Theo một lập trình viên ở Hà Nội với việc dữ liệu được rao bán có nhiều thông tin như trên, rất có thể đã bị rò rỉ từ một kho nào đó rất lớn, trong khi đó các nhà mạng cho biết, chưa phát hiện ra lỗ hổng từ hệ thống và đang tiến hành kiểm tra.
Lời to&a
grave; soạn
Với việc dữ liệu được ví như “v&a
grave;ng”, thời gian qua t&i
grave;nh trạng mua b&aa
cute;n dữ liệu cá nhân tại Việt Nam diễn ra phổ biến, công khai v&a
grave; có hệ thống. Thậm chí, nhiều dữ liệu về thông tin cá nhân bị rao b&aa
cute;n công khai trong thời gian d&a
grave;i. Mặc d&u
grave; ng&a
grave;y 1/7/2023, Ch&ia
cute;nh phủ đã ban h&a
grave;nh Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, thế nhưng t&i
grave;nh trạng n&a
grave;y vẫn chưa có dấu hiệu thuyên giảm. Ph&oa
cute;ng viên VietNamNet đã phát hiện ra một kho dữ liệu lớn về thông tin cá nhân được b&aa
cute;n công khai trên Telegram, xin chuyển đến độc giả thông tin về hoạt động n&a
grave;y.
B&a
grave;i 1: Công khai b&aa
cute;n thông tin thuê bao điện thoại, hộ khẩu trên Telegram
Trong loạt dữ liệu bot tự động tiến h&a
grave;nh rao b&aa
cute;n trên Telegram, theo anh P.V.H, một lập tr&i
grave;nh viên tại H&a
grave; Nội am hiểu về lĩnh vực n&a
grave;y, rất nhiều người khi nh&i
grave;n thấy từ số điện thoại ra thông tin thuê bao bị lộ như trên, sẽ cho rằng dữ liệu xuất phát từ nh&a
grave; mạng. Tuy nhiên, với việc người b&aa
cute;n có thông tin cả 3 nh&a
grave; mạng, biển số xe, MoMo, thanh to&aa
cute;n tiền điện, tra được thông t
in t?? tên – năm sinh – địa chỉ, bên cạnh đó tra được căn cước công dân ra hộ khẩu… th&i
grave; có thể khối dữ liệu n&a
grave;y xuất phát từ một kho n&a
grave;o đó lớn hơn rất nhiều.
Anh H. cũng cho biết, thực tế thị trường mua b&aa
cute;n dữ liệu ở Việt Nam rất sôi động, bởi nhiều người hay nói dữ liệu l&a
grave; “v&a
grave;ng”, nên nhiều bên sẽ đi thu thập dữ liệu ở rất nhiều n
ơi để b&aa
cute;n cho các bên cần. Nhưng từ trước đến nay, việc n&a
grave;y được thực hiện rất âm thầm v&a
grave; các công ty kinh doanh dữ liệu thực hiện việc mua b&aa
cute;n rất k&ia
cute;n, chủ yếu l&a
grave; khách h&a
grave;ng doanh nghiệp v&a
grave; b&aa
cute;n theo gói có giá trị lớn. C&o
grave;n ở đây, dữ liệu “khủng” như vậy được rao b&aa
cute;n một cách công khai
cho m???i khách h&a
grave;ng, điều n&a
grave;y cho thấy khả năng một v&a
grave;i lập tr&i
grave;nh viên đang l&a
grave;m
cho m???t công ty thu thập dữ liệu lớn n&a
grave;o đó, móc ra b&aa
cute;n bên ngo&a
grave;i. Đây l&a
grave; h&a
grave;nh động rất liều lĩnh, bởi như vậy l&a
grave; vi phạm pháp luật.
Thông tin chi tiết thuê bao của các nh&a
grave; mạng bị rao b&aa
cute;n.
Trong các dữ liệu bị rao b&aa
cute;n tự động trên Telegram, một thông tin rất quan trọng đó l&a
grave; từ số điện thoại có thể tra cứu được thông tin thuê bao di động. Theo đó, sau khi tiến h&a
grave;nh tra cứu một số điện thoại di động sẽ được trả về những thông tin như: họ tên, loại khách h&a
grave;ng, đối tượng khách h&a
grave;ng, đối tượng sử dụng,ng&a
grave;y th&aa
cute;ng năm sinh, quốc tịch, số giấy tờ, ng&a
grave;y cấp, nơi cấp, hộ khẩu, thời gian cập nhật, thời gian hợp đồng, địa điểm giao dịch, n
ơi đăng ký, điện thoại điểm giao dịch, ng&a
grave;y sử dụng, thanh to&aa
cute;n v&a
grave; nh&a
grave; mạng.
Đ&aa
cute;ng chú ý, người d&u
grave;ng có thể tra cứu được thông tin thuê bao của cả ba nh&a
grave; mạng lớn l&a
grave; Viettel, MobiFone v&a
grave; VinaPhone. Ch&ia
cute;nh v&i
grave; thế, trong những ng&a
grave;y qua, trên mạng xã hội nhiều người cho rằng, việc lộ lọt thông tin n&a
grave;y có thể xuất phát từ các nh&a
grave; mạng. Để l&a
grave;m rõ vấn đề n&a
grave;y, PV VietNamNet đã tiến h&a
grave;nh trao đổi với các nh&a
grave; mạng v&a
grave; nhận được trả lời như sau.
