Trước đó, những thông tin về định danh cá nhân (KYC) từ hơn 10.000 CMND, CCCD được rao bán trên diễn đàn hacker R*** Forum, với tổng dung lượng được cho là khoảng 17GB bao gồm cả hình ảnh, video. Hacker rao bán lượng dữ liệu trên, ghi chú rằng “all data it from PI Network” (tất cả dữ liệu có nguồn từ Pi Network).
Pi Network là ứng dụng đào tiền ảo rộ lên tại Việt Nam trong khoảng từ tháng 1 đến tháng 3.2021, đã được cảnh báo là nhằm thu thập dữ liệu người dùng và có nguy cơ cao về bảo mật.
Tuy nhiên, mới đây, phía Pi Network đã có thông báo trên tài khoản Twitter chính thức, nói rằng ứng dụng này và bên thứ ba, không liên quan tới vụ rò rỉ thông tin định danh cá nhân tại Việt Nam trên R*** Forum. Pi Network cũng cho rằng không bao giờ yêu cầu, thu thập thông tin CMND, CCCD của người dùng, cùng với đó, bên thứ ba của Pi Network cũng không chấp nhận tài liệu định danh cá nhân này.
Bình luận về thông tin trái chiều này, tiến sĩ Đặng Minh Tuấn – “cha đẻ” của bộ gõ Vietkey đồng thời là một chuyên gia về công nghệ blockchain, người trước đó đã có những cảnh báo về ứng dụng Pi Network - cho rằng, hiện chưa có đủ bằng chứng để khẳng định nguồn dữ liệu trên rò rỉ từ Pi Network.
Theo tiến sĩ Đặng Minh Tuấn, trên thực tế, có rất nhiều con đường có thể bị rò rỉ dữ liệu, thông tin định danh cá nhân, như khi người dùng đăng ký và kích hoạt SIM điện thoại mới cũng phải khai báo thông tin tại các điểm giao dịch, các nhà mạng cũng lưu trữ thông tin định danh cá nhân, ngân hàng… cũng như nhiều dịch vụ khác.
Các nơi cung cấp những dịch vụ trên đều thu thập, lưu trữ thông tin cá nhân của khách hàng, người dùng cho dù không có động cơ, mục đích mang rao bán nhưng do công tác bảo mật không tốt có thể dẫn đến bị rò rỉ.
Nguyên nhân rò rỉ có thể do hacker thâm nhập máy chủ và hệ thống, lấy cắp dữ liệu; có thể do việc kiểm soát nhân viên không chặt chẽ nên dữ liệu bị mang ra bên ngoài chia sẻ cho các bên…
Một khả năng khác, theo tiến sĩ Tuấn, cũng có thể hacker “đổ” cho Pi Network là nơi xuất phát của nguồn dữ liệu trên. Tuy nhiên, trên thực tế, tới thời điểm hiện tại, không đủ cơ sở dữ liệu để kiểm chứng cho sự thông tin từ một phía như thế này.
Có thể thấy, thông tin đưa ra từ hacker hay phản bác từ Pi Network chưa đủ tính khách quan và độ tin cậy để thuyết phục người dùng và dư luận nói chung trong vụ 17GB dữ liệu, thông tin định danh cá nhân bị rao bán trên diễn đàn R*** Forum, cho dù sau đó hacker đã có động thái xóa các thông tin đã đăng tải.
Trong khoảng 5 năm trở lại đây, diễn đàn R*** Forum từng đăng tải nhiều dữ liệu, thông tin về người dùng, khách hàng, được cho là rò rỉ từ các nhà bán lẻ, nhà cung cấp dịch vụ truyền thông số tại Việt Nam.
Tuy nhiên ngược lại, sau những lần đăng tải đó, trong không ít vụ việc, chính các doanh nghiệp trong cuộc lên tiếng phản bác, cho rằng thông tin bị mang rao bán, chia sẻ là bịa đặt, sao chép và lắp ghép, hoặc là thông tin đã quá cũ và phía doanh nghiệp đã khắc phục được lỗ hổng từ khá lâu trước đó.
