Hacker rao bán hồ sơ của 300.000 sinh viên

Một loạt dữ liệu người dùng được rao bán công khai trên mạng xã hội

Ngày 13/8, trên một diễn đàn mạng xã hội đã đăng tải bài viết rao bán hơn 300.000 bộ hồ sơ thông tin sinh viên từ 10 trường đại học tại Việt Nam.

Dù chưa có trường nào lên tiếng xác nhận về việc các hồ sơ sinh viên kia là của mình nhưng tài khoản rao bán kia đã chia sẻ một đoạn thông tin bao gồm họ tên, ngày tháng năm sinh, địa chỉ, email, số điện thoại... và thậm chí cả các thông tin quan trọng khác như chứng minh thư, thông tin ngân hàng, số thẻ bảo hiểm Y tế, tên, nghề nghiệp và thông tin liên lạc của phụ huynh.

Bên cạnh đó, hacker cũg không nêu rõ các dữ liệu này được thu thập từ khi nào. Tài khoản này còn đính kèm nhiều dữ liệu bao gồm danh sách lớp học, ảnh chứng minh nhân dân của sinh viên. Bên cạnh đó, hacker này để lại địa chỉ email để người mua liên hệ.

Trước đó,vào hồi đầu tháng 8, dữ liệu cá nhân gồm tên đầy đủ, địa chỉ, số điện thoại của 300.000 người Việt bị rao bán qua Raidforum - một diễn đàn chuyên mua bán các dữ liệu đánh cắp bởi một tài khoản có tên "kjkwwfw".

Cũng tại diễn đàn RaidForum, chiều ngày 13/5/2021, tài khoản Ox1337xO đã đăng tải thông tin rao bán 17GB dữ liệu của người Việt Nam lên diễn dàn. Theo tài khoản Ox1337xO, các dữ liệu trong tập tin được chia sẻ gồm: tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước. Ox1337xO đã rao bán dữ liệu với giá 9.000 USD (khoảng 207 triệu VNĐ).

Gần nhất, diễn đàn Raidforum cũng là nơi phát tán hơn một triệu tài khoản Facebook Việt, gồm tên tài khoản, vị trí, số điện thoại, email, mã định danh (UID), số lượng bạn bè….

Hacker rao bán hồ sơ của 300.000 sinh viên các trường đại học Việt Nam trên một diễn đàn mạng xã hội.

Cần hết sức tỉnh táo khi cung cấp thông tin trên Internet

Dù chưa biết nguyên nhân chính xác, các chuyên gia bảo mật cũng khuyến cáo người dùng hết sức cẩn thận với thông tin cá nhân, tuyệt đối không chia sẻ, cung cấp KYC (thông tin các nhân xác định danh tính một người) cho những đơn vị chưa rõ uy tín hoặc đáng ngờ.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, những dữ liệu bị rò rỉ có thể gây phiền phức cho nhiều nạn nhân. "Việc lộ thông tin thế này có thể khiến nạn nhân gặp rắc rối với tin nhắn rác, tin nhắn quảng cáo, thậm chí là các cuộc gọi lừa đảo hoặc các mục đích xấu khác”.

Chuyên gia này cũng cho rằng kẻ xấu có thể lợi dụng địa chỉ của nạn nhân để thực hiện các hành vi giao hàng giả mạo với mục đích lừa đảo. Vì vậy, người dùng không thể làm gì hơn để bảo vệ thông tin cá nhân của mình. Trách nhiệm thuộc về các công ty nắm dữ liệu mà người dùng đã cung cấp.

Việc rò rỉ thông tin cá nhân ngày càng trở nên nhức nhối khi Internet ngày càng trở nên phổ biến. Để hạn chế việc bị đánh cắp dữ liệu, theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh thư nhân dân, căn cước công dân và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy.

Hiện nay, những thói quen điền đầy đủ dữ liệu cá nhân lên tài khoản mạng xã hội như họ tên đầy đủ, số điện thoại, địa chỉ email, quê quán, tên ngôi trường từng theo học, tình trạng hôn nhân, gia đình, nghề nghiệp, sở thích…trên mạng xã hội hay khi tải các ứng dụng online một cách quá dễ dàng của người dân chính là cơ hội cho kẻ gian lợi dụng để đánh cắp thông tin cá nhân quý báu của mình. Chính vì vậy, người dùng Internet cần phải thật tỉnh táo để có thể tự bảo vệ dữ liệu của chính mình.

Trước tình trạng rò rỉ thông tin người dùng, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky Đông Nam Á cũng đã từng chia sẻ một số biện pháp nhằm giảm thiểu rủi ro bị rò rỉ dữ liệu trên Internet cụ thể: Người dùng nên sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản khác nhau. Cần thay đổi mật khẩu thường xuyên, thường xuyên sao lưu các tập tin. Bảo mật máy tính và các thiết bị khác của bạn bằng các phần mềm chống virus và chống phần mềm độc hại, cuối cùng là cần cẩn thận khi nhấp vào các liên kết.