Vụ Lộ Thông Tin 10.000 Người Việt Không Liên Quan đến Dữ Liệu Dân Cư

Trang chủ » Bkav Rò Rỉ » Vụ Lộ Thông Tin 10.000 Người Việt Không Liên Quan đến Dữ Liệu Dân Cư

Có thể bạn quan tâm

Đặt mua Tải về Do your best, the rest will come ! Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư 10:28:00 | 17-05-2021

Trước nghi ngại dữ liệu cá nhân của nhiều người Việt bị rao bán trên diễn đàn R***forums có thể rò rỉ từ thông tin khi làm căn cước công dân, chuyên gia Bkav nhận định vụ việc không liên quan đến cơ sở dữ liệu quốc gia dân cư, mức độ ảnh hưởng không quá lớn và khả năng cao đây là một vụ lừa đảo.

Ngày 13/5, một tài khoản mới lập có tên Ox1337xO rao bán gói dữ liệu 17GB trên R***forums - diễn đàn cho giới hacker, với giá 9.000 USD (207 triệu đồng). Gói dữ liệu gồm nhiều thông tin quan trọng của khoảng 10.000 người dùng Việt Nam như tên, ngày sinh, hình ảnh avatar, địa chỉ, email, điện thoại, CMND... Cộng đồng mạng nghi ngại dữ liệu cá nhân có thể rò rỉ từ thông tin khi làm căn cước công dân.

Tuy nhiên, theo phân tích của các chuyên gia Bkav, hệ thống dữ liệu dân cư không thu thập định danh điện tử dạng video, không chụp ảnh CMND... trong khi gói dữ liệu có các thư mục video định danh. Do vậy, có thể nhận định dữ liệu này không liên quan tới dữ liệu dân cư quốc gia.

Nếu 17GB là ảnh chụp CMND thì số lượng thông tin lộ lọt là rất khổng lồ. Nhưng sau khi xác định, ngoài ảnh chụp, còn có 1 video định danh có kích thước rất lớn. Nếu lấy dung lượng gói dữ liệu chia cho kích thước 1 video này thì số lượng thông tin không quá nhiều (khoảng 600-700). Việc lộ lọt thông tin (nếu có) có thể từ 1 ứng dụng có xác thực điện tử eKYC (theo như người rao bán là PI, tuy nhiên cũng có thể là ứng dụng hỗ trợ định danh khách hàng điện tử eKYC (Know Your Customer)...).

Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: “17GB dữ liệu trong thông tin rao bán gồm cả các video KYC lúc xác thực. File video có dung lượng lớn. Vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều”.

Ngoài ra, việc tài khoản Ox1337xO yêu cầu giao dịch qua BTC hoặc ETH ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, ông Tuấn Anh nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.

Các chuyên gia Bkav khuyến cáo, với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu các thông tin kiểu này bị lộ sẽ có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hoạt động vi phạm pháp luật, khi đó chính chủ sẽ phải xử lý rắc rối phát sinh. Vì vậy, người dùng chỉ nên chia sẻ thông tin cá nhân như CMND, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy.

Bkav

Các tin bài khác
  • Cảnh báo: Mạo danh ngân hàng tuyển dụng nhân sự chiếm đoạt tiền tỷ
  • Cảnh báo chiêu lừa: Cung cấp dịch vụ đọc trộm tin nhắn
  • Bkav SmartHome gặp gỡ đối tác phân phối và ra mắt sản phẩm mới
  • Bkav triển khai chương trình tặng bản dùng thử Bkav Pro Endpoint AI Cloud
  • Cảnh giác với chiêu lừa ‘hỗ trợ cài VNeID, khắc phục lỗi định danh điện tử’
  • Bkav SmartHome mở bán van cảm ứng SH-S8
  • Cảnh báo: Mạo danh nhân viên Điện lực yêu cầu thanh toán tiền điện vào tài khoản cá nhân
  • Cảnh báo: Trang lừa đảo mạo danh trên Facebook cũng có tích xanh
  • Bkav tham dự Diễn đàn quốc gia hỗ trợ doanh nghiệp chuyển đổi số và phát triển thương mại điện tử
  • Bkav tham dự Hội nghị triển khai Chuyển đổi số ngành Tư pháp
Mức cảnh báo: Nguy hiểm Cảnh báo: Hàng triệu ứng dụng bị ảnh... Bphone Bkav SmartHome Bkav Games và Bkav Show Bóng hồng trong các sự kiện của Bkav ‘Những ngày hội' quảng bá sản phẩm của Bkav

Từ khóa » Bkav Rò Rỉ