Cách đây mấy ngày trên diễn đàn Raidforums xuất hiện bài viết của tài khoản Ox1337xO với nội dung rao bán 17Gb dữ liệu Chứng minh nhân của người Việt Nam được lấy từ mạng lưới tiền ảo Pi Network. Người này yêu cầu thanh toán bằng Bitcoin hoặc Litecoin – loại tiề ảo, đổi ra giá thị trường khoản 9000$. Theo giới thiệu của người tài khoản, dữ liệu bao gồm ảnh chụp chứng minh công dân hai mặt, căn cước công dân, ảnh selfie mặt, địa chỉ, số điện thoại và email của rất nhiều người Việt Nam.
Về mức độ nguy hiểm của vụ lộ lọt dữ liệu thông tin cá nhân này, Tập đoàn BKAV đánh giá đây là vụ việc nghiêm trọng vì dữ liệu thật và sẽ ảnh hưởng không nhỏ đến các cá nhân có trong danh sách dữ liệu này. Thông tin CMND/CCCD có thể sử dụng trong các mục đích lừa đảo trên Internet, vì kẻ có thể giả dạng nlàm người khác để xác minh danh tính của 1 người số điện thoại, hình ảnh CMND/Hộ chiếu, nếu cần còn có cả video xác thực. Ví dụ, kẻ lừa đảo có thể dùng thông tin cá nhân để mở tài khoản ngân hàng, vay tiền, mua bán, đánh bạc online… Hoặc cung cấp CMND để làm tin khi giao dịch trực tuyến.
Với vụ nghiêm trọng như trên, sáng 17-5 Bộ Công an đang xem xét và yêu cầu các đơn vị chức năng vào cuộc xác minh, điều tra vụ trên mạng rao bán thông tin của công dân Việt Nam gần 10.000 người Việt Nam gồm: căn cước công dân, chứng minh nhân dân, hộ chiếu. Những hình ảnh do tài khoản Ox1337xO giới thiệu cho thấy đây là mẫu CMND cũ, không phải loại CCCD gắn chip đang cấp cho công dân.
Tiêu đề của các file dữ liệu 17Gb bao gồm nhiều được đặt tên với nhiều từ khóa như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”, có thể đây là các tập tin xác thực của một dịch vụ nào đó. Dữ liệu này được Ox1337xO thu thập được từ nhiều nguồn chứ không phải của riêng Pi Network, trong đó nguồn dữ liệu này có thể kể từ các App vay tiền, thông tin định danh ngân hàng, thông tin thuê bao di động…
Để tự bảo vệ dữ liệu cá nhân của mình, người dùng hạn chế chia sẻ các thông tin các nhân lên mạng hoặc qua các ứng dụng di động như: Số điện thoại, email và địa chỉ, chứng minh nhân dân, hộ chiểu… Chỉ cung cấp thông tin đối với các đơn vị có uy tín và khi thật sự cần thiết. Trước khi chia sẻ thông tin cá nhân, bạn hãy đọc kỹ các chính sách về bảo mật và quyền riêng tư giữa ứng dụng và người dùng.
Qua vụ việc này, không chỉ cá nhân mà các doanh nghiệp cũng có thể là nạn nhân khi thông tin cá nhân người dùng bị lộ. Kẻ xấu có thể lợi dụng CMND để đăng ký SIM, đăng ký dịch vụ cho vay. Khi đó người bị lộ thông tin bị dính nợ, còn doanh nghiệp thì không biết ai để thu hồi lại tiền cho vay.
Hiện tại, số dữ liệu trên vẫn chưa ai người mua và theo đánh giá “thông tin của người dùng vẫn được an toàn”. Bài đăng bán số dữ liệu trên đã bị xoá khỏi diễn đàn với lý do không xác định. Tài khoản Ox1337xO cũng đã bị khoá bởi Ban quản trị diễn đàn do có hành vi lừa đảo đối với một tài khoản khác trong diễn đàn.