Bộ Công an: Nhiều 'ông lớn' để lộ hàng triệu tài khoản và email khách hàng

Bộ Công an cho biết, tình trạng lộ, lọt dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Trong đó, có dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng…

Theo Bộ Công an, tình trạng lộ, lọt dữ liệu xảy ra phức tạp. Điển hình là các vụ việc xảy ra tại Công ty VNG, Công ty Thế giới di động và Điện máy xanh, Công ty FPT hoặc Việt Nam Airlines.

Trong dự thảo tờ trình đề nghị xây dựng luật Bảo vệ dữ liệu cá nhân, Bộ Công an cho biết, tình trạng lộ, lọt dữ liệu cá nhân diễn ra phổ biến trên không gian mạng.

Mua bán dữ liệu cả số dư trong tài khoản ngân hàng
Theo Bộ Công an, việc lộ, lọt là do người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai; hoặc trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh; hoặc biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt.

Một số vụ việc điển hình như: Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng.

Hoặc vụ việc tin tặc tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng…

Không chỉ vấn đề lộ, lọt, Bộ Công an nhận định tình trạng mua bán dữ liệu cá nhân cũng đang diễn ra phổ biến, công khai.

Dữ liệu thô được mua bán gồm: danh bạ nội bộ của các bộ, tập đoàn kinh tế; khách hàng điện lực trên toàn quốc; thông tin chủ thuê bao điện thoại, internet của các nhà mạng; thông tin khách hàng vay, gửi tiết kiệm ngân hàng; chứng khoán; bảo hiểm; trường học; thông tin hộ khẩu…

Việc mua bán xảy ra với cả dữ liệu cá nhân đã qua xử lý, gồm thông tin chi tiết về các cá nhân, tổ chức, doanh nghiệp (họ tên, ngày sinh, địa chỉ, số điện thoại, số tài khoản ngân hàng (gồm cả số dư), thân nhân, chức vụ, vị trí công tác…).

Đáng lo ngại, nhiều doanh nghiệp kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.

Buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết "bảo hành" và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng.

"Điểm mặt" các nhóm, diễn đàn tin tặc
Bộ Công an cho hay, trong năm 2023, cơ quan này đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.

Qua công tác đấu tranh, Bộ Công an phát hiện số lượng lớn dữ liệu bị lộ mất được tin tặc rao bán công khai trên các nền tảng, diễn đàn (BreachedForums, Telegram, Facebook). Các đối tượng rao bán hoạt động với độ ẩn danh cao, thủ đoạn hoạt động và phương thức thanh toán hoàn toàn bằng tiền mã hóa nên khó truy vết.

Nổi lên là nhóm Telegram "Data Pro 298" (4.685 thành viên) cung cấp dịch vụ tra cứu thông tin dữ liệu viễn thông, Facebook, điện lực, ví điện tử Momo, thông tin biển kiểm soát phương tiện giao thông; nhóm Telegram "Tra cứu thông tin toàn quốc" (2.700 thành viên) cung cấp dịch vụ tra "nóng" dữ liệu cá nhân công dân Việt Nam (dữ liệu thời gian thực); diễn đàn tin tặc "Nohide.space" (nguồn gốc Nga) rao bán số lượng lớn thông tin đăng nhập nhiều hệ thống trọng yếu của Việt Nam…

Một số trường hợp còn lợi dụng các diễn đàn, hội nhóm chia sẻ phương thức tấn công mạng, cách thức phát triển, phát tán mã độc số lượng lớn, gây nguy cơ mất an toàn, an ninh mạng.

Tuyến Phan

« Go Back