Tin tức Bkav | Bkav Corporation

Do your best, the rest will come !

Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư

10:28:00 | 17-05-2021

Trước nghi ngại dữ liệu cá nhân của nhiều người Việt bị rao bán trên diễn đàn R***forums có thể rò rỉ từ thông tin khi làm căn cước công dân, chuyên gia Bkav nhận định vụ việc không liên quan đến cơ sở dữ liệu quốc gia dân cư, mức độ ảnh hưởng không quá lớn và khả năng cao đây là một vụ lừa đảo.

Ngày 13/5, một tài khoản mới lập có tên Ox1337xO rao bán gói dữ liệu 17GB trên R***forums - diễn đàn cho giới hacker, với giá 9.000 USD (207 triệu đồng). Gói dữ liệu gồm nhiều thông tin quan trọng của khoảng 10.000 người dùng Việt Nam như tên, ngày sinh, hình ảnh avatar, địa chỉ, email, điện thoại, CMND... Cộng đồng mạng nghi ngại dữ liệu cá nhân có thể rò rỉ từ thông tin khi làm căn cước công dân.

Tuy nhiên, theo phân tích của các chuyên gia Bkav, hệ thống dữ liệu dân cư không thu thập định danh điện tử dạng video, không chụp ảnh CMND... trong khi gói dữ liệu có các thư mục video định danh. Do vậy, có thể nhận định dữ liệu này không liên quan tới dữ liệu dân cư quốc gia.

Nếu 17GB là ảnh chụp CMND thì số lượng thông tin lộ lọt là rất khổng lồ. Nhưng sau khi xác định, ngoài ảnh chụp, còn có 1 video định danh có kích thước rất lớn. Nếu lấy dung lượng gói dữ liệu chia cho kích thước 1 video này thì số lượng thông tin không quá nhiều (khoảng 600-700). Việc lộ lọt thông tin (nếu có) có thể từ 1 ứng dụng có xác thực điện tử eKYC (theo như người rao bán là PI, tuy nhiên cũng có thể là ứng dụng hỗ trợ định danh khách hàng điện tử eKYC (Know Your Customer)...).

Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: “17GB dữ liệu trong thông tin rao bán gồm cả các video KYC lúc xác thực. File video có dung lượng lớn. Vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều”.

Ngoài ra, việc tài khoản Ox1337xO yêu cầu giao dịch qua BTC hoặc ETH ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, ông Tuấn Anh nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.

Các chuyên gia Bkav khuyến cáo, với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu các thông tin kiểu này bị lộ sẽ có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hoạt động vi phạm pháp luật, khi đó chính chủ sẽ phải xử lý rắc rối phát sinh. Vì vậy, người dùng chỉ nên chia sẻ thông tin cá nhân như CMND, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy.

Bkav