Chiều ngày 13/5/2021, tài khoản Ox1337xO đã đăng tải thông tin rao bán 17GB dữ liệu của người Việt Nam lên diễn dàn RaidForum. Đây là diễn đàn của giới hacker và cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu đánh cắp được.
Dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể.
Thông tin trên các tập tin cũng cho thấy, 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.
Theo tài khoản Ox1337xO, các dữ liệu trong tập tin được chia sẻ gồm: tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước.
Ox1337xO rao bán dữ liệu với giá 9.000 USD (khoảng 207 triệu VNĐ). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin. Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn.
Sau 1 thời gian đăng bán, Ox1337xO chấp nhận bán dữ liệu với mức giá chỉ 4.300 USD.
Tuy nhiên, tới trưa ngày 16/5/2021, khi truy cập vào diễn đàn RaidForum, bài đăng về các thông tin nhạy cảm này đã biến mất. Nhưng tài khoản Ox1337xO hiện vẫn tồn tại. Đáng chú ý, tài khoản này chỉ vừa mới được tạo lập ngày 9/5/2021, ít ngày trước khi những dữ liệu nhạy cảm của người Việt Nam bị rao bán.
Dữ liệu bị rò rỉ không phải từ hệ thống cơ sở dữ liệu dân cư
Ngay sau khi thông tin chứng minh nhân dân của người Việt Nam bị rò rỉ, dư luận trong nước tỏ rõ sự hoang mang, hoài nghi về liệu dữ liệu này có phải từ hệ thống cơ sở dữ liệu dân cư. Bởi hiện nay Công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip. Tuy nhiên, Chuyên gia của Trung tâm Công nghệ thông tin và giám sát An ninh mạng (Ban Cơ yếu Chính phủ) đánh giá, dữ liệu bị rò rỉ không phải từ hệ thống cơ sở dữ liệu dân cư.
Theo chuyên gia của Trung tâm Công nghệ thông tin và giám sát An ninh mạng (Ban Cơ yếu Chính phủ), việc rò rỉ dữ liệu chứng minh nhân dân từ một số khả năng sau: ví điện tử có yêu cầu xác thực dùng chứng minh nhân dân, mở tài khoản bằng eKYC…. Các dữ liệu này có yêu cầu cấu trúc các thông tin khác nhau.
Đối với dữ liệu dân cư, việc định danh người dùng bao gồm các thông tin liên quan đến một cá nhân như: ảnh chân dung, ngày tháng năm sinh, nơi cư trú, dấu vân tay…. Còn các dữ liệu khác được thực hiện qua 2 quy trình phổ biến là KYC và eKYC, để định danh người dùng qua mạng Internet.
Quy trình KYC bao gồm xác minh thẻ ID, xác minh khuôn mặt, xác minh tài liệu như hóa đơn tiện ích làm bằng chứng địa chỉ hay thu nhập cá nhân và xác minh sinh trắc học. Tài liệu cần thiết cho quy trình KYC người dùng cần có hình ảnh chứng minh nhân dân hoặc căn cước công dân còn hiệu lực và sổ hộ khẩu thường trú.
Đối với eKYC người dùng cần xác lập thông tin cá nhân theo yêu cầu. Tài liệu cần thiết gồm hình ảnh về chứng minh nhân dân hoặc căn cước công dân, xác minh hình ảnh bằng selfile hoặc selfile video.
Phân tích từ dữ liệu 17GB bị rò rỉ, bao gồm cả các video eKYC xác thực, phần nào có thể nhận định, không có dấu hiệu cho thấy việc lộ, lọt thông tin từ hệ thống cơ sở dữ liệu dân cư.
Hệ thống cơ sở dữ liệu quốc gia về dân cư là một trong những cơ sở dữ liệu quốc gia quan trọng tạo nền tảng cho phát triển Chính phủ điện tử, đã được Bộ Công an khai trương ngày 25/2 và dự kiến đưa vào vận hành, khai thác chính thức trên diện rộng từ ngày 1/7. Nhận thức rõ tầm quan trọng của việc bảo vệ thông tin, dữ liệu của công dân, công tác đảm bảo an toàn, an ninh mạng được Bộ Công an đặc biệt coi trọng. Để giải quyết vấn đề đặc biệt quan trọng là bảo mật và xác thực thông tin, Bộ Công an đã phối hợp chặt chẽ với Ban Cơ yếu Chính phủ để đưa vào áp dụng các giải pháp tối ưu. Không những thế, tất cả các cơ sở dữ liệu, hệ thống thông tin chuyên ngành khác trước khi kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư đều phải rà soát, triển khai hoạt động giám sát, điều hành, bảo đảm an toàn, an ninh mạng.
