biện pháp bảo vệ thông tin cá nhân, tài khoản và triển khai chiến dịch. Xóa mã độc trên toàn quốc để loại bỏ nguy cơ bị mã độc đánh cắp thông tin cá nhân.
Bộ TT&TT cũng đưa vào vận hành hệ sinh thái tin cậy mạng (tinnhiemmang.vn) để đánh giá, chứng nhận website đảm bảo an toàn thông tin, trong đó có việc bảo vệ thông tin cá nhân của người dùng.
Trong trường hợp gặp sự cố liên quan đến việc lộ dữ liệu cá nhân, người dân có thể kiểm tra và phản ánh thông tin qua kênh trực tuyến khonggianmang.vn do Bộ Thông tin và Truyền thông quản lý.
Dữ liệu người Việt bị hacker rao bán trên diễn đàn nước ngoài với giá 3.500 USD
Trên một diễn đàn hacker, hacker có tên ‘meli0das’ đã rao bán dữ liệu của 30 triệu người Việt Nam từ ngày 8/7. Người này khẳng định đã thu thập lượng dữ liệu lớn này từ “một website giáo dục nổi tiếng” ở Việt Nam .
“meli0das” hiện được rao bán khoảng 30 triệu bản ghi và mỗi bản ghi là dữ liệu của một người Việt Nam.
Tin tặc mô tả các thông tin bao gồm tên người dùng, email, số điện thoại, họ tên, ngày sinh, trường học và địa chỉ chưa từng bị rò rỉ trước đây và chỉ mới lấy được vào tháng 7.
Theo “meli0das” thì “Cơ sở dữ liệu này rất hữu ích cho việc tiếp thị hoặc đánh cắp thông tin, vì con số này tương đương 1/3 dân số Việt Nam”.
Giá bán cho bộ dữ liệu này được tin tặc đặt ở mức 3.500 đô la và được thanh toán bằng mã thông báo XMR. Ngoài ra, tin tặc sẵn sàng thương lượng giá hoặc bán với số lượng nhỏ hơn.
Dù chỉ đăng ảnh minh họa nhưng hacker này cho biết thêm sẽ gửi mẫu 10.000 bản ghi để “trêu ghẹo” những người hỏi mua. Được biết, chỉ vài ngày trước, “meli0das” đã đăng tải miễn phí cơ sở dữ liệu với 360.000 bản ghi thông tin học sinh được khai thác từ các trường học thông minh.
Để tăng độ tin tưởng, “meli0das” đăng ảnh chụp thông tin của khoảng 70 người, đa số là giáo viên.
Ngoài ra, hacker này còn cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể đàm phán mua bán các gói dữ liệu nhỏ hơn.
Thông tin thêm _
Ngoài ra, “meli0das” cũng “tương đối thận trọng” bởi hacker này chỉ đồng ý xem và giao dịch với những tài khoản có độ tin cậy cao trên diễn đàn, hoặc những người có đủ tiền để đưa, trong khi một số hacker khác sẽ cho xem trước mẫu .
Theo kỹ sư bảo mật Ngô Minh Hiếu (Hiếu PC) chia sẻ trên trang Facebook cá nhân: “Nếu đúng sự thật, đây sẽ là một trong những vụ rò rỉ dữ liệu lớn nhất Việt Nam”.
Với những dữ liệu cá nhân trên, kẻ gian có thể sử dụng vào mục đích xấu như spam quảng cáo, tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm.
Đối với những đối tượng bị lộ thông tin từ bản preview của hacker, ông Hiếu khuyến nghị liên hệ với Trung tâm Giám sát an ninh mạng quốc gia (NCSC) để được hỗ trợ.
Trước đó, theo Bloomberg, trên diễn đàn nói trên, một hacker khác cũng rao bán dữ liệu được cho là của một tỷ người Trung Quốc với giá 200.000 USD. Dữ liệu này cũng chưa được kiểm chứng nhưng ban quản trị diễn đàn đã khóa bình luận và xóa bài viết.
