Bkav: Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư

Phân tích về vụ việc thông tin cá nhân của nhiều người dùng Việt mới bị thành viên Ox1337xO rao bán trên R***forums - diễn đàn được biết đến là nơi sinh hoạt của giới hacker, chuyên gia Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng, 17G dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. File video có dung lượng lớn, “vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều”, ông Tuấn Anh nhận định.

Vị chuyên gia cũng phân tích thêm, không ít người khi nhìn con số 17G dữ liệu sẽ nghĩ rằng đây là 17G ảnh chụp chứng minh nhân dân nhưng thực tế không phải như vậy. Ngoài ra, như trong thông tin của chính đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI. Điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều.

Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua BTC hoặc ETH ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.

Lưu ý người dùng về hệ lụy, mức độ nguy hiểm của việc bị lộ dữ liệu cá nhân, chuyên gia Bkav phân tích: Với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu lộ các thông tin này thì có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hoạt động vi phạm pháp luật, khi đó chính chủ sẽ phải xử lý rắc rối phát sinh.

“Vì thế, người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh nhân dân, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy”, chuyên gia Bkav khuyến nghị.

Đề cập đến khả năng, tình huống dẫn đến việc các dữ liệu xác thực của người dùng như ảnh selfie, ảnh chụp chứng minh nhân dân với các thông tin về ngày sinh, ảnh đại diện, địa chỉ… bị lộ và rao bán lần này, chuyên gia Bkav cho hay: “Cũng theo như thông tin đối tượng rao bán cung cấp, dữ liệu gồm có các thư mục định danh (KYC) với hình ảnh và video xác thực. Do ứng dụng PI đã gây nhiều tranh cãi về tính riêng tư khi thu thập thông tin xác thực của người dùng nên không loại trừ khả năng dữ liệu lộ ra từ đây”.

Đáng chú ý, trong bối cảnh hiện nay Công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip điện tử, vụ việc lộ thông tin chứng minh nhân dân của người dùng được cơ quan truyền thông phản ánh đã khiến không ít người hiểu nhầm có thể lộ từ hệ thống cơ sở dữ liệu dân cư.

Từ các phân tích của mình, Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có dấu hiệu cho thấy việc lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”,

Hệ thống cơ sở dữ liệu quốc gia về dân cư là một trong những cơ sở dữ liệu quốc gia quan trọng tạo nền tảng cho phát triển Chính phủ điện tử, đã được Bộ Công an khai trương ngày 25/2 và dự kiến đưa vào vận hành, khai thác chính thức trên diện rộng từ ngày 1/7.

Nhận thức rõ tầm quan trọng của việc bảo vệ thông tin, dữ liệu của công dân, công tác đảm bảo an toàn, an ninh mạng được Bộ Công an đặc biệt coi trọng. Không những thế, tất cả các cơ sở dữ liệu, hệ thống thông tin chuyên ngành khác trước khi kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư đều phải rà soát, triển khai hoạt động giám sát, điều hành, bảo đảm an toàn, an ninh mạng.

Trao đổi với ICTnews hồi cuối tháng 4/2021, các chuyên gia bảo mật Viettel, VSEC đều cho rằng, để khắc phục tình trạng mua bán tràn lan thông tin, dữ liệu cá nhân, Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống. Dự thảo Nghị định này đã quy định mức phạt nặng với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. Việc có thêm chế tài xử lý sai phạm liên quan đến việc mua bán dữ liệu cá nhân được nhận định sẽ giúp tăng tính răn đe và giảm thiểu tỷ lệ vi phạm. Tuy nhiên, các chuyên gia cũng nhấn mạnh đến sự hạn chế trong ý thức bảo vệ dữ liệu cá nhân của chính người dùng cũng như tổ chức cung cấp dịch vụ liên quan đến dữ liệu người dùng.

Theo VÂN ANH (ICTNews)