Thấy gì sau vụ rao bán 17Gb dữ liệu người dùng Việt Nam
An Trương
(QNO) – Hơn 17Gb dữ liệu cá nhân của công dân Việt Nam đã bị rao bán công khai trên diễn đàn internet khiến nhiều người lo lắng.
Tài khoản có tên Ox1337xO đã đăng bán 17GB dữ liệu cá nhân KYC của người dùng Việt Nam với giá 9.000 USD. Ảnh: chụp màn hìnhNgày 13.5, trên diễn đàn R***** chuyên dành cho hacker, một tài khoản có tên Ox1337xO đã đăng bán 17GB dữ liệu cá nhân KYC (Know Your Customer) của người dùng Việt Nam với nhiều ảnh chụp chứng minh nhân dân (CMND), căn cước công dân (CCCD), sổ hộ khẩu, ảnh selfie… với giá 9.000 USD. Đáng chú ý, theo hacker này, toàn bộ số dữ liệu có được thông qua ứng dụng Pi Network.
Ngày 13.5, trên diễn đàn R***** chuyên dành cho hacker, một tài khoản có tên Ox1337xO đã đăng bán 17GB dữ liệu cá nhân KYC (Know Your Customer) của người dùng Việt Nam với nhiều ảnh chụp chứng minh nhân dân (CMND), căn cước công dân (CCCD), sổ hộ khẩu, ảnh selfie… với giá 9.000 USD. Đáng chú ý, theo hacker này, toàn bộ số dữ liệu có được thông qua ứng dụng Pi Network.
Hai ngày sau, thành viên này tiếp tục đăng tải bài viết mới cho biết chưa có ai ngỏ lời mua tập dữ liệu. Tuy nhiên, người này cũng đính chính rằng việc lấy dữ liệu từ Pi chỉ là lời nói đùa. Đến sáng 16.5, toàn bộ các bài viết của thành viên Ox1337xO trên diễn đàn đều đã bị xóa.
Theo Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), dữ liệu bị rao bán có thể bị lộ từ một dịch vụ cho vay tiền trực tuyến hoặc sàn giao dịch tiền mã hóa. Trung tướng Tô Ân Xô, Chánh văn phòng Bộ Công an, ngày 17.5 cho biết Cục An ninh mạng cùng các đơn vị liên quan đã vào cuộc kiểm tra, xác minh thông tin.
Mặc dù đã được chính người rao bán và một số chuyên gia an ninh mạng khẳng định là dữ liệu bị rao bán không có liên quan đến Pi Network, tuy nhiên người dùng Việt đã bắt đầu đặt ra nghi vấn về sự an toàn dữ liệu trên các nền tảng giao dịch tiền điện tử. Từ lúc ra mắt, Pi Network đã là chủ đề bàn luận sôi nổi trên các diễn đàn, nhất là về vấn đề lo ngại ứng dụng này làm lộ dữ liệu người dùng.
Một số người trực tiếp tham gia “đào” Pi đều lên tiếng khẳng định 17Gb dữ liệu CMND và CCCD không thể liên quan đến Pi Network. Lí do là bởi vì ứng dụng này yêu cầu người dùng Việt Nam chỉ được sử dụng hộ chiếu để xác thực tài khoản. Theo thông tin từ Yoti, đối tác phụ trách KYC của Pi Network, hiện tại phương pháp xác thực bằng giấy CMND chỉ mới áp dụng tại 62 quốc gia, không có Việt Nam.
Tuy không thu thập CMND hay CCCD, Pi Network vẫn tiềm ẩn nhiều nguy cơ mất an toàn thông tin khác. Chuyên gia an ninh mạng Ngô Minh Hiếu (được biết đến với tên gọi Hiếu PC), đã chia sẻ trên Facebook rằng ứng dụng Pi Network lấy danh bạ người dùng, kể cả khi xoá tài khoản. Đây là kết quả sau khi phân tích ứng dụng Pi Network phiên bản 1.30.3 trên hệ điều hành Android, được tải về từ Play Store.
Ngành công nghiệp tiền điện tử toàn cầu phát triển chóng mặt kể từ sau cơn sốt Bitcoin năm 2013. Đi cùng với sự phát triển đó là sự gia tăng các lừa đảo và vi phạm bảo mật trên các nền tảng tiền điện tử vẫn xảy ra thường xuyên.
Năm 2019, sàn giao dịch lớn nhất thế giới Binance cũng vướng phải nghi vấn làm lộ thông tin KYC. Một hacker đã rao bán 10.000 hình ảnh tương tự như dữ liệu KYC của Binance với giá 300 Bitcoin. Phía Binance ngay lập tức bác bỏ thông tin này nhưng người dùng vẫn không khỏi lo lắng.
Theo các chuyên gia, hacker có thể lấy thông tin cá nhân của người dùng sau đó sử dụng để móc ngoặc với một số đối tượng để làm thẻ ngân hàng bất hợp pháp; sau đó sử dụng thẻ đó để lập ví tiền ảo trên một số sàn quốc tế như Bitup, Biance, Bithumb, Remitano… để mua tiền ảo rồi cuối cùng chuyển ra ngoài cho các hoạt động phi pháp. Vì vậy, người dùng cần tỉnh táo để tự bảo vệ dữ liệu của mình khi tham gia các hoạt động trên internet.