SOS dữ liệu thông tin bị rao bán

VHO- Thời gian qua, hoạt động thu thập, mua bán dữ liệu thông tin cá nhân, chứng minh nhân dân, căn cước công dân trên không gian mạng diễn ra khá phức tạp.

 Nhiều dữ liệu thông tin cá nhân bị rao bán

Hoạt động mua bán trái phép diễn ra công khai, dưới nhiều hình thức khác nhau đã ảnh hưởng tới hàng triệu cá nhân, tổ chức trên toàn quốc.

Thu lợi bất chính

Ngày 18.5, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an đã thông tin về việc đấu tranh và triệt phá đường dây thu nhập, mua bán trái phép dữ liệu cá nhân trong phạm vi toàn quốc. Sau khi rà soát, nắm tình hình và lập chuyên án đấu tranh, ban chuyên án đã khẩn cấp khám xét nhiều địa điểm, áp dụng biện pháp tố tụng với 15 đối tượng, vô hiệu hóa 6 đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn.

Sau khi khởi tố vụ án “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, Văn phòng cơ quan cảnh sát điều tra, Bộ Công an đã khởi tố Dư Anh Quý (33 tuổi, ở Đông Anh, Hà Nội) và vợ là Lại Thị Phương (29 tuổi, giám đốc công ty VNIT Tech) để điều tra làm rõ. Theo cơ quan điều tra, các bị can đã thu thập, trao đổi, mua bán trái phép gần 1.300GB dữ liệu chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc. Thông tin cá nhân bị mua bán là các khách hàng điện lực, bảo hiểm, hộ khẩu, khách hàng các ngành thẩm mỹ, spa… Một thành viên ban chuyên án cho biết, những thông tin này được các đối tượng thu thập từ nhiều nguồn và phương thức khác nhau và thậm chí có sự tiếp tay của một số người nắm quyền quản trị thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu. Sau khi có nguồn dữ liệu thông tin, các đối tượng rao bán công khai trên các trang web, tài khoản, trang, nhóm trên mạng xã hội facebook, zalo, telegram…

Trong quá trình điều tra, các đối tượng cũng khai nhận khi thực hiện giao dịch mua bán thông tin cá nhân luôn cam kết bảo hành tính chính xác, dữ liệu gốc và sẵn sàng thu nhập dữ liệu theo đơn đặt hàng. Chính bởi những cam kết như vậy nên các thông tin dữ liệu rao bán được sự quan tâm, mua bán với số lượng lớn của các cá nhân, doanh nghiệp như bảo hiểm, công ty bất động sản… nhằm thu lợi bất chính. Thậm chí có một số doanh nghiệp sau khi có được thông tin dữ liệu cá nhân lại tổ chức mua đi bán lại cho bên thứ ba nhằm thu lợi bất chính. Mặc dù việc rao bán công khai như vậy nhưng chủ quản hệ thống không kịp thời phát hiện ngăn chặn, trình báo với cơ quan chức năng cũng như có trách nhiệm với những khách hàng bị lộ thông tin cá nhân.

Lại Thị Phương làm việc với cơ quan điều tra

Nêu cao cảnh giác

Chính từ những điều này nên có thể đặt câu hỏi về dấu hiệu thiếu trách nhiệm, buông lỏng quản lý cơ sở dữ liệu cá nhân của một số cơ quan, tổ chức, doanh nghiệp. Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cũng đang điều tra xác minh thông tin liên quan đến vụ việc gần 10.000 chứng minh nhân dân của người Việt Nam bị rao bán trên mạng. Trước đó, ngày 13.5, trên diễn đàn hacker một thành viên có nick 0x1337x0 rao bán gói dữ liệu 17GB chứa ảnh chụp chứng minh nhân dân (cả hai mặt), ảnh/ video silfe, kèm địa chỉ, số điện thoại, email của hàng nghìn người Việt Nam với giá bán 9.000USD, tương đương 207 triệu đồng tiền Việt và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin. Ngoài ra có thể thanh toán bằng hình thức khác nhưng phải qua một nhân vật trung gian. Trong đó riêng 1 tệp tin 1,4GB chứa thông tin của hơn 3.000 người. Cũng theo lời quảng cáo của thành viên này, hiện nay đang sở hữu lượng lớn dữ liệu KYC (Know your customer - hiểu về chính mình), một loại dữ liệu để xác minh thông tin người dùng và thông tin được rao bán lấy từ Pi Network- một ứng dụng đào tiền điện tử thu hút được nhiều sự quan tâm của người Việt trong trong thời gian vừa qua. Hiện vẫn chưa rõ số dữ liệu bị rò rỉ bởi chính Pi Network hay hacker đã lợi dụng một lỗ hổng nào đó của Pi Network để đánh cắp dữ liệu và cũng chưa thể khẳng định dữ liệu này đến từ Pi Network bởi lẽ hiện Pi Network chưa chấp nhận sử dụng chứng minh nhân dân làm KYC mà chỉ chấp nhận bằng lái xe hoặc hộ chiếu.

Thực ra đây không phải là một loại tội phạm mới xuất hiện mà nó đã từng có thời gian nở rộ trên không gian mạng từ nhiều năm trước và đã từng bị các lực lượng chức năng xác minh và điều tra làm rõ. Tháng 11.2018, hơn 5,4 triệu thông tin khách hàng bao gồm dữ liệu email, thẻ ngân hàng và 61.000 email của nhân viên Thế Giới Di Động đã bị một thành viên của diễn đàn hacker quốc tế Raid Forums đưa lên mạng. Không chỉ có vậy, thành viên này còn cung cấp đường link chứa các file này để người dùng có thể dễ dàng tải về. Tuy nhiên, ngay sau đó phía Thế Giới Di Động đưa ra phản bác các thông tin trên là không chính xác. Theo đại tá Hồ Xuân Hổ, Giám đốc Trung tâm thông tin công nghệ cao (Bộ Quốc phòng), việc người dùng bị lộ thông tin rất nguy hiểm bởi kẻ xấu có thể thực hiện các mục đích như vay tiền, mua sắm, cờ bạc hay sử dụng các thủ đoạn lừa đảo khác dựa trên những thông tin, chứng minh nhân dân của người dùng để làm tin. Chính bởi vậy mỗi người dân cần nâng cao cảnh giác, không nên chia sẻ các thông tin cá nhân, hình ảnh chứng minh nhân dân lên các trang mạng và chỉ cung cấp các thông tin cá nhân cho các cơ quan đơn vị có thẩm quyền, uy tín và khi thực sự cần thiết.

Với việc mua bán, trao đổi thông tin cá nhân trái phép trên mạng diễn ra ngày một phức tạp, các quy định của pháp luật, chế tài xử lý cần hoàn thiện hơn nữa để tạo ra hành lang pháp lý hiệu quả ngăn ngừa các vụ việc, tránh xảy ra những hậu quả nghiêm trọng. Theo Nghị định 174/2013, quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính viễn thông, công nghệ thông tin và tần số vô tuyến điện nêu rõ người nào có hành vi mua bán, trao đổi thông tin riêng của người sử dụng dịch vụ viễn thông sẽ bị phạt tiền từ 50-70 triệu đồng. Bên cạnh đó, hành vi mua bán, trao đổi thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng còn có thể bị xử lý hình sự theo Điều 288 Bộ luật Hình sự năm 2015 với hình phạt cao nhất 7 năm tù. 

THANH BẢO