Hacker mô tả các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học, địa chỉ. Đây là những dữ liệu chưa từng rò rỉ trước đây và mới được cập nhật trong tháng 7/2022.
Để tăng sự tin tưởng, meli0das đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên và thông tin được cho là đều chính xác. Ngoài ra, hacker này cũng cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể thương lượng để mua bán các gói dữ liệu nhỏ hơn.
"Cơ sở dữ liệu này rất hữu ích cho việc tiếp thị hay đánh cắp thông tin, vì con số này tương đương với gần 1/3 dân số Việt Nam", meli0das viết. Số tiền được hacker này đưa ra là 3.500 USD, thanh toán bằng tiền điện tử Monero.
Một chuyên gia bảo mật tại Việt Nam cho biết đã thử liên hệ với hacker nói trên, nhưng tin tặc này "tương đối thận trọng". "Ở nhiều vụ rò rỉ trước, hacker sẵn sàng giao bản sample. Còn meli0das chỉ đồng ý cho xem và mua bán với những tài khoản có độ tin cậy cao trên diễn đàn, hoặc những người có đủ số tiền đưa ra", chuyên gia này cho biết.
Bài viết của hacker cũng được đặt chế độ hạn chế bình luận. Những người muốn mua phải liên hệ qua nền tảng Telegram. Truy tìm theo tên tài khoản, meli0das còn rao bán dữ liệu "360.000 sinh viên Việt Nam" được thu thập từ một website về giáo dục.
Theo kỹ sư bảo mật Ngô Minh Hiếu, với thông tin xem trước nói trên việc rò rỉ có thể là thật. Tuy nhiên, kỹ sư này cũng đánh giá con số 30 triệu vẫn chưa thể xác minh. Thời gian qua, không ít vụ bán dữ liệu diễn ra nhưng thực chất là lừa đảo tiền điện tử.
"Nếu là thật, đây sẽ là một trong những vụ rò rỉ dữ liệu lớn nhất tại Việt Nam", ông Hiếu cho hay. Với những dữ liệu cá nhân nói trên, kẻ gian có thể sử dụng vào những mục đích xấu như quảng cáo, tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm.
Gần đây, một hacker khác cũng rao bán dữ liệu được cho là của một tỷ người Trung Quốc với giá 200.000 USD. Dữ liệu này cũng chưa được xác minh, tuy nhiên quản trị diễn đàn đã khóa bình luận và xóa bài đăng.
Đ.T
08:00 | 05/07/2022
15:00 | 29/07/2022
09:00 | 20/08/2020
12:00 | 25/08/2022
16:00 | 09/12/2020
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
10:00 | 22/11/2023
Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024