Khoảng 2 tuần nay, một diễn đàn của giới hacker liên tục đăng bài rao bán thông tin dữ liệu cá nhân của người Việt Nam. Theo đó, có khoảng 16.100 dữ liệu được cho là người dùng của một doanh nghiệp chuyên xây dựng nền tảng công nghệ nhằm hỗ trợ việc bán lẻ và thương mại điện tử bị rao bán. Các thông tin của người dùng rao bán gồm: tên, email, địa chỉ, số điện thoại...
Bên cạnh đó, 119.000 dữ liệu được cho là của một công ty bảo hiểm tư nhân tại Việt Nam cũng xuất hiện trên diễn đàn này. Các thông tin bị rao bán bao gồm email, số điện thoại và mật khẩu của người sử dụng. Hacker thường chia sẻ 1 phần dữ liệu để “dụ dỗ” người mua.
Liên tiếp từ đầu năm 2022 đến nay đã xuất hiện nhiều vụ việc rao bán thông tin người dùng với số lượng lớn. Ngày 08/7/2022, trên một diễn đàn trực tuyến có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục với giá 3.500 USD. Kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. Người rao bán cho biết, dữ liệu này thu thập được từ một website trường học phổ biến ở Việt Nam.
Trước đó, một diễn đàn chuyên mua bán dữ liệu khác của hacker cũng rao bán thông tin CMND/CCCD của gần 10.000 người dân Việt Nam. Tài khoản có tên Ox1337xO cho biết đang sở hữu gói dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng, bao gồm các thông tin xác định danh tính người dùng như họ tên, ngày sinh, địa chỉ, email, điện thoại, số chứng minh... kèm theo ảnh chân dung, ảnh chụp mặt trước và sau CMND/CCCD…
Lộ lọt thông tin, rao bán dữ liệu người dùng đang là vấn đề nhức nhối. Kẻ xấu có thể lợi dụng các thông tin có được để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản hoặc phạm pháp khác.