Theo một lập trình viên ở Hà Nội với việc dữ liệu được rao bán có nhiều thông tin
như trên, rất có thể đã bị rò rỉ từ một kho nào đó rất lớn, trong khi đó các nhà mạng cho biết, chưa phát hiện ra lỗ hổng từ hệ thống và đang tiến hành kiểm tra.
Lời to
à soạn
Với việc dữ liệu được ví
như “v
àng”, thời gian qua tình trạng mua bán dữ liệu cá nh&ac
irc;n tại Việt Nam diễn ra phổ biến, công khai v
à có hệ thống. Thậm chí, nhiều dữ liệu về thông tin cá nh&ac
irc;n bị rao bán công khai trong thời gian d
ài. Mặc dù ng
ày 1/7/2023, Chính phủ đã ban h
ành Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, thế nhưng tình trạng n
ày vẫn chưa có dấu hiệu thuy&ec
irc;n giảm. Phóng vi&ec
irc;n VietNamNet đã phát hiện ra một kho dữ liệu lớn về thông tin cá nh&ac
irc;n được bán công khai tr&ec
irc;n Telegram, xin chuyển đến độc giả thông tin về hoạt động n
ày.
B
ài 1: Công khai bán thông tin thuê bao điện thoại, hộ khẩu tr&ec
irc;n Telegram
Trong loạt dữ liệu bot tự động tiến h
ành rao bán tr&ec
irc;n Telegram, theo anh P.V.H, một lập trình vi&ec
irc;n tại H
à Nội am hiểu về lĩnh vực n
ày, rất nhiều người khi nhìn thấy từ số điện thoại ra thông tin thuê bao bị lộ
như trên, sẽ cho rằng dữ liệu xuất phát từ nh
à mạng. Tuy nhiên, với việc người bán có thông tin cả 3 nh
à mạng, biển số xe, MoMo, thanh toán tiền điện, tra được thông tin từ t&ec
irc;n – năm sinh – địa chỉ, b&ec
irc;n cạnh đó tra được căn cước công d&ac
irc;n ra hộ khẩu… thì có thể khối dữ liệu n
ày xuất phát từ một kho n
ào đó lớn hơn rất nhiều.
Anh H. cũng cho biết, thực tế thị trường mua bán dữ liệu ở Việt Na
m rất sôi động, bởi nhiều người hay nói dữ liệu l
à “v
àng”, n&ec
irc;n nhiều b&ec
irc;n sẽ đi thu thập dữ liệu ở rất nhiều nơi để bán cho các b&ec
irc;n cần. Nhưng từ trước đến nay, việc n
ày được thực hiện rất âm thầm v
à các công ty kinh doanh dữ liệu thực hiện việc mua bán rất kín, chủ yếu l
à khách h
àng doanh nghiệp v
à bán theo gói có giá trị lớn. Còn ở đây, dữ liệu “khủng”
như vậy được rao bán một cách công khai cho mọi khách h
àng, điều n
ày cho thấy khả năng một v
ài lập trình vi&ec
irc;n đang l
àm cho một công ty thu thập dữ liệu lớn n
ào đó, móc ra bán b&ec
irc;n ngo
ài. Đ&aci
rc;y là h
ành động rất liều lĩnh, bởi
như vậy l
à vi phạm pháp luật.
Thông tin chi tiết thuê bao của các nh
à mạng bị rao bán.
Trong các dữ liệu bị rao bán tự động tr&ec
irc;n Telegram, một thông tin rất quan trọng đó l
à từ số điện thoại có thể tra cứu được thông tin thuê bao di động. Theo đó, sau khi tiến h
ành tra cứu một số điện thoại di động sẽ được trả về những thông tin như: họ tên, loại khách h
àng, đối tượng khách h
àng, đối tượng sử dụng,ng
ày tháng năm sinh, quốc tịch, số giấy tờ, ng
ày cấp, nơi cấp, hộ khẩu, thời gian cập nhật, thời gian hợp đồng, địa điểm giao dịch, nơi đăng ký, điện thoại điểm giao dịch, ng
ày sử dụng, thanh toán v
à nh
à mạng.
Đáng chú ý, người dùng có thể tra cứu được thông tin thuê bao của cả ba nh
à mạng lớn l
à Viettel, MobiFone v
à VinaPhone. Chính vì thế, trong những ng
ày qua, tr&ec
irc;n mạng xã hội nhiều người cho rằng, việc lộ lọt thông tin n
ày có thể xuất phát từ các nh
à mạng. Để l
àm rõ vấn đề n
ày, PV VietNamNet đã tiến h
ành trao đổi với các nh
à mạng v
à nhận được trả lời
như sau.
