Rò rĩ dữ liệu hồ sơ của 300.000 sinh viên Việt Nam

15:00 | 18/08/2021 | HACKER / MALWARE

Trung tuần tháng 8/2021, trên diễn đàn Raidforums, tài khoản có tên xiaolin1983 đã đăng bán dữ liệu của hơn 300.000 sinh viên được cho là của 10 trường đại học tại Việt Nam. Những hồ sơ này bao gồm rất nhiều dữ liệu nhạy cảm như họ tên, địa chỉ, số điện thoại, tài khoản ngân hàng, hình ảnh chứng minh nhân dân của nạn nhân...

Rò rĩ dữ liệu hồ sơ của 300.000 sinh viên Việt Nam

"Tôi sở hữu nhiều dữ liệu quan trọng, có thể hữu ích cho mục đích tiếp thị, quảng cáo", tài khoản xiaolin1983 đã đăng tải trên diễn đàn.

Mặc dù chưa có trường đại học nào lên tiếng xác nhận về việc các hồ sơ sinh viên là của mình, nhưng tài khoản rao bán đã chia sẻ các dữ liệu bao gồm các thông tin cụ thể như họ tên, địa chỉ, số điện thoại, tài khoản ngân hàng, hình ảnh chứng minh nhân dân, hộ chiếu, khóa học, lớp học, thậm chí là tên của cha mẹ nạn nhân và công việc của họ.

Tuy nhiên, hacker này không tiết lộ về việc những thông tin trên được thu thập từ khi nào. Mức giá của những dữ liệu này cũng không được công khai. Hiện tại, bài đăng trên đã biến mất mà không rõ nguyên nhân.

Đáng chú ý, thời gian gần đây, thông tin cá nhân, dữ liệu của người Việt liên tục bị rao bán trên Internet. Trước đó, vào đầu tháng 8/2021, dữ liệu cá nhân gồm họ tên đầy đủ, địa chỉ, số điện thoại của 300.000 người Việt bị đăng rao bán trên diễn đàn Raidforum bởi một tài khoản có tên kjkwwfw.

Mới đây nhất, vào ngày 04/8/2021, tài khoản lovebkav@protonmail.com đã đăng bán thông tin về mã nguồn phần mềm BKAV, thu hút sự chú ý lớn của dư luận.

Cũng trên diễn đàn Raidforums, chiều ngày 13/5/2021, tài khoản Ox1337xO đã đăng tải thông tin rao bán 17 GB dữ liệu của người Việt Nam. Theo tài khoản Ox1337xO, các dữ liệu trong tập tin được chia sẻ gồm: tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước. Ox1337xO đã rao bán dữ liệu với giá 9.000 USD (khoảng 207 triệu VNĐ).

Theo Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), những thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo,...

Dù chưa biết nguyên nhân chính xác, các chuyên gia bảo mật cũng khuyến cáo người dùng hết sức cẩn thận với thông tin cá nhân, tuyệt đối không chia sẻ, cung cấp thông tin các nhân xác định danh tính cho những đơn vị chưa rõ uy tín hoặc đáng ngờ, mỗi cá nhân cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.

Trước tình trạng rò rỉ thông tin người dùng, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky Đông Nam Á cũng đã từng chia sẻ một số biện pháp nhằm giảm thiểu rủi ro bị rò rỉ dữ liệu trên Internet, cụ thể: Người dùng nên sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản khác nhau, cần thay đổi mật khẩu thường xuyên; Thường xuyên sao lưu các tập tin; Bảo mật máy tính và các thiết bị khác bằng các phần mềm chống virus và chống phần mềm độc hại, cuối cùng là cần cẩn thận khi nhấp vào các liên kết.

Bích Thủy

‹ › ×

Tin liên quan

Góc nhìn toàn cảnh về vụ 17 GB dữ liệu cá nhân người Việt bị rao bán

14:00 | 17/05/2021

Tối 13/5/2021, dư luận cả nước xôn xao vì 17 GB dữ liệu thông tin cá nhân của người Việt bị rao bán trên mạng. Những bình luận, thông tin nhiều chiều gây hoang mang dư luận. Vậy dữ liệu bị rò rỉ từ đâu? Người dùng cần tỉnh táo như thế nào trước vấn đề không mới: rò rỉ dữ liệu cá nhân.

Rò rỉ hồ sơ nội bộ hãng Uber

15:00 | 25/07/2022

Trung tuần tháng 7, một loạt tài liệu nội bộ của hãng Uber bị rò rỉ và được chia sẻ với hiệp hội các nhà báo điều tra quốc tế. Vụ rò rỉ này đã tiết lộ cách thức hãng xe công nghệ này lách luật, mở rộng hoạt động toàn cầu nhờ sự hỗ trợ của nhiều chính khách hàng đầu thế giới.

Dữ liệu của Bkav bị hacker rao bán với giá 290.000 USD

08:00 | 11/08/2021

Ngày 04/8/2021, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật RaidForums, tài khoản @lovebkav@protonmail.com@ đăng bán công khai thông tin về mã nguồn được cho là của phần mềm BKAV. Sau đó, ngày 08/8/2021, một tài khoản mới khác có tên "chunxong" tiếp tục tung lên những tin nhắn trên nền tảng chat nội bộ của Bkav để khẳng định mình sở hữu những dữ liệu mới và rao bán gói dữ liệu của Bkav với giá 290.000 USD, tương đương 6,6 tỷ đồng.

Bảo mật dữ liệu đối với các thiết bị IoT

10:00 | 07/06/2021

IoT đã và đang mang lại sự tiện dụng cho con người trong thời đại số. Tuy nhiên, khi IoT phát triển thì đồng thời rủi ro của nó cũng gia tăng. Theo nghiên cứu gần đây, bảo mật dữ liệu chính là mối quan tâm lớn nhất đối với IoT.

Tin cùng chuyên mục

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.