Dữ liệu cá nhân người Việt tiếp tục bị rao bán

13:49 | 18/05/2021

Chiều ngày 17/5/2021, trên diễn đàn RaidForums, tài khoản Meow-Meow2021 lại tiếp tục rao bán 9GB dữ liệu thông tin cá nhân của người Việt với giá 2000 USD. Đáng chú ý, các tài khoản rao bán dữ liệu thông tin cá nhân của người Việt gần đây đều mới được lập ít ngày trước khi đăng tin. Hiện các cơ quan chức năng vẫn đang tiếp tục phối hợp điều tra làm rõ sự việc.

Thông tin bao gồm: họ tên, ngày sinh, ảnh đại diện, địa chỉ, số điện thoại, email, chứng minh nhân dân mặt trước và mặt sau, số thẻ tín dụng, thời hạn sử dụng thẻ, mã số bảo mật của thẻ....

Trước đó, tối ngày 13/5/2021, dư luận cả nước xôn xao vì 17GB dữ liệu thông tin cá nhân của người Việt bị rao bán trên mạng. Tuy nhiên, tới trưa ngày 16/5/2021, khi truy cập vào diễn đàn RaidForum, bài đăng về các thông tin nhạy cảm này đã biến mất, nhưng tài khoản rao bán thì vẫn tồn tại.

Các chuyên gia đánh giá, dữ liệu bị rò rỉ không phải từ hệ thống cơ sở dữ liệu dân cư mà có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD), cụ thể, có thể kể đến là dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…

Hơn nữa, 17G dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. Do file video có dung lượng lớn, nên số lượng tài khoản người dùng bị lộ thông tin là không quá nhiều.

Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị mỗi người dân cần trang bị kiến thức tốt để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo, cụ thể:

- Cần lường trước các kịch bản lừa đảo có thể xảy ra đối với bản thân và người thân; thông báo cho cơ quan chức năng ngay khi nhận được các cuộc gọi, thư điện tử có dấu hiệu nghi ngờ; đảm bảo an toàn cho các tài khoản trực tuyến; số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.

- Chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo…

- Không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin cá nhân là gì.

- Các tổ chức cung cấp các dịch vụ trực tuyến cần nghiêm túc thực hiện rà soát lại hệ thống để đảm bảo dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.