Qua kiểm tra, đánh giá bước đầu của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dữ liệu rao bán công khai trên mạng có thể bao gồm thông tin của khoảng 10.000 người dùng Việt.

Từ ngày 13/5 trên một diễn đàn chuyên ra báo dữ liệu Raidforums, một tài khoản mới đăng ký (Ox1337xO) đã rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam "KYC-Identify.Selfie/Info Vietnam Data [17GB]". Tài khoản này cầu thanh toán bằng Bitcoin hoặc Litecoin, với giá quy đổi khoảng 9.000 USD.

Gói dữ liệu được rao bán có dung lượng 17GB, bao gồm các thông tin như họ tên, ngày sinh, ảnh đại diện, địa chỉ, email, điện thoại, ảnh chụp hai mặt chứng minh công dân, căn cước công dân, ảnh selfie xác thực của hàng nghìn người.

Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như "xac-minh-kyc", "Idenfity_card_and_selfie_vietnam", cho thấy đây có thể là các tập tin xác thực của một dịch vụ nào đó. Tới thời điểm hiện tại, bài viết đã được gỡ bỏ khỏi diễn đàn.

Thông tin của khoảng 10.000 người dùng Việt bị rao bán công khai trong vụ hacker mạng? - Ảnh 1.

Hacker rao bán công khai dữ liệu cá nhân của người Việt. (Ảnh chụp màn hình)

Thông tin của khoảng 10.000 người dùng Việt bị rao bán công khai trong vụ hacker mạng? - Ảnh 2.

Thông tin cá nhân của nhiều người Việt Nam đang bị rao bán trên mạng.

Qua kiểm tra, đánh giá bước đầu của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dữ liệu có thể bao gồm thông tin của khoảng 10.000 người dùng.

Với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…

Tới thời điểm hiện tại, các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin.

Lo ngại, các thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo,... do vậy Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.

Cụ thể:

Người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân.

Ngoài ra, đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook... đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng).

Số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.

"Chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo,…", trung tâm Giám sát an toàn không gian mạng quốc gia khuyến cáo.

Người dùng cũng cần lưu ý: không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin cá nhân là gì.

Ngoài ra, đối với các tổ chức cung cấp các dịch vụ trực tuyến cũng cần nghiêm túc thực hiện rà soát lại hệ thống để đảm bảo dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.