Gần 10.000 thông tin cá nhân người Việt bị rao bán với giá 207 triệu đồng

Ngày 13/5, trên một diễn đàn hacker, thành viên Ox1337xO đã đăng tải thông tin rao bán hơn 17GB dữ liệu thông tin người dùng là người Việt Nam, với mức giá khoảng 9.000 USD, tương đương 207 triệu đồng. Người bán chỉ chấp nhận thanh toán qua tiền điện tử Bitcoin hoặc Litecoin.

Theo người này, số dữ liệu này bao gồm tên, ngày sinh, ảnh đại diện, địa chỉ nhà riêng số chứng minh thư, ảnh mặt trước chứng minh thư, ảnh mặt sau chứng minh thư và ảnh/video selfie, số điện thoại và email. Với 17GB dữ liệu thông tin, sẽ có khoảng 8.000 - 10.000 người Việt bị lộ thông tin.

Trao đổi với PV, một chuyên gia bảo mật thông tin nhận định: "Có rất nhiều cách khiến người Việt bị lộ thông tin cá nhân, như việc một số công ty bán lẻ, tài chính, thậm chí có cả ngân hàng bán thông tin cá nhân khách hàng cho các đơn vị khai thác dữ liệu".

"Việc hàng vạn người Việt bị lộ thông tin cá nhân có rất nhiều rủi ro. Trong đó, rủi ro lớn nhất là việc các tổ chức tội phạm xuyên quốc gia, có thể lợi dụng thông tin cá nhân của người Việt để giả mạo vay tiền tiêu xài", vị này cho biết.

“Trong thời gian gần đây, có rất nhiều người Việt bỗng dưng có nợ xấu trong hệ thống ngân hàng. Đây chính là hậu quả của việc thông tin khách hàng bị lộ”, vị này nói.

Đồng tình với quan điểm này, ông Đỗ Khôi Nguyên, chuyên gia bảo mật an ninh mạng cho rằng: Người Việt hiện nay vẫn chưa ý thức được những tác hại của việc lộ thông tin cá nhân.

Theo ông Nguyên, đối với thông tin tài khoản gmail, facebook bị rò rỉ hoặc bị đánh cắp, giới tội phạm có thể lấy được các thông tin “nhạy cảm” ở bên trong hòm thư, như bí mật kinh doanh, hợp đồng quảng cáo. Thậm chí, nhiều người bị lộ thông tin gmail, facebook còn bị lộ ảnh “nóng”, tạo điều kiện cho tội phạm tống tiền.

Đối với việc lộ thông tin chứng minh thư, căn cước công dân, tổ chức tội phạm có thể kê khai biên bản vay nợ, đăng ký các dịch vụ tài chính, điện thoại;... Cũng có trường hợp, người dùng bị lộ thông tin tài khoản ngân hàng, tội phạm sẽ rút hết tiền hoặc thực hiện dịch vụ qua thẻ tín dụng trả sau;...

Ông Nguyên cũng cho rằng: Việc mua bán dữ liệu cá nhân diễn ra khá công khai, nhưng rất rất khó để cơ quan chức năng có thể giải quyết triệt để tình trạng này.

“Người mua, lẫn người bán đều là tài khoản giả mạo, không chính danh, giao dịch xong là xóa hoàn toàn dấu vết. Do đó, để tìm ra nguyên nhân  vì sao người dùng bị lộ là rất khó, và để xử lý triệt để tình trạng này còn khó hơn nữa”, ông Nguyên nói.

Ông Nguyên thừa nhận, hiện tại, người dùng không thể chủ động bảo vệ thông tin cá nhân. Việc này thuộc trách nhiệm của các đơn vị nắm giữ thông tin cá nhân khách hàng.