Chuyển đổi số

Lộ thông tin cá nhân – Vấn đề “nhức nhối” khi các app vay, tiền ảo ngày càng phát triển và biến tướng

DNVN – Việc lộ thông tin cá nhân là một vấn đề ngày càng trở nên nhức nhối khi các app vay, tiền ảo ngày càng phát triển và biến tướng. Đặc biệt khi một số lượng lớn thông tin cá nhân đang bị rao bán trên mạng, và những thông tin này hoàn toàn có thể bị các đối tượng xấu lợi dụng để dùng vào việc lừa đảo hoặc quảng cáo….

Cục An toàn thông tin phát hiện 500.000 tài khoản Zoom bị lộ lọt thông tin cá nhân người dùng / Bị lộ thông tin cá nhân: Nhiều người mua hàng online bị lừa giao hàng "rởm" mà mình không hề đặt mua

Số lượng lớn thông tin cá nhân đang được giao bán công khai

Ngay sau vụ việc một hacker rao bán 17GB dữ liệu thông tin cá nhân người Việt nam, tương đương với số lượng 10.000 người dùng bị lộ thông tin, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) đưa ra nhận định: với cấu trúc dữ liệu rao bán có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD), như: Dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…

Theo đó, vào ngày 13.5, trên diễn đàn RaidForums - một địa chỉ quen thuộc của giới tin tặc - tài khoản tên Ox1337xO đã đăng bài rao bán tệp tin 17GB dữ liệu chứa ảnh chụp chứng minh nhân (CMND), căn cước công dân (CCCD), ảnh và video của khoảng 10.000 người Việt Nam. Tài khoản này đưa giá bán 9.000 USD và yêu cầu người mua phải thanh toán bằng đồng bitcoin hay litecoin.

Trong bài đăng, tài khoản Ox1337xO đã chia sẻ hình ảnh minh họa về dữ liệu mà tin tặc này đang nắm giữ, trong đó chứa nhiều thông tin cá nhân như họ tên, số điện thoại, địa chỉ, ảnh chụp CMND, sổ hộ khẩu... và cho biết dữ liệu được lấy từ nguồn Pi Network.

Trước đó, vào ngày 9.5, tài khoản này còn rao bán một cơ sở dữ liệu khác có dung lượng 4 GB gồm ảnh chụp CMND và thông tin cá nhân của khoảng 3.600 người tại Việt Nam.

Trước vấn đề trên, NCSC cho biết các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ thông tin. Qua cấu trúc dữ liệu, đơn vị này nhận định chúng có thể xuất phát từ những dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD), như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo. Hiện Bộ Công an cũng đang vào cuộc xác minh thông tin liên quan vụ việc trên. Nguồn lộ ra có thể từ rất nhiều nơi vì hiện có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ cá nhân, CMND.

Lộ thông tin cá nhân – Vấn đề “nhức nhối” khi các app vay, tiền ảo ngày càng phát triển và biến tướng.

Lộ thông tin cá nhân – Vấn đề “nhức nhối” khi các app vay, tiền ảo ngày càng phát triển và biến tướng.

Hiểm họa khôn lường từ việc lộ thông tin cá nhân

Theo nhận định của một số chuyên gia, đến thời điểm hiện tại, nhiều người Việt Nam vẫn chưa ý thức được những hậu quả nghiêm trọng mà việc rò rỉ thông tin cá nhân có thể mang tới. Đối với thông tin tài khoản gmail, facebook bị rò rỉ hoặc bị đánh cắp, giới tội phạm có thể lấy được các thông tin “nhạy cảm”, như các thông tin liên quan đến bí mật kinh doanh, giao dịch nội bộ, hợp đồng quảng cáo. Thậm chí, nhiều người bị lộ thông tin gmail, facebook còn bị lộ ảnh “nóng”, hoặc những thông tin mật tạo điều kiện cho tội phạm tống tiền.

Đối với việc lộ thông tin chứng minh thư, căn cước công dân, tổ chức tội phạm có thể kê khai biên bản vay nợ, đăng ký các dịch vụ tài chính, điện thoại;... Cũng có trường hợp, người dùng bị lộ thông tin tài khoản ngân hàng, tội phạm sẽ rút hết tiền hoặc thực hiện dịch vụ qua thẻ tín dụng trả sau;...

Cần cảnh giác và cần có những chế tài phù hợp

Việc mua bán dữ liệu cá nhân hiện nay đang diễn ra khá công khai, nhưng rất khó để cơ quan chức năng có thể giải quyết triệt để tình trạng này. Do đó, người dùng không thể chủ động bảo vệ thông tin cá nhân. Việc này thuộc trách nhiệm của các đơn vị nắm giữ thông tin cá nhân khách hàng.

Trước vấn đề lộ thông tin cá nhân ngày càng phổ biến, NCSC đã đưa ra khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.

Bên cạnh đó, người dùng cũng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, thông báo cho các cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và bản thân.

Đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook, đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng). Đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.

Ngoài ra, chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân, KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo.

Theo nhiều chuyên gia tài chính công nghệ, việc chưa có khung chính sách thử nghiệm cho các doanh nghiệp tài chính công nghệ được cho là một trong những nguyên nhân chính dẫn đến nhiều hệ lụy từ các hình thức cho vay trực tuyến (online) phát triển "như nấm sau mưa" trên môi trường online.

Để hạn chế những rủi ro đối với hình thức cho vay tiền trên mạng cần phải kiểm soát tốt những ứng dụng cho vay tiền. Cần minh bạch hóa cơ chế hoạt động, tính lãi của các ứng dụng để người vay tiền có thể sử dụng các ứng dụng vay tiền và nhìn rõ phần lợi ích cũng như trách nhiệm chi trả của mình.


Huyền Phạm
 

End of content

Không có tin nào tiếp theo

Xem nhiều nhất

Cột tin quảng cáo

Có thể bạn quan tâm