Ảnh chụp CMND, thông tin cá nhân của hàng ngàn người Việt bị hacker rao bán

Theo đó, trên diễn đàn R*forums, một thành viên có tên Ox1337xO đã đăng tải một bài viết để rao bán một cơ sở dữ liệu với dung lượng lên đến 17GB, mà theo thành viên này là thông tin cá nhân như họ tên, số điện thoại, địa chỉ, địa chỉ email… của hàng ngàn người tại Việt Nam.

Trong bài đăng của mình, thành viên Ox1337xO đã chia sẻ những hình ảnh minh họa về dữ liệu mà người này đang nắm giữ, cho thấy cơ sở dữ liệu có chứa hình ảnh chụp 2 mặt chứng minh nhân dân, sổ hộ khẩu… của nhiều người tại Việt Nam.

Hiện thành viên này đang rao bán cơ sở dữ liệu này với mức giá 9.000 USD và yêu cầu người mua phải trả bằng hai loại tiền điện tử là Bitcoin hoặc Litecoin.

Trước đó, trong một bài viết khác vào ngày 9/5, thành viên này cũng đã rao bán một cơ sở dữ liệu có dung lượng 4GB, gồm ảnh chụp chứng minh nhân dân và thông tin cá nhân của 3.600 người tại Việt Nam, bao gồm họ tên, địa chỉ nhà riêng, số điện thoại di động… Ox1337xO đã đưa ra mức giá 3.000 USD cho file dữ liệu này và cũng yêu cầu thanh toán bằng tiền điện tử.

Việc sử dụng tiền điện tử để giao dịch khiến rất khó trong việc tìm ra danh tính thực sự của Ox1337xO.

Hiện chưa rõ các tin tặc đã lấy thông tin người dùng Facebook tại Việt Nam từ đâu để tạo nên cơ sở dữ liệu này, nhưng theo tìm hiểu của phóng viên Dân trí, nhiều khả năng đây là thông tin của những khách hàng giao dịch tại ngân hàng, khách hàng vay tiền của các tổ chức tín dụng khi mua sắm tại các hệ thống bán lẻ (điện thoại, xe máy…). Không loại trừ khả năng, những thông tin này không phải do tin tặc tấn công vào hệ thống máy tính của các tổ chức tín dụng để lấy cắp, mà được chính nhân viên của các tổ chức tín dụng này rao bán hoặc tuồn ra ngoài cho người khác rao bán.

Trong trường hợp này, những người bị lộ thông tin cá nhân là những "nạn nhân" thực sự và hoàn toàn bị động, do đây là các thông tin họ đã cung cấp các bên thứ 3 và tổ chức này phải có nghĩa vụ bảo mật các thông tin cá nhân của khách hàng.

Nắm được những thông tin cá nhân này, kẻ xấu có thể sử dụng cho nhiều mục đích khác nhau như thực hiện các cuộc gọi, tin nhắn quảng cáo rác. Thậm chí, những kẻ xấu có thể sử dụng thông tin cá nhân có được để vay tiền các tổ chức tín dụng, khiến những người bị lộ thông tin đột nhiên phải mang những khoản nợ "trên trời rơi xuống".

Diễn đàn R*forums là nơi các hacker hoạt động, đăng tải, trao đổi và mua bán các dữ liệu được đánh cắp. Tại diễn đàn này thường xuyên đăng tải cơ sở dữ liệu chứa thông tin cá nhân của hàng triệu người trên toàn cầu. Trước đó thông tin của nhiều người dùng Internet, khách hàng của các hệ thống siêu thị điện máy và của cả ngân hàng tại Việt Nam cũng đã từng được đăng tải và rao bán trên diễn đàn này.