Bộ Công an nói gì về nguồn gốc gần 10.000 chứng minh nhân dân bị rao bán trên mạng
Sáng 17/5, trung tướng Tô Ân Xô, Chánh văn phòng Bộ Công an, cho biết Bộ Công an đang xem xét và yêu cầu các đơn vị chức năng vào cuộc xác minh, điều tra vụ trên mạng rao bán thông tin được cho là lấy từ kho lưu trữ chứng minh nhân dân (CMND), căn cước công dân (CCCD) của gần 10.000 người Việt Nam.
Trung tướng Tô Ân Xô cho biết, qua những hình ảnh được lan truyền cho thấy các mẫu giấy tờ bị rao bán là mẫu CMND cũ, không phải loại thẻ căn cước gắn chip mới. Bộ Công an sẽ vào cuộc kiểm tra, xác minh hàng ngàn CMND này bị lộ ra từ đâu để xử lý.
Thực tế, hiện nay có rất nhiều dịch vụ yêu cầu người dùng cung cấp giấy tờ tùy thân như ngân hàng, hàng không hay một số lĩnh vực kinh doanh...
Ảnh chụp 2 mặt CMND của hàng nghìn người Việt bị rao bán
Do đó, tướng Tô Ân Xô nhận định thông tin cá nhân của hàng ngàn người có thể được sử dụng với nhiều mục đích khác nhau, trong đó "không thể không đề phòng những mục đích xấu".
Trước đó ngày 13/5, mạng xã hội xôn xao vụ tài khoản có tên Ox1337xO đã rao bán gói dữ liệu 17 GB của hàng ngàn người dùng mạng với giá khoảng 9.000 USD (207 triệu đồng).
Gói dữ liệu bao gồm ảnh chụp hai mặt chứng minh công dân, căn cước công dân, ảnh selfie xác thực, địa chỉ, số điện thoại và email của hàng ngàn người.
Các dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể.
Thông tin trên các tập tin cũng cho thấy 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.
Trung tá Đào Trung Hiếu (chuyên gia tội phạm học, Bộ Công an) cho biết thêm, có rất nhiều nguồn có thể dẫn tới lộ, lọt thông tin cá nhân. Một trong số đó là từ các hiệu cầm đồ, nhiều người khi không có khả năng trả nợ còn sẵn sàng bỏ CMND rồi đi cấp lại.
“Thực tế điều tra, chúng tôi từng truy tìm theo số CMND nhưng lại ra một đối tượng khác. Nghi phạm mua lại CMND từ một hiệu cầm đồ rồi dán ảnh mình vào, qua mặt cả ngân hàng” - ông Hiếu cho hay.
Trung tá Hiếu còn chỉ ra một nguồn khác cần lưu ý là do hacker tấn công vào cơ sở dữ liệu do các đơn vị quản lý, nhất là những ngành yêu cầu người dân khi tham gia giao dịch phải cung cấp CMND, ví dụ như ngân hàng chẳng hạn. Chưa kể, có thể chính người bên trong các đơn vị quản lý cơ sở dữ liệu tuồn thông tin cá nhân ra bên ngoài.
Trung tá Đào Trung Hiếu khẳng định việc bị lộ thông tin cá nhân là rất nguy hiểm. Người bị lộ thông tin có thể gặp phiền toái khi phải tiếp nhận những tin nhắn, email quảng cáo, hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Nguy hiểm hơn, thông tin cá nhân sẽ bị sử dụng cho mục đích tội phạm.
Đồng quan điểm, ông Nguyễn Văn Cường, Trưởng phòng An ninh mạng của Tập đoàn công nghệ Bkav, cho rằng đây là vụ việc khá nghiêm trong vì dữ liệu của gần 10.000 người dùng bị lộ trong đó có cả ảnh mặt trước và sau của CMND, video xác thực eKYC. Theo thông tin của người bán thì đây là thông tin được lấy từ mạng lưới tiền ảo Pi Network trong thời gian vừa qua. Số tiền rao bán dữ liệu phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).
Người dùng bị lộ thông tin có thể đặc biệt gnuy hiểm vì bị lợi dụng nhằm mục đích lừa đảo trên mạng. "Ví dụ, kẻ xấu có thể sử dụng thông tin cá nhân của người dùng tạo các tài khoản có xác thực CMND trên mạng để thực hiện các mục đích xấu như: Vay tiền, mua bán, cờ bạc... Hay sử dụng các hình thức lừa đảo khác và họ hoàn toàn có thể cung cấp ảnh CMND giả của người dùng để làm tin" - ông Cường nói về.
Trước mắt người dùng được khuyến cáo hạn chế chia sẻ các thông tin các nhân lên mạng, đặc biệt là các thông tin nhạy cảm như CMND, số điện thoại, email và địa chỉ... Chỉ cung cấp các thông tin cá nhân khi thực sự cần thiết và chỉ cung cấp cho các đơn vị uy tín và có thẩm quyền.
Đối với các đơn vị có được thông tin cá nhân do người dùng cung cấp cần đảm bảo an toàn tuyệt đối cho dữ liệu đó, chỉ được sử dụng các dữ liệu đó khi có sự cho phép của người dùng.
Xem thêm: Hacker rao bán công khai trên mạng hàng nghìn chứng minh nhân dân của người Việt Nam
Hà Ly