Gần đây, trên diễn đàn chuyên trao đổi buôn bán dữ liệu của các hacker đã có 1 tài khoản giao bán khoảng 10.000 thông tin cá nhân của người Việt.
Gần 10.000 CMND bị rao bán trên mạng.
Diễn đàn RaidForum, được biết đến là sân chơi của giới hacker. Là nơi các hacker thực hiện giao dịch những dữ liệu mà chúng lấy cắp được. Tài khoản Ox1337xO đăng trên diễn đàn này rao bán nhiều thông tin nhạy cảm của gần 10.000 người Việt Nam. Những dữ liệu được bán gồm; họ tên, ngày sinh, địa chỉ, email, số điện thoại, số chứng minh thư nhân dân kèm theo ảnh chân dung, hình ảnh mặt trước, sau của CCCD, CMT. Những dữ liệu này được hacker rao bán với giá 9000 đô và yêu cầu khách hàng phải thanh toán bằng các loại tiền ảo là Bitcoin hoặc Litecoin.
Cơ quan chức năng Việt Nam cho biết hiện nay có nhiều dịch vụ yêu cầu người dân xuất trình giấy tờ cá nhân nên đầu tiên phải xác minh xem những thông tin này bị lộ ra từ đâu. Không loại trừ khả năng những dữ liệu đang rao bán này là do người dân đã đăng ký sử dụng có yêu cầu cung cấp thông tin KYC (họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo… cho đến nay các đơn vị chức năng đang xác minh dữ liệu để đánh giá mức độ và tìm xem thông tin bị lộ ra từ đâu.
Những thông tin này có thể sử dụng để thực hiện các hành vi lừa đảo, quảng cáo…
Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam (National Cyber Security Center – NCSC) đưa ra 5 khuyến cáo cho người dân.
1. Mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.
2. Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến cáo người dân lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân.
3. Cần đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook… đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng).
4. Đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử… khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.
5. Chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo,…
Người dân lưu ý tuyệt đối chia sẻ dữ liệu cá nhân như số CMT, địa chỉ, số điện thoại trên các diễn đàn, website, hay trên mạng xã hội.
Hiện nay có rất nhiều công cụ thu thập và khai thác thông tin cá nhân nên người dân cần nâng cao cảnh giác, các đơn vị cung cấp dịch vụ trực tuyến cần nghiêm túc kiểm tra, rà soát lại hệ thống đảm bảo an toàn thông tin cho khách hàng, tránh các sự việc lộ dữ liệu không đáng có.