Sau vụ 9.000USD cho gần 10.000 CMND của người Việt bị rao bán trên mạng, người dân nên làm gì để bảo vệ bản thân? 2021-05-18 09:23:57 Minh Quang Sinh Viên Plus - Cộng Đồng Sinh Viên Việt Nam Minh Quang Sinh Viên Plus - Cộng Đồng Sinh Viên Việt Nam Sau vụ 9.000USD cho gần 10.000 CMND của người Việt bị rao bán trên mạng, người dân nên làm gì để bảo vệ bản thân? Sau khi phá án đường dây mua bán hàng tỷ dữ liệu cá nhân, Bộ Công an đã khuyến cáo người dân nâng cao cảnh giác để bảo vệ bản thân. Mới đây, trên một diễn đàn chuyên mua bán dữ liệu của hacker (Raidforums), một tài khoản mới đăng ký (Ox1337xO) đã rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam. Bán dữ liệu, trả bằng Bitcoin Cụ thể, tài khoản có tên Ox1337xO cho biết đang sở hữu gói dữ liệu KYC (Know Your Customer) – dữ liệu để xác minh thông tin người dùng, bao gồm các thông tin xác định danh tính người dùng như họ tên, ngày sinh, địa chỉ, email, điện thoại, số chứng minh… kèm theo hình ảnh chân dung, hình chụp mặt trước và sau CMND/CCCD. Các dữ liệu này bao gồm 5 tập hợp file khác nhau, chứa tổng cộng dữ liệu của khoảng 10.000 người Việt Nam, và được rao bán với giá 9.000 USD (khoảng 207 triệu đồng), sau đó hạ xuống còn 4.300 USD (khoảng 99 triệu đồng). Tài khoản này cho biết hình thức thanh toán mua dữ liệu bằng tiền mã hóa Bitcoin(0,2 BTC) hoặc Litecoin(2,8 LTC). Nếu không có tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn này. Tới thời điểm hiện tại, bài viết đã được gỡ bỏ khỏi diễn đàn. Bộ Công an khuyến nghị Trung tướng Tô Ân Xô cho biết các hình ảnh trên mạng đều là CMND dạng cũ, không phải CCCD mới. Do đó, cần phải xem xét những thông tin này bị lộ ra từ đâu, bởi hiện nay, có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ chứng minh nhân dân nên nguồn lộ ra có thể từ nhiều nơi. “Chưa biết hacker lấy những thông tin, CMND từ nguồn nào và đưa lên mạng rao bán còn mục đích gì khác hay không. Hiện đang còn rất nhiều vấn đề trong vụ việc này đang cần làm rõ”, chánh Văn phòng Bộ Công an nói. Theo ông Xô, tội phạm có thể lợi dụng những thông tin trên vào rất nhiều mục đích, trong đó có những mục đích xấu. Tuy nhiên, tùy vào từng trường hợp, dịch vụ, thủ tục hành chính chứ không phải dịch vụ nào cũng có thể lợi dụng thông tin cá nhân. Đại diện Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) cho biết, các dữ liệu này có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC, bao gồm họ tên, địa chỉ, hình selfie, số điện thoại, ảnh chụp hai mặt CMND/CCCD như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo… Do các thông tin này sau khi bị khai thác có thể được dùng vào mục đích lừa đảo, quảng cáo…, NCSC đã đưa ra một số khuyến nghị sau: Mỗi cá nhân nên trang bị kiến thức tốt để không trở thành nạn nhân của các cuộc tấn công lừa đảo.Cần tỉnh táo trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho mình hoặc người thân. Cần đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook… đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng).Đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử… khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.Chỉ nên sử dụng các dịch vụ của các tổ chức có uy tín, đã có đánh giá tín nhiệm tại Việt Nam. Không cung cấp thông tin cá nhân, KYC cho các tổ chức chưa được xác nhận rõ ràng như các apps cho vay tiền, tiền ảo… đặc biệt là khi chưa biết rõ tổ chức yêu cầu cung cấp và mục đích cung cấp là gì. NCSC cũng khuyến nghị các tổ chức cung cấp dịch vụ trực tuyến cần rà soát lại hệ thống, đảm bảo thông tin cá nhân cho người dùng được bảo mật, không để lộ, lọt dữ liệu ra bên ngoài. Ảnh : Tổng hợp Nguồn: Báo Tuổi Trẻ