Dữ liệu bị rò rỉ từ đâu?
Theo đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cho biết, từ cấu trúc dữ liệu được rao bán cho thấy, dữ liệu này có thể xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD). Cụ thể, có thể kể đến là dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…
Còn theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng, 17G dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực. Do file video có dung lượng lớn, nên số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều.
Ông Tuấn Anh cũng phân tích thêm, không ít người khi nhìn con số 17G dữ liệu sẽ nghĩ rằng đây là 17G ảnh chụp chứng minh nhân dân nhưng thực tế không phải như vậy. Ngoài ra, như trong thông tin của chính đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo (có thể là PI). Điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều. Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua Bitcoin hoặc Litecoin ẩn danh, cộng thêm yếu tố là thành viên mới thì chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.
Phản bác lại nhận định của chuyên gia Bkav, chuyên gia của Công ty An ninh mạng Viettel cho rằng, các dữ liệu bị rò rỉ không xuất phát từ dữ liệu KYC của ứng dụng PI. Bởi tại Việt Nam, ứng dụng PI chỉ cho phép người dùng đăng ký bằng Hộ chiếu hoặc Giấy phép lái xe. Qua điều tra, nhiều thông tin nghi ngờ các dữ liệu bị rò rì từ bên cung cấp giải pháp KYC. Tuy nhiên, cần tiến hành các bước điều tra thêm để củng cố nghi ngờ này.
Còn theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), đơn vị này đã nắm bắt được tình hình và đang phối hợp với các cơ quan, đơn vị chức năng liên quan tiến hành điều tra truy vết và sẽ xử lý nghiêm khắc với các đối tượng.
Nhận định về sự việc này, chuyên gia đến từ Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) cho biết, có rất nhiều nguy cơ tiềm ẩn nguy hại cho người dùng khi các thông tin này bị rò rỉ. Đặc biệt là việc tin tặc mạo danh danh tính người dùng. Một số ví dụ có thể kể đến:
Thứ nhất: Tin tặc sử dụng thông tin về chứng minh nhân dân và căn cước công dân để đăng ký các tài khoản ngân hàng, chứng khoán, ví tiền ảo, ví điện tử và nhất là các sàn giao dịch quốc tế. Điều này dẫn đến nguy cơ về việc rửa tiền, luân chuyển tiền qua các tài khoản khác nhau, lừa đảo tài chính và lẩn tránh việc truy vết từ các cơ quan chức năng. Khi đó, cá nhân bị lạm dụng thông tin sẽ phải chịu trách nhiệm pháp lý trước pháp luật.
Thứ hai: Tin tặc sử dụng căn cước công dân để định danh khi sử dụng các dịch vụ công. Trong đó, có các dịch vụ công nhạy cảm như sổ bảo hiểm, thanh toán điện, nước…
Thứ ba: Chiếm đoạt tài khoản trực tuyến người dùng. Nhiều dịch vụ cung cấp trên Internet hiện nay cho phép khôi phục mật khẩu bằng cách xác định danh tính qua ảnh chụp chứng minh nhân dân, ví dụ: Facebook. Mặc dù, 17GB dữ liệu bị rò rỉ bao gồm cả các chứng minh nhân dân cũ, nhưng nó có giá trị trong việc đánh cắp tài khoản.
Điều cần thiết bây giờ là sự vào cuộc của các cơ quan chức năng trong việc ngăn chặn việc phát tán dữ liệu, phân tích, điều tra, truy tố nguồn dữ liệu, cá nhân gây lộ lọt dữ liệu, tránh rơi vào thế bị động.
Tuy nhiên, ở một khía cạnh tích cực, các dữ liệu bị rò rỉ là nguồn dữ liệu đầu vào hấp dẫn phục vụ cho việc nghiên cứu khoa học. Cụ thể là trong lĩnh vực trí tuệ nhân tạo, học máy.
Người dùng cần phải làm gì
Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.
Cụ thể, người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân; đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook.... Đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng); đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.
Người dùng chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo…
Người dùng cũng cần lưu ý không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin cá nhân là gì.
Ngoài ra, đối với các tổ chức cung cấp các dịch vụ trực tuyến cũng cần nghiêm túc thực hiện rà soát lại hệ thống để đảm bảo dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu không đáng có.
M.T
(tổng hợp)
09:00 | 16/04/2021
11:00 | 05/08/2021
15:00 | 18/08/2021
10:00 | 25/08/2021
15:00 | 10/06/2021
13:00 | 18/05/2021
10:00 | 04/06/2021
18:00 | 09/04/2021
10:00 | 20/10/2021
13:00 | 21/06/2021
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
13:00 | 21/08/2024
Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.
08:00 | 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
14:00 | 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024