Đại diện Tập đo
àn Công nghiệp Viettel cho biết, hiện nay, phía an ninh mạng v
à công nghệ thông tin của Tập đo
àn Viettel đang tiến h
ành kiểm tra. Trước mắt, chưa tìm thấy lỗ hổng phía Viettel. Đại diện nh
à mạng n
ày cũng hứa sẽ cung cấp thông tin ngay khi có kết quả.
Đại diện Tổng Công ty MobiFone cũng chia sẻ, hiện nh
à mạng đã tiếp nhận đầy đủ các thông tin về vấn đề báo VietNamNet đề cập. MobiFone đang tiến h
ành r
à soát nội bộ, kiểm tra hệ thống v
à các thông tin li&ec
irc;n quan đến vấn đề nêu trên. Đến thời điểm hiện tại, MobiFone vẫn chưa phát hiện lỗ hổng n
ào từ phía nh
à mạng n
ày. Công ty sẽ tiếp tục kiểm tra to
àn diện v
à sẽ cập nhật kết quả xác minh về vấn đề n
ày với báo.
Còn đại diện VinaPhone trả lời, hiện bộ phận an ninh mạng của nh
à mạng đang tiến h
ành kiểm tra r
à soát, hiện nay chưa phát hiện lỗ hổng n
ào trong hệ thống.
Việc bu&oc
irc;n bán dữ liệu các nh&ac
irc;n một cách tự động v
à công khai tr&ec
irc;n Telegram trong những ng
ày qua theo anh P.V.H đ&aci
rc;y là lần đầu ti&ec
irc;n xuất hiện. Bởi trước đây việc bu&oc
irc;n bán n
ày thường diễn ra ở các website nước ngo
ài, hoặc trao đổi trong các group kín, li&ec
irc;n hệ qua Zalo, Viber… v
à đ&aci
rc;y là các h
ành vi vi phạm pháp luật.
Một điều nữa l
à hoạt động n
ày diễn ra ngay khi Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nh&ac
irc;n được Chính phủ ban h
ành vừa có hiệu lực từ 1/7. Trong đó, Nghị định nêu rõ quy định về thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân. Theo đó, tổ chức, cá nh&ac
irc;n có li&ec
irc;n quan tới xử lý dữ liệu cá nh&ac
irc;n phải áp dụng các biện pháp bảo vệ dữ liệu cá nh&ac
irc;n để ngăn chặn tình trạng thu thập dữ liệu cá nh&ac
irc;n trái phép từ hệ thống, trang thiết bị dịch vụ của mình. Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nh&ac
irc;n không có sự đồng ý của chủ thể dữ liệu l
à vi phạm pháp luật. Đối tượng vi phạm sẽ bị xử phạt h
ành chính v
à xử lý hình sự.
Về tình trạng mua bán dữ liệu cá nh&ac
irc;n tại Việt Nam trong thời gian qua, ng
ày 7/6, phát biểu tại hội nghị phổ biến, hướng dẫn về Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng v
à phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cũng cho biết, hiện nay, tình trạng mua bán dữ liệu cá nh&ac
irc;n hiện đang diễn ra phổ biến, công khai với các dữ liệu thô v
à dữ liệu cá nh&ac
irc;n đã qua xử lý; thậm chí cam kết “bảo h
ành” v
à có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.
Một số vụ việc điển hình trước đây
như việc công ty VNG để lộ hơn 163 triệu t
ài khoản khách h
àng, công ty Thế giới di động v
à Điện máy xanh để lộ hơn 5 triệu email v
à h
àng chục nghìn thông tin thẻ thanh toán
như Visa, thẻ tín dụng của khách h
àng. Tin tặc cũng đã tấn công v
ào hệ thống máy chủ của Vietnam Airlines, đăng tải l&ec
irc;n mạng 411.000 t
ài khoản khách h
àng th
ành vi&ec
irc;n của chương trình Bông sen v
àng.
Thời gian qua, Bộ Công an đã phát hiện h
àng trăm cá nhân, tổ chức li&ec
irc;n quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nh&ac
irc;n bị thu thập, mua bán trái phép lớn nhất từng được phát hiện l&ec
irc;n tới gần 1.300GB, với h
àng tỷ dữ liệu cá nhân, trong đó có nhiều dữ liệu cá nh&ac
irc;n nội bộ, nhạy cảm.
Phát hiện 10 vụ rò rỉ dữ liệu lớn tại Việt Nam chỉ trong 1 quý
Ghi nhận từ hệ thống Viettel Cyber Security, chỉ trong quý đầu ti&ec
irc;n của năm nay, đã phát hiện được 10 vụ rò rỉ dữ liệu lớn, với nhiều dữ liệu mã nguồn hệ thống v
à dữ liệu người dùng bị rao bán.
Nguồn bài viết : R88 Game Bài 3d