Thứ tư, 16/06/2021 06:33 | Điểm tin:

Kẻ rao bán hàng nghìn chứng minh thư phải đối diện với mức phạt nào?

Thứ ba, 18/05/2021 14:13
Việt BáoTheo quy định, người làm lộ thông tin, người rao bán trên mạng và người mua để sử dụng các thông tin CMND bị đánh cắp đều có thể bị xử lý tùy mức độ vi phạm.

Trong những ngày gần đây, trên diễn đàn có tên gọi R***forums xuất hiện nhiều dữ liệu riêng tư của người Việt đang được rao bán. Diễn đàn này được biết đến là nơi sinh hoạt của giới hacker . Đây cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu mà chúng lấy cắp được.

17 Gb dữ liệu chứa ảnh chụp chứng minh nhân dân, căn cước công dân (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email của hàng nghìn người Việt Nam được đăng bởi thành viên Ox1337xO trên diễn đàn chuyên mua bán dữ liệu của hacker từ ngày 13/5/2021. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3,6 nghìn người.

Điều đáng nói, thành viên Ox1337xO chỉ vừa gia nhập diễn đàn này vào tháng 5/2021. Trong bài viết, người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer - dữ liệu để xác minh thông tin người dùng).

Hàng nghìn CMTND được cho là của công dân Việt Nam được rao bán trên mạng.

Các dữ liệu được ra bán bao gồm 5 tập hợp file khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể. Thông tin trên các tập tin cũng cho thấy 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.

Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD (khoảng 207 triệu đồng). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).

Hiện Cục An ninh mạng (Bộ Công an) cùng các đơn vị liên quan đã vào cuộc kiểm tra, xác minh thông tin nói trên.

Trong khi vụ việc được điều tra làm rõ, nhiều ý kiến thắc mắc về trách nhiệm của các bên liên quan đến sự việc được coi là nghiêm trọng này.

Theo ThS Võ Phước Long, giảng viên Khoa luật ĐH Kinh tế TP.HCM, có nhiều tổ chức nhà nước lẫn tư nhân như doanh nghiệp, ngân hàng thương mại có và lưu trữ thông tin CMND của người dân để phục vụ cho các giao dịch dân sự. Các tổ chức, cá nhân nắm giữ được nguồn thông tin CMND thường là những chủ thể đặc biệt, được Nhà nước giao quyền thu thập thông tin của người dân và phải có trách nhiệm bảo mật các thông tin này.

Theo ông Long, về trách nhiệm hành chính, tổ chức vi phạm về bảo mật thông tin cá nhân trên mạng dẫn đến việc lộ hàng ngàn thông tin CMND có thể bị xử phạt 10-70 triệu đồng tùy mức độ vi phạm. Căn cứ pháp lý là Điều 86 Nghị định 15/2020 (xử phạt hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử).

Đối với cá nhân quản lý thông tin CMND nếu có hành vi cố ý lộ thông tin để vụ lợi thì còn có thể bị truy tố về tội lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ theo Điều 356 BLHS 2015. Trường hợp người có chức vụ, quyền hạn vì thiếu trách nhiệm mà gây ra việc lộ thông tin thì có thể phạm tội thiếu trách nhiệm gây hậu quả nghiệm trọng theo Điều 360 BLHS. Tuy nhiên, để xử lý tội này thì cơ quan chức năng cần chứng minh được các thiệt hại về vật chất đã xảy ra.

“Tôi nghĩ các cơ quan có thẩm quyền của Bộ Công an cần sớm làm rõ chủ thể làm lộ thông tin của hàng ngàn CMND, nguyên nhân và mục đích của việc này để xác định hướng xử lý phù hợp. Đây là vụ việc vi phạm có tính chất nghiêm trọng” - ThS Võ Phước Long nói.

Trong trường hợp các đối tượng rao bán những thông tin này nhằm mục đích thu lợi bất chính có thể bị xử lý hình sự về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông quy định tại Điều 288 Bộ luật Hình sự 2015 với hình phạt cao nhất là 7 năm tù giam. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm những công việc nhất định từ 1 đến 5 năm.