Phân tích về vụ việc tin tức cá nhân của nhiều người sử dụng Việt mới bị thành viên Ox1337xO rao bán trên R***forums – diễn đàn được biết tới là chỗ sinh hoạt của giới hacker, chuyên gia Ngô Tuấn Anh, Phó Chủ tịch đảm nhận An ninh mạng của Bkav cho rằng, 17G dữ liệu như trong thông tin rao bán gồm cả những video KYC lúc xác thực. File video có dung lượng lớn. “vì thế, số lượng tài khoản người dùng bị lộ tin tức nếu có là không hơn nhiều” , ông Tuấn Anh nhận định.
Dữ liệu của người sử dụng được hacker rao bán gồm cả video, đây là yếu tố để chuyên gia khẳng định lượng thông tin, dữ liệu chứng minh nhân dân bị lộ không nhiều. |
Vị chuyên gia cũng phân tích thêm, ít nhiều người lúc nhìn con số 17G dữ liệu sẽ cho rằng này là 17G ảnh chụp chứng tỏ nhân dân nhưng thực tiễn không phải như vậy. Ngoài ra, như trong tin tức của chính đối tượng rao bán, đây chỉ là dữ liệu của 1 ứng dụng tiền ảo PI. Điều này càng khẳng định lượng tin tức chứng minh nhân dân của người sử dụng bị lộ không nhiều.
Mặt khác, việc tài khoản Ox1337xO đòi hỏi giao dịch qua BTC hoặc ETH ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, chuyên gia Bkav nhận định vụ mua bán dữ liệu người sử dụng khả năng cao là một vụ lừa đảo.
Lưu ý người dùng về hệ lụy, chừng độ hiểm nguy của việc bị lộ lọt dữ liệu cá nhân, chuyên gia Bkav phân tích: Với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu lộ các tin tức này thì có khả năng bị mạo xưng đăng ký tài khoản và thực hiện những hoạt động vi phi pháp luật, khi đây chính chủ bắt buộc phải giải quyết phiền hà phát sinh.
“Vì thế, người sử dụng chỉ nên chia sẻ tin tức cá nhân như chứng tỏ nhân dân, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các công ty tin cậy” , chuyên gia Bkav khuyến nghị.
Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có triệu chứng cho thấy việc lộ lọt tin tức từ hệ thống cơ sở dữ liệu dân cư”. (Ảnh minh họa) |
Đề cập đến khả năng, tình huống dẫn đến việc các dữ liệu xác thực của người dùng như ảnh selfie, ảnh chụp minh chứng nhân dân với các tin tức về ngày sinh, ảnh đại diện, địa chỉ… bị lộ lọt và rao bán lần này, chuyên gia Bkav cho hay: “Cũng theo như tin tức đối tượng rao bán cung cấp, dữ liệu gồm có các thư mục định danh (KYC) với hình ảnh và video xác thực. Do ứng dụng PI đã gây nhiều cãi nhau về tính riêng tư khi thu thập tin tức xác thực của người dùng nên không loại trừ khả năng dữ liệu lòi ra từ đây” .
Đáng chú ý, trong bối cảnh hiện nay Công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip điện tử, vụ việc lộ thông tin chứng minh nhân dân của người sử dụng được cơ quan truyền thông phản ánh đã khiến không ít người hiểu nhầm cũng có thể có thể lộ lọt từ hệ thống cơ sở dữ liệu dân cư.
Từ các phân tích của mình, Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có triệu chứng cho biết việc lộ lọt tin tức từ hệ thống cơ sở dữ liệu dân cư”,
Hệ thống cơ sở dữ liệu quốc gia về dân cư là một trong số cơ sở dữ liệu quốc gia quan trọng tạo nền tảng cho phát triển Chính phủ điện tử, đã được Bộ Công an khai trương ngày 25/2 và dự kiến đưa vào vận hành, khai thác chính thức trên diện rộng từ ngày 1/7.
Nhận thức rõ tầm quan trọng của việc bảo vệ thông tin, dữ liệu của công dân, công tác đáp ứng an toàn, an ninh mạng được Bộ Công an đặc biệt coi trọng. Không những thế, mọi thứ các cơ sở dữ liệu, hệ thống tin tức chuyên ngành khác trước khi kết nối, khai thác cơ sở dữ liệu quốc gia về cư dân đều phải rà soát, tiến hành hoạt động giám sát, điều hành, bảo đảm an toàn, an ninh mạng.
Vân Anh
an toàn thông tin, an ninh mạng, lộ dữ liệu cá nhân
Bài viết (post) Vụ lộ thông tin người dùng Việt: Chuyên gia khẳng định không liên quan dữ liệu dân cư được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.