Ảnh CMND, thông tin cá nhân của hơn 10,000 người Việt bị hacker rao bán trên mạng

Các dữ liệu được hacker rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).

Mới đây, trên diễn đàn R*forums, một tài khoản có tên Ox1337xO đã đăng tải bài viết nhằm rao bán một cơ sở dữ liệu với dung lượng lên đến 17GB. Cụ thể, thành viên cho biết dữ liệu bao gồmthông tin cá nhân như họ tên, số điện thoại, địa chỉ, địa chỉ email… của hàng ngàn người tại Việt Nam.

Empty

Trong bài viết của mình, thành viên Ox1337xO cũng chia sẻ một loạt hình ảnh minh họa về dữ liệu mà người này đang nắm giữ, cho thấy cơ sở dữ liệu có chứa hình ảnh chụp 2 mặt chứng minh nhân dân, sổ hộ khẩu, ảnh đại diện, địa chỉ, email, số điện thoại,… của nhiều người tại Việt Nam. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”.

Các dữ liệu nói trên được hacker rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).

Hiện tại, chưa rõ các hacker đã lấy thông tin người dùng Facebook tại Việt Nam từ đâu để tạo nên cơ sở dữ liệu này, nhưng nhiều khả năng đây là thông tin của những khách hàng giao dịch tại ngân hàng, khách hàng vay tiền của các tổ chức tín dụng khi mua sắm tại các hệ thống bán lẻ (điện thoại, xe máy…). Bên cạnh đó, nhiều người cho rằng những thông tin này không phải do tin tặc tấn công vào hệ thống máy tính của các tổ chức tín dụng để lấy cắp, mà được chính nhân viên của các tổ chức tín dụng này rao bán hoặc tuồn ra ngoài cho người khác rao bán.

Nếu trường hợp này xảy ra, những người bị lộ thông tin cá nhân là những "nạn nhân" thực sự và hoàn toàn bị động, do đây là các thông tin họ đã cung cấp các bên thứ 3 và tổ chức này phải có nghĩa vụ bảo mật các thông tin cá nhân của khách hàng.

Được biết, diễn đàn RaidForum vốn là nơi sinh hoạt của giới hacker. Đây cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu mà chúng lấy cắp được.