Ngày 13/5/2021, thành viên Ox1337xO trên diễn đàn chuyên mua bán dữ liệu R***forums đã đăng tải bài viết rao bán 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng nghìn người Việt Nam.
17 GB dữ liệu này bao gồm ảnh chụp CMND, căn cước công dân (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Thông tin trên các tập tin cũng cho thấy 5 tệp này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.
Hacker rao bán công khai dữ liệu cá nhân của người Việt. (Ảnh: VietnamPlus)
Loạt dữ liệu này được hacker nói trên rao bán với giá 9.000 USD (khoảng 207 triệu đồng). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).
Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn.
Tuy nhiên, trong một động thái mới nhất, bài đăng rao bán các thông tin của thành viên Ox1337xO đã bị xóa khỏi diễn đàn mua bán, trao đổi dữ liệu. Một số người suy đoán, có thể chính Ox1337xO đã xoá bỏ bài đăng này.
Nội dung rao bán 17GB dữ liệu bao gồm CMND của hàng nghìn người Việt đã bị xóa khỏi diễn đàn. (Ảnh chụp màn hình)
Trước đó, VnExpress đưa tin, một chuyên gia bảo mật cho biết đã liên hệ với người bán và tiết lộ lượng dữ liệu đó tương đương thông tin của 8 đến 10 nghìn người Việt.
Hiện chưa rõ những dữ liệu này bị lộ bằng cách nào. "Nếu chúng bị lộ từ một tổ chức nào đó, đây là vấn đề nghiêm trọng và cần được điều tra sớm để ngăn chặn", chuyên gia này nói.
Ảnh chụp màn hình hàng ngàn chứng thư của Việt Nam bị haker rao bán. (Ảnh: VietnamPlus)
Theo các chuyên gia bảo mật, những thông tin liên quan đến chứng minh nhân dân là hết sức quan trọng và có thể bị kẻ xấu lợi dụng.
Tội phạm có thể dùng những thông tin này để lách qua các dịch vụ kiểm duyệt lỏng lẻo, đăng ký các loại hình tài chính, viễn thông... gây rắc rối lớn cho chính chủ và kiếm lời bất hợp pháp.
Một phần trong số các ảnh chụp chứng minh thư và căn cước công dân của người Việt đang bị rao bán. (Ảnh: VnExpress)
"Nếu kẻ xấu có được những dữ liệu này, chúng có thể sử dụng để đăng ký các tài khoản trực tuyến, tài khoản viễn thông, tài khoản vay vốn ở tổ chức tài chính có quy trình lỏng lẻo, khiến người dùng gặp nhiều rắc rối sau này", Phạm Tiến Mạnh, chuyên gia bảo mật đang làm việc tại Hà Nội.