Bộ Công an lên tiếng vụ gần 10.000 CMND, CCCD của người Việt bị rao bán công khai trên mạng
17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân, căn cước công dân tương đương thông tin của 8 đến 10 nghìn người Việt Nam đang bị rao bán với giá 9.000 USD trên diễn đàn hacker, theo Vnexpress.
Ngày 16/5, một vị lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, hiện cơ quan này đang vào cuộc để điều tra, xác minh thông tin liên quan vụ việc hàng nghìn chứng minh nhân dân (CMND), căn cước công dân (CCCD) của người Việt Nam bị rao bán trên mạng.
Trước đó, người dân phản ánh tới Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao về việc phát hiện trên diễn đàn chuyên mua bán dữ liệu của hacker có tài khoản tên Ox1337xO rao bán 17 GB dữ liệu chứa ảnh chụp CMND, CCCD của hàng nghìn người Việt Nam với giá 9.000 USD (khoảng 207 triệu đồng), thanh toán bằng tiền ảo Bitcoin hoặc Litecoin.
Người bán khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer) là dữ liệu để xác minh thông tin người dùng. Để chứng minh “chất lượng” nội dung, người này đã chia sẻ một số ảnh chụp màn hình là hình một số giấy tờ, sổ hộ khẩu của người Việt Nam.
Trong bình luận dưới bài rao bán 17GB dữ liệu KYC của người Việt Nam trên diễn đàn hacker, người sở hữu các dữ liệu trên tiết lộ đã lấy chúng từ Pi Network. “Đến giờ vẫn chưa ai mua. Toàn bộ dữ liệu này được lấy từ Pi Network”, Ox1337xO viết.
Pi Network là một nền tảng tiền kỹ thuật số được phát triển “dựa trên niềm tin” giữa người dùng với nhau. Nền tảng này tạo ra các đồng tiền có tên Pi và “tặng” cho người dùng nếu điểm danh mỗi ngày. Pi Network bị nghi ngờ về tính minh bạch do không công bố mã nguồn như các dự án blockchain khác.
Pi Network từng bị nhiều chuyên gia blockchain và tiền mã hóa nghi ngờ về tính minh bạch. Các chuyên gia không loại trừ khả năng ứng dụng này sử dụng dữ liệu người dùng để kiếm lời. Để thực sự sở hữu các đồng tiền ảo Pi, người dùng sẽ phải “KYC” – tức là được hệ thống xác minh thông tin trước khi cấp quyền.
Trên các nhóm về Pi Network, nhiều người tỏ ra lo ngại trước thông tin này. Tuy nhiên, những người “đào Pi” từ thời gian đầu cho rằng việc 17 GB dữ liệu chứng minh nhân dân mà hacker Ox1337xO tung lên không thể liên quan tới Pi Network.
“Pi Network không trực tiếp xác minh thông tin người dùng và cũng không đòi gửi hình ảnh chứng minh nhân dân”, Phiên Võ, quản trị viên cộng đồng Pi Network với hơn 70 nghìn thành viên tại Việt Nam khẳng định.
Theo anh Phiên, thông tin Pi Network làm lộ dữ liệu người dùng là không chính xác, bởi thực tế Pi Network yêu cầu KYC thông qua bên thứ ba là Yoti. Hệ thống xác minh danh tính này chấp nhận chứng minh nhân dân hay căn cước công dân từ 62 quốc gia, nhưng không bao gồm Việt Nam.
Liên quan đến vụ việc trên, trao đổi với báo Tuổi Trẻ, trung tướng Tô Ân Xô, chánh văn phòng, người phát ngôn Bộ Công an cho biết, đến nay vẫn chưa biết các thông tin này bị lộ ra từ nguồn nào vì có nhiều cơ quan có thể có các thông tin này như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại…
“Những hình ảnh trên mạng cho thấy đó là CMND cũ, không phải là căn cước công dân mới. Chưa biết hacker lấy những thông tin, CMND từ nguồn nào và đưa lên mạng rao bán còn mục đích gì khác hay không. Hiện đang còn rất nhiều vấn đề trong vụ việc này đang cần làm rõ”, chánh Văn phòng Bộ Công an nói.
Theo chuyên gia bảo mật Phạm Tiến Mạnh, CMND là một trong những thông tin vô cùng quan trọng của người dùng, bởi trên đó có các thông tin như số thẻ, đặc điểm nhận dạng, ngày tháng năm sinh, địa chỉ…
Nếu các dữ liệu này rơi vào tay kẻ xấu, chúng có thể sử dụng để đăng ký các tài khoản trực tuyến, viễn thông, vay vốn ở tổ chức tài chính có quy trình lỏng lẻo, khiến chủ thẻ gặp nhiều rắc rối sau này.
Qua liên hệ với người bán, một vị chuyên gia tiết lộ lượng dữ liệu đó tương đương thông tin của 8 đến 10 nghìn người. “Nếu những dữ liệu này bị lộ từ một tổ chức nào đó, thì đây sẽ là vấn đề nghiêm trọng, cần được điều tra sớm để ngăn chặn”, chuyên gia này nói.
Yên Yên (t/h)