Đại diện Tập đo&a
grave;n Công nghiệp Viettel cho biết, hiện nay, phía an ninh mạng v&a
grave; công nghệ thông tin của Tập đo&a
grave;n Viettel đang tiến h&a
grave;nh kiểm tra. Trước mắt, chưa t&i
grave;m thấy lỗ hổng phía Viettel. Đại diện nh&a
grave; mạng n&a
grave;y cũng hứa sẽ cung cấp thông tin ngay khi có kết quả.
Đại diện Tổng Công ty MobiFone cũng chia sẻ, hiện nh&a
grave; mạng đã tiếp nhận đầy đủ các thông tin về vấn đề báo VietNamNet đề cập. MobiFone đang tiến h&a
grave;nh r&a
grave; soát nội bộ, kiểm tra hệ thống v&a
grave; các thông tin liên quan đến vấn đề nêu trên. Đến thời điểm hiện tại, MobiFone vẫn chưa phát hiện lỗ hổng n&a
grave;o từ phía nh&a
grave; mạng n&a
grave;y. Công ty sẽ tiếp tục kiểm tra to&a
grave;n diện v&a
grave; sẽ cập nhật kết quả xác minh về vấn đề n&a
grave;y với báo.
C&o
grave;n đại diện VinaPhone trả lời, hiện bộ phận an ninh mạng của nh&a
grave; mạng đang tiến h&a
grave;nh kiểm tra r&a
grave; soát, hiện nay chưa phát hiện lỗ hổng n&a
grave;o trong hệ thống.
Việc buôn b&aa
cute;n dữ liệu các nhân một cách tự động v&a
grave; công khai trên Telegram trong những ng&a
grave;y qua theo anh P.V.H đây l&a
grave; lần đầu tiên xuất hiện. Bởi trước đây việc buôn b&aa
cute;n n&a
grave;y thường diễn ra ở các website nước ngo&a
grave;i, hoặc trao đổi trong các group k&ia
cute;n, liên hệ qua Zalo, Viber… v&a
grave; đây l&a
grave; các h&a
grave;nh vi vi phạm pháp luật.
Một điều nữa l&a
grave; hoạt động n&a
grave;y diễn ra ngay khi Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân được Ch&ia
cute;nh phủ ban h&a
grave;nh vừa có hiệu lực từ 1/7. Trong đó, Nghị định nêu rõ quy định về thu thập, chuyển giao, mua, b&aa
cute;n trái phép dữ liệu cá nhân. Theo đó, tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân phải áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn t&i
grave;nh trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của m&i
grave;nh. Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, b&aa
cute;n dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu l&a
grave; vi phạm pháp luật. Đối tượng vi phạm sẽ bị xử phạt h&a
grave;nh ch&ia
cute;nh v&a
grave; xử lý h&i
grave;nh sự.
Về t&i
grave;nh trạng mua b&aa
cute;n dữ liệu cá nhân tại Việt Nam trong thời gian qua, ng&a
grave;y 7/6, phát biểu tại hội nghị phổ biến, hướng dẫn về Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, Trung tướng Nguyễn Minh Ch&ia
cute;nh, Cục trưởng Cục An ninh mạng v&a
grave; ph&o
grave;ng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cũng cho biết, hiện nay, t&i
grave;nh trạng mua b&aa
cute;n dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai với các dữ liệu thô v&a
grave; dữ liệu cá nhân đã qua xử lý; thậm chí cam kết “bảo h&a
grave;nh” v&a
grave; có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.
Một số vụ việc điển h&i
grave;nh trước đây như việc công ty VNG để lộ hơn 163 triệu t&a
grave;i khoản khách h&a
grave;ng, công ty Thế giới di động v&a
grave; Điện máy xanh để lộ hơn 5 triệu email v&a
grave; h&a
grave;ng chục ngh&i
grave;n thông tin thẻ thanh to&aa
cute;n như Visa, thẻ t&ia
cute;n dụng của khách h&a
grave;ng. Tin tặc cũng đã tấn công v&a
grave;o hệ thống máy chủ của Vietnam Airlines, đăng tải lên mạng 411.000 t&a
grave;i khoản khách h&a
grave;ng th&a
grave;nh viên của chương tr&i
grave;nh Bông sen v&a
grave;ng.
Thời gian qua, Bộ Công an đã phát hiện h&a
grave;ng trăm cá nhân, tổ chức liên quan b&aa
cute;n dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua b&aa
cute;n dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua b&aa
cute;n trái phép lớn nhất từng được phát hiện lên tới gần 1.300GB, với h&a
grave;ng tỷ dữ liệu cá nhân, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Phát hiện 10 vụ r&o
grave; rỉ dữ liệu lớn tại Việt Nam chỉ trong 1 quý
Ghi nhận từ hệ thống Viettel Cyber Security, chỉ trong quý đầu tiên của năm nay, đã phát hiện được 10 vụ r&o
grave; rỉ dữ liệu lớn, với nhiều dữ liệu mã nguồn hệ thống v&a
grave; dữ liệu người d&u
grave;ng bị rao b&aa
cute;n.
Nguồn bài viết : SABA-SPORTS
