Không phải lần đầu
Mới đây (ngày 13.5) trên một diễn đàn chuyên mua bán, trao đổi dữ liệu của giới hacker, một thành viên có tên “Ox1337xO” đã đăng tải nội dung rao bán 17GB dữ liệu, chứa ảnh chụp chứng minh nhân dân của hàng nghìn người Việt Nam. Tài khoản “Ox1337xO” cho biết đang sở hữu các gói dữ liệu lớn gồm các thông tin KYC (Know Your Customer) - thông tin xác định danh tính, thông tin người dùng bao gồm: Tên, ngày sinh, địa chỉ, email, điện thoại, số chứng minh nhân dân, hình chụp mặt trước, sau của CMND...
Kho dữ liệu được chia thành 5 tổ hợp file khác nhau, được đặt với các tên như “xac-minh-kyc-187 file”; “full 3K6 info”; “Idenfity_card_and_selfie_vietnam”,... Thống kê cho thấy các file này chứa dứ liệu cá nhân của hơn 9.000 người. Những dữ liệu trên được rao bán với giá 9.000 USD (207 triệu đồng) và nhận thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin. Nếu muốn hình thức thanh toán khác, người mua có thể lựa chọn bằng cách giao dịch với một bên trung gian.
Đây không phải lần đầu tiên một số lượng lớn thông tin cá nhân của người Việt bị rao bán công khai trên mạng. Hồi tháng 1.2021, dữ liệu cá nhân gồm tên tuổi, địa chỉ, số điện thoại của 300.000 người Việt cũng bị rao bán trong diễn đàn “Rxxxforum". Tài khoản đăng tải thông tin trên không phát giá cụ thể mà cho biết, ai muốn mua đầy đủ dữ liệu có thể trao đổi riêng để thương lượng giá. Thậm chí, người này còn tự tin cho biết các thông tin cá nhân sẽ được cập nhật hằng tháng.
Đầu tháng 11.2018, một sự việc gây xôn xao dư luận khi hơn 5,4 triệu thông tin khách hàng bao gồm lịch sử giao dịch, dữ liệu email, thẻ ngân hàng… được cho là của một đơn vị điện máy lớn bị hacker đăng tải công khai lên mạng. Dù đại diện đơn vị điện máy đã lên tiếng phủ nhận sự việc rò rỉ thông tin nhưng câu chuyện cũng khiến cho nhiều người dân hoang mang, vội vã tăng cường các hoạt động bảo mật.
Trước đó, cuối tháng 7.2016, một cuộc tấn công vào hệ thống website của Vietnam Airlines đã diễn ra. Sau đó, các tập tin bao gồm danh sách hơn 400.000 tài khoản khách hàng được cho là hội viên của Vietnam Airlines (gồm họ tên, ngày sinh, địa chỉ; cơ quan, số điện thoại…) bị rò rỉ trên mạng. Phía Vietnam Airlines ngay sau đó cũng đã khuyến cáo hội viên thay đổi mật khẩu ngay sau khi hệ thống được khắc phục.
Quá nhiều nguồn có thể đã rò rỉ
Ngày 16.5, trao đổi với PV Báo Lao Động, Trung tướng Tô Ân Xô - Chánh văn phòng, người phát ngôn Bộ Công an cho biết, phía bộ đang tiến hành kiểm tra thông tin về vụ hàng nghìn chứng minh nhân dân bị rao bán trên mạng.
Ông Tô Ân Xô cho biết, Bộ Công an đã nhận được những thông tin ban đầu về vụ việc trên. "Các hình ảnh trên mạng cho thấy đều là chứng minh nhân dân dạng cũ chứ không phải căn cước công dân mới. Trước hết, cần phải xem xét những thông tin đó bị lộ ra từ đâu. Bởi hiện nay, có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ chứng minh nhân dân nên nguồn lộ ra có thể từ rất nhiều nơi" - ông Tô Ân Xô nói.
Theo Chánh văn phòng Bộ Công An, việc lộ lọt thông tin cá nhân không thể quy trách nhiệm cho cơ quan cấp (trong trường hợp này là cơ quan cấp chứng minh nhân dân - PV) bởi trong nhiều hoạt động hiện nay, người dân đã phải cung cấp các thông tin này. Ông Xô cho hay, không loại trừ khả năng các thông tin có thể đã bị tuồn ra nước ngoài và rao bán trên mạng.
"Từ làm thẻ ngân hàng, lập hòm thư trực tuyến, giao dịch nhà đất hay đơn cử làm thẻ hội viên máy bay, như vụ việc lộ thông tin của Vietnam Airlines trước đây đã cho thấy có rất nhiều dịch vụ yêu cầu người dân đưa ra các thông tin. Cũng chưa thể khẳng định là lộ lọt từ bên trong mà có thể do bị hacker tấn công" - ông Tô Ân Xô chia sẻ ý kiến.
Theo các chuyên gia bảo mật, những thông tin liên quan đến chứng minh nhân dân là hết sức quan trọng và có thể bị kẻ xấu lợi dụng. Tội phạm có thể dùng những thông tin này để lách qua các dịch vụ kiểm duyệt lỏng lẻo, đăng ký các loại hình tài chính, viễn thông... gây rắc rối lớn cho chính chủ và kiếm lời bất hợp pháp.
Trước đó, Bộ Thông tin và Truyền thông cũng từng lên tiếng cảnh báo, mất an toàn thông tin cá nhân trên không gian mạng đang là vấn đề đáng lo ngại. Theo đó, nguyên nhân của việc mất an toàn thông tin có thể đến từ một số nguyên nhân chính: Do tấn công mạng vào người dùng hoặc tổ chức lưu trữ dẫn đến lấy cắp thông tin cá nhân; do thiết bị của người dùng bị nhiễm mã độc; do các tổ chức lưu trữ thông tin cá nhân phát tán, mua bán bất hợp pháp; do người dùng bất cẩn tự cung cấp thông tin cá nhân của mình trực tiếp hoặc gián tiếp qua mạng hoặc các hình thức khác.
Tháng 7.2020, Báo Lao Động đã có phóng sự “Chợ” mua bán thông tin cá nhân: Đổi chác trắng trợn, tràn lan", cho thấy, chỉ cần có tiền là mua được dữ liệu cá nhân của cả trăm ngàn người: Thông tin chi tiết đến tận tên tuổi, số điện thoại, địa chỉ, thậm chí là số dư tiền gửi tiết kiệm. Những cuộc bán mua dữ liệu cá nhân vẫn diễn ra hằng ngày, hằng giờ trong các hội nhóm kín.
Bất chấp điều 159 Bộ luật Hình sự quy định, việc “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác” có thể bị phạt từ tới 3 năm, Điều 288 quy định “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất là 7 năm tù giam, tình trạng lộ lọt thông tin cá nhân vẫn diễn ra nhức nhối. Không nhiều vụ việc vi phạm được đem ra xử lý mạnh tay khiến cho câu chuyện vẫn đang tồn tại như một vấn nạn khó dẹp yên.
Dự thảo Nghị định về bảo vệ dữ liệu cá nhân đã được Bộ Công an đưa ra lấy ý kiến. Trong đó có đề xuất phạt đến 80 triệu đồng hành vi tiết lộ dữ liệu cá nhân trái phép. Các chuyên gia cho rằng, tăng nặng mức xử phạt là điều cần thiết, nhưng đồng thời, cần sự vào cuộc quyết liệt của cơ quan chức năng để các quy định thực sự đi vào thực tiễn và các hành vi sai phạm không thể cứ mãi diễn ra ngang nhiên, trắng trợn.
