17GB thông tin CMND bị rao bán trên mạng: Không có dấu hiệu lọt thông tin từ hệ thống cơ sở dữ liệu dân cư
SGGPO
Một tài khoản mới lập trong tháng 5-2021 tên là Ox1337xO, hôm 13-5 rao bán trên diễn đàn RaidForums gói dữ liệu 17GB, gồm thông tin CMND của nhiều người Việt Nam, sau đó nội dung này đã bị xóa khỏi diễn đàn...
Theo thông tin đăng trên RaidForums (hiện đã bị xóa, nhưng vẫn còn lưu trong cache của công cụ tìm kiếm Google), tài khoản Ox1337xO tuyên bố đang sở hữu các gói dữ liệu lớn, gồm các thông tin KYC (Know Your Customer) - gồm danh tính, tên, ngày sinh, avatar, địa chỉ, email, điện thoại, số chứng minh nhân dân (CMND), hình chụp mặt trước CMND, hình chụp mặt sau CMND... của người dùng.
Tài khoản Ox1337xO nêu mức giá chào bán ban đầu là 9.000 USD (khoảng 207 triệu đồng), và chỉ nhận thanh toán bằng 2 hình thức, hoặc tiền điện tử Bitcoin (0,2 BTC) hoặc qua người trung gian; sau đó hạ giá xuống chỉ còn 4.300 USD (khoảng 99 triệu đồng).
Phân tích vụ việc, Phó Chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho rằng, 17GB dữ liệu như trong thông tin rao bán gồm cả các video KYC lúc xác thực.
Ngoài ra, như trong thông tin của chính đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo Pi. Điều này càng khẳng định, lượng thông tin CMND của người dùng bị lộ không nhiều. Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch bằng tiền ảo, ẩn danh, cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn RaidForums nên có thể nhận định, vụ mua bán dữ liệu này nhiều khả năng là một vụ lừa đảo.
Từ các phân tích, Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có dấu hiệu cho thấy việc lộ, lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”. Tuy nhiên, phía Bkav cũng nhận định, đây là vụ việc khá nghiêm trọng vì dữ liệu của gần 10.000 người dùng bị lộ, trong đó có cả ảnh mặt trước và mặt sau của CMND, video xác thực eKYC.