Thời gian gần đây, thông tin cá nhân, dữ liệu của người Việt liên tục bị rao bán trên Internet. Ngày 13/8, trên diễn đàn R*forums, một tài khoản có tên "xiaolin1983" đã đăng bài chào bán dữ liệu của hơn 300.000 sinh viên từ 10 trường đại học của Việt Nam.
"Tôi sở hữu nhiều dữ liệu quan trọng, có thể hữu ích cho mục đích tiếp thị, quảng cáo", tài khoản "xiaolin1983" viết.
Theo mô tả từ hacker này, dữ liệu được rao bán bao gồm các thông tin như họ tên, địa chỉ, số điện thoại, tài khoản ngân hàng, hình ảnh chứng minh nhân dân, hộ chiếu, khóa học, lớp học, thậm chí là tên của cha mẹ và công việc.
Có thể thấy, đây đều là những thông tin vô cùng nhạy cảm. Tuy nhiên, người này không tiết lộ về việc những thông tin trên được thu thập từ khi nào. Mức giá của những dữ liệu này cũng không được công khai. Hiện tại, bài đăng trên đã biến mất mà không rõ nguyên nhân.
"Các trường đại học lâu nay đã trở thành mục tiêu béo bở cho tin tặc. Sau các vụ lộ lọt dữ liệu, hy vọng rằng các trường sẽ thắt chặt bảo mật để bảo đảm dữ liệu cá nhân của học viên", Cyber Space nhận định.
Cách đây không lâu, vào ngày 13/5, cũng trên diễn đàn R*forums, thành viên có tên Ox1337xO đã đăng tải một bài viết để rao bán cơ sở dữ liệu với dung lượng lên đến 17GB chứa thông tin cá nhân của hàng nghìn người tại Việt Nam, như họ tên, số điện thoại, địa chỉ, địa chỉ email…
Trong bài đăng, thành viên Ox1337xO đã chia sẻ những hình ảnh minh họa về dữ liệu mà người này đang nắm giữ, cho thấy cơ sở dữ liệu có chứa hình ảnh chụp 2 mặt chứng minh nhân dân, sổ hộ khẩu… của nhiều người tại Việt Nam.
Từ 2016, hàng chục vụ lừa đảo được ghi nhận tại Việt Nam dưới hình thức phishing. Theo đó, kẻ gian sẽ thu thập thông tin người dùng để tăng lòng tin ở các bước lừa đảo. Điển hình là chiêu trò giả mạo sàn thương mại điện tử để "ship lụi". Với thông tin cá nhân khách hàng trong tay, kẻ gian sẽ tạo những đơn hàng giả, ship đến nhà người dùng trong các đợt sale lớn.
Hồi tháng 2, dữ liệu của khoảng 18.900 khách hàng từng mua sắm tại chuỗi siêu thị điện máy Nguyễn Kim cũng bị rao bán với giá 800 USD. Ngoài thông tin cơ bản của người mua hàng như tên tuổi, địa chỉ, số điện thoại, tệp dữ liệu còn chứa nhiều thông tin nhạy cảm, quan trọng như đơn hàng đã mua, tình trạng bảo hành.
Trước đây, thông tin mua sắm tại các chuỗi bán lẻ trong đó có Điện Máy Xanh từng bị khai thác với mục đích lừa đảo, bán gói bảo hành giả. Công thức được kẻ gian áp dụng là gọi đến nạn nhân, tự nhận là nhân viên của hãng, đọc chính xác thông tin mua hàng của người dùng và đề xuất bán gói bảo hành giả.
Chuyên gia Hiếu PC đưa ra lời khuyên về bảo mật hồ sơ sinh viên
Khi được hỏi về vấn đề này, chuyên viên an toàn thông tin mạng Ngô Minh Hiếu (Hiếu PC), thành viên sáng lập dự án Chống Lừa Đảo – chongluadao.vn, cho biết:
"Thường những dữ liệu này, các tin tặc (hacker) có thể làm 3 điều sau để trục lợi: a/ Bán dữ liệu trên các diễn đàn underground hoặc Telegram Bot. b/ Mua lại dữ liệu này để đi lừa đảo hoặc phishing. c/ Mua lại dữ liệu này và đi bán với giá cao hơn ở một nơi khác.
Kẻ xấu (scammer) thường mua dữ liệu này: a/ Nhằm mục đích lừa đảo, đe dọa, tống tiền và quấy rối.... b/ Để có thông tin làm CMND, CCCD giả rồi dùng vào nhiều mục đích xấu như mua bán, lừa đảo.... c/ Nhằm mục đích marketing quảng cáo".
Chuyên gia Hiếu PC cũng đưa ra lời khuyên cho các trường đại học nói riêng: "Các trường đại học cần tăng cường bảo mật qua kiểm thử, tường lửa cho Web và siết chặt các quyền điều hành trên hệ thống. Đồng thời mã hóa những dữ liệu nhạy cảm, để giảm thiểu khả năng thất thoát trong trường hợp có bị hack.
Ngoài ra, những nạn nhân nên thay đổi mật khẩu ngay cho các tài khoản online với độ khó cao hơn, xóa hết các phiên đăng nhập hiện tại và tăng cường bảo mật như xài bảo mật 2 bước qua Google Authenticator. Khi có trường hợp bị lừa đảo, hoặc kẻ xấu lợi dụng danh tính của nạn nhân đi lừa người khác, cần khai báo lên cơ quan Công An gần nhất để tránh bị rắc rối và ảnh hưởng...".
Theo Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), những thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo,... Do đó, để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo, mỗi cá nhân cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.