Hai hôm nay xuất hiện tin đồn dữ liệu hacker nắm giữ có thể rò rỉ từ quá trình làm căn cước công dân. Từ việc phân tích dữ liệu hacker rao bán, các chuyên gia an ninh của Bkav nhận định: Hệ thống dữ liệu dân cư không thu thập định danh điện tử dạng video, không chụp ảnh Chứng minh dân dân (CMND). Trong khi thư mục dữ liệu do hacker rao bán có các thư mục video dạng định danh.
Do vậy, các chuyên gia an ninh mạng Bkav nhận định dữ liệu đang rao bán không liên quan đến dữ liệu quốc gia dân cư.
Đồng thời, theo các chuyên gia an ninh mạng, qua phân tích, các dữ liệu đa phần là các chứng minh thư nhân dân kiểu cũ. Khi người dân đăng kí sim điện thoại hoặc làm các dịch vụ khác phải xuất trình các dữ liệu cá nhân thì các đối tượng dùng thủ đoạn gom lại và bán ra ngoài.
Vụ việc lộ thông tin của khoảng 10.000 người bắt đầu từ chiều ngày 13/5/2021. Trên một diễn đàn chuyên rao báo dữ liệu R***Forume, một tài khoản mới đăng ký (Ox1337xO) đã rao bán khoảng 17GB dữ liệu là thông tin cá nhân của người Việt Nam.
Dữ liệu được rao bán gồm các thông tin như: Họ tên, ngày sinh, ảnh đại diện, địa chỉ, email, điện thoại, số định danh (Chứng minh dân dân/ Căn cước công dân (CMND, CCCD)..., bao gồm cả ảnh chụp hai mặt CMND/CCCD. Tới thời điểm hiện tại, bài viết đã được gỡ bỏ khỏi diễn đàn.
Từ vụ việc trên, ông Nguyễn Văn Cường, Trưởng phòng An ninh mạng Tập đoàn công nghệ Bkav khuyến cáo: Người dùng hạn chế chia sẻ các thông tin các nhân lên mạng, đặc biệt là các thông tin nhạy cảm như CMND, số điện thoại, email và địa chỉ... Người dùng chỉ cung cấp các thông tin cá nhân khi thực sự cần thiết và chỉ cung cấp cho các đơn vị uy tín và có thẩm quyền. Đối với các đơn vị có được thông tin cá nhân do người dùng cung cấp cần đảm bảo an toàn tuyệt đối cho dữ liệu đó, chỉ được sử dụng các dữ liệu đó khi có sự cho phép của người dùng.
Trong khi đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo thì cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.
Người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với bản thân và người nhà, thông báo cho các cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến bạn bè và chính người dùng.
“Người dùng không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin cá nhân là gì”, đại diện NCSC cho biết.