Mới đây, dư luận xôn xao trước thông tin hàng nghìn chứng minh nhân dân của người Việt bị rao bán trên mạng. Cụ thể, trên một diễn đàn chuyên mua bán dữ liệu của hacker, 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng nghìn người Việt Nam bị rao bán.
Theo người này, số dữ liệu này bao gồm tên, ngày sinh, ảnh đại diện, địa chỉ nhà riêng, địa chỉ email, số điện thoại, số chứng minh thư, ảnh mặt trước chứng minh thư, ảnh mặt sau chứng minh thư và ảnh/video selfie.
|
Các dữ liệu người dùng Việt Nam mà hacker rao bán đều là những thông tin rất nhạy cảm. Ảnh: Vietnamnet |
Số lượng người Việt bị đánh cắp thông tin không được công bố, tuy nhiên, nếu dựa trên số lượng file, con số này có thể chạm ngưỡng gần 10.000 người. Mức giá để sở hữu số dữ liệu trên là 9.000 USD (tương đương 207 triệu đồng). Người bán chỉ chấp nhận thanh toán qua tiền điện tử Bitcoin hoặc Litecoin.
Hiện tại không thể xác định chính xác thông tin 17GB thông tin cá nhân của người Việt bao gồm cả chứng minh thư lấy từ đâu, nhưng chính người rao bán viết lên forum quảng cáo rằng "all data from Pi network" (tất cả thông tin lấy từ Pi Network). Pi Network là một ứng dụng đào tiền điện tử thu hút được nhiều sự quan tâm của người Việt trong thời gian qua.
Theo suy đoán, nhiều khả năng đây có thể là những dữ liệu từ quá trình KYC (Know Your Customer) của Pi Network. KYC là một thủ tục thường thấy đối với các ứng dụng tài chính, khi mà các bên cung ứng dịch vụ sẽ yêu cầu người dùng cung cấp một vài thông tin cá nhân nhằm xác định danh tính.
Với trường hợp của Pi Network, để tham gia đào Pi và chiếm quyền sở hữu các đồng Pi đào được, bên cạnh các thông tin cơ bản như tên, tuổi, ngày sinh, số điện thoại người dùng sẽ cần tải lên các file ảnh chụp chân dung hay chứng minh thư. Thay vì trực tiếp thực hiện công đoạn KYC, Pi Network đang hợp tác với một ứng dụng khác mang tên Yoti để xác thực danh tính người dùng.
Hiện tại, chưa rõ số dữ liệu trên bị rò rỉ bởi chính Pi Network, hay hacker đã có thể lợi dụng một lỗ hổng nào đó của Pi Network hoặc Yoti để đánh cắp dữ liệu. Hơn nữa, chưa thể khẳng định chắc chắn rằng dữ liệu này đến từ Pi Network, bởi lẽ hiện Pi Network và Yoti chưa chấp nhận chứng minh thư làm hình thức KYC, mà chỉ chỉ chấp nhận bằng lái xe hoặc hộ chiếu.
Chia sẻ trên Báo Lao động, chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena cho rằng: "Cho đến thời điến này chưa thấy người nào liên hệ đưa ra bằng chứng tố Pi Network lừa đảo. Tuy nhiên, góc độ bảo mật đương nhiên là có nhiều vấn đề cần lưu ý”.
Hiện tại, nội dung rao bán các thông tin trên đã bị xóa khỏi diễn đàn mua bán, trao đổi dữ liệu.
Sáng 16/5, trao đổi với PV Báo Lao Động, Trung tướng Tô Ân Xô - Chánh Văn phòng, người phát ngôn Bộ Công an - cho biết, phía bộ đang tiến hành kiểm tra thông tin về vụ hàng nghìn chứng minh nhân dân bị rao bán trên mạng.