Gần 10.000 CMND, CCCD người Việt bị rao bán trên mạng: Bộ Công an lên tiếng
11:14 17/05/2021
Hiện chưa biết CMND, CCCD của gần 10.000 người bị lộ ra từ nguồn nào vì có nhiều cơ quan có thể có các thông tin này như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại... và Bộ Công an đang điều tra.
Trao đổi với Tuổi Trẻ hôm 16-5, trung tướng Tô Ân Xô - chánh văn phòng, người phát ngôn Bộ Công an - cho biết đang xem xét và yêu cầu các đơn vị chức năng vào cuộc xác minh, điều tra vụ trên mạng rao bán thông tin được cho là lấy từ kho lưu trữ chứng minh nhân dân (CMND), căn cước công dân (CCCD) của gần 10.000 người Việt Nam.
Bán dữ liệu, trả bằng Bitcoin
Hai ngày qua, cộng đồng mạng xôn xao về thông tin một thành viên diễn đàn Raid... - chuyên mua bán dữ liệu của hacker - rao bán thông tin được cho là lấy từ kho lưu trữ CMND, CCCD của gần 10.000 người dân Việt Nam.
Trên diễn đàn này, tài khoản có tên Ox1337xO cho biết đang sở hữu gói dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng, bao gồm các thông tin xác định danh tính người dùng như họ tên, ngày sinh, địa chỉ, email, điện thoại, số chứng minh... kèm theo hình ảnh chân dung, hình chụp mặt trước và sau CMND/CCCD.
Thành viên này cho biết toàn bộ dữ liệu này đều là thông tin của người dùng Việt Nam. Để minh chứng cho chất lượng của gói dữ liệu, thành viên này còn chia sẻ một số ảnh chụp màn hình gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam.
Giá bán của gói dữ liệu này được rao lúc đầu ở mức 9.000 USD (khoảng 207 triệu đồng), sau đó hạ xuống còn 4.300 USD (khoảng 99 triệu đồng). Người bán cũng cho biết chỉ nhận thanh toán bằng hai hình thức là tiền điện tử Bitcoin (0,2 BTC) hay Litecoin (2,8 LTC) hoặc qua người trung gian.
Gói dữ liệu có dung lượng đến 17GB, theo ước tính của các chuyên gia bảo mật, chúng có thể chứa đựng thông tin đến 10.000 người. Đến sáng 16-5, bài viết này đã bị xóa không rõ nguyên nhân.
Trước đó, thành viên Ox1337xO còn rao bán khá nhiều gói dữ liệu của người dùng Việt Nam khác như: gói thông tin email (họ tên, tên đăng nhập, mật khẩu, địa chỉ email, giới tính...), gói thông tin thanh toán (họ tên người thanh toán, email, số điện thoại, địa chỉ), gói hình ảnh chụp CMND/CCCD nặng 4GB... Giá các gói được rao bán từ 1.000 USD (hơn 23 triệu đồng).
Theo ghi nhận của Tuổi Trẻ, nhiều gói thông tin cá nhân khác của người dùng Việt Nam cũng bị rao bán trên diễn đàn "chợ đen" này trong thời gian gần đây.
Chẳng hạn: gói dữ liệu 15 triệu thông tin người dùng Việt Nam (họ tên, địa chỉ email, số điện thoại di động), gói dữ liệu 2,8 triệu doanh nghiệp Việt Nam (tên gọi, tên đầy đủ, mã số thuế, số điện thoại, người đại diện pháp luật, số đăng ký, hoạt động kinh doanh, địa chỉ), gói dữ liệu 8,38 triệu công dân Việt Nam (thẻ CMND, CCCD, họ tên, ngày sinh, số điện thoại, địa chỉ đầy đủ, công việc), gói gần 400.000 mật khẩu email của người dùng Việt, gói thông tin "đã xác thực" hơn 55.000 người Việt vay tiêu dùng (ngoài thông tin cá nhân còn có thông tin về tình trạng hôn nhân, có con cái hay chưa, người thân, việc làm, địa chỉ Facebook, tài khoản ngân hàng)...
Bộ Công an lên tiếng
Trao đổi với Tuổi Trẻ, trung tướng Tô Ân Xô cho biết các hình ảnh trên mạng đều là CMND dạng cũ, không phải CCCD mới. Hiện chưa biết các thông tin này bị lộ ra từ nguồn nào vì có nhiều cơ quan có thể có các thông tin này như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại...
"Chưa biết hacker lấy những thông tin, CMND từ nguồn nào và đưa lên mạng rao bán còn mục đích gì khác hay không. Hiện đang còn rất nhiều vấn đề trong vụ việc này đang cần làm rõ", chánh Văn phòng Bộ Công an nói.
Theo ông Xô, tội phạm có thể lợi dụng những thông tin trên vào rất nhiều mục đích, trong đó có những mục đích xấu. Tuy nhiên, tùy vào từng trường hợp, dịch vụ, thủ tục hành chính chứ không phải dịch vụ nào cũng có thể lợi dụng thông tin cá nhân.
Ví dụ có những dịch vụ thì chỉ cần khai thông tin cá nhân trên mạng nên kẻ xấu dễ lợi dụng. Có những dịch vụ các cơ quan bắt buộc làm việc trực tiếp với chủ thể cá nhân, đối chiếu khuôn mặt trên CMND với khuôn mặt thực tế nên tội phạm khó có thể sử dụng thông tin cá nhân vào mục đích xấu.
"Các nhà cung cấp dịch vụ cần có biện pháp để quản lý thông tin riêng của khách hàng và yêu cầu khách hàng cung cấp thông tin tùy theo từng mức độ cần thiết", trung tướng Xô cảnh báo.
Trung tá Đào Trung Hiếu - chuyên gia tội phạm học, Bộ Công an - cho biết hiện nay tình trạng mua bán thông tin cá nhân công dân như họ tên, địa chỉ, email, số điện thoại... đang diễn biến rất phức tạp trên không gian mạng. Xuất phát từ nhu cầu đưa sản phẩm hàng hóa, dịch vụ tiếp cận thị trường, các doanh nghiệp sẵn sàng trả tiền cho việc mua thông tin cá nhân. Ngoài ra, người mua có thể sử dụng thông tin vào các mục đích khác.
"Nhiều đơn vị, cá nhân có trách nhiệm quản lý dữ liệu thông tin cá nhân của nhiều người, coi đó là một loại tài nguyên có giá trị khi đem ra bán các tệp dữ liệu cho người có nhu cầu để vụ lợi. Việc này là vi phạm nghĩa vụ bảo mật thông tin. Bên cạnh đó, dữ liệu thông tin có thể bị lộ, lọt do bị hack (tấn công máy tính chứa dữ liệu để chiếm đoạt)", trung tá Hiếu nói.