Hơn 17GB dữ liệu thông tin cá nhân kèm chứng minh nhân dân bị rao bán trên một diễn đàn
Những ngày gần đây, các dữ liệu như tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, ảnh căn cước công dân (CCCD) của nhiều người Việt Nam đang bị hacker rao bán. Những thông tin này có thể dùng để thực hiện hành vi lừa đảo, quảng cáo. Vậy phía chuyên gia nói gì về vấn đề này?
Theo trang Vietnamnet, chiều ngày 13/5/2021, trên một diễn đàn chuyên rao báo dữ liệu R***Forume, một tài khoản mới đăng ký (Ox1337xO) đã rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam.
Dữ liệu được rao bán gồm các thông tin như: Họ tên, ngày sinh, ảnh đại diện, địa chỉ, email, điện thoại, số định danh… bao gồm cả ảnh chụp hai mặt CMND/CCCD.
Chia sẻ với VietNamNet, đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, qua kiểm tra, đánh giá bước đầu, dữ liệu bị đánh cắp có thể bao gồm thông tin của khoảng 10.000 người dùng Việt Nam.
Từ cấu trúc dữ liệu được rao bán, NCSC cho rằng, dữ liệu này có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD).
Cụ thể, có thể kể đến là dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo…Tới thời điểm hiện tại, các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin.
Theo NCSC, những thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo… Do vậy, trung tâm này khuyến nghị mỗi cá nhân cần trang bị kiến thức tốt để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo.
Theo đó, người dùng có thể lường trước một số kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ được gửi đến.
NCSC cũng khuyến cáo người dùng nên đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook… đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở tính năng này khi cần sử dụng.
Người dùng nên cập nhật cho đơn vị cung cấp dịch vụ nếu số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử… không được sử dụng nữa.
Theo các chuyên gia của NCSC, người dùng chỉ nên sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như hệ thống app cho vay, tiền ảo… Không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp cũng như mục đích của việc cung cấp thông tin cá nhân.
Đối với các tổ chức cung cấp dịch vụ trực tuyến, NCSC khuyến cáo những đơn vị này cần nghiêm túc rà soát lại hệ thống để dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.