Bộ Công an điều tra vụ gần 10.000 CMND, CCCD người Việt bị rao bán trên mạng

Sáng 17-5, trung tướng Tô Ân Xô, Chánh văn phòng Bộ Công an, cho biết Bộ Công an đang xem xét và yêu cầu các đơn vị chức năng vào cuộc xác minh, điều tra vụ trên mạng rao bán thông tin được cho là lấy từ kho lưu trữ chứng minh nhân dân (CMND), căn cước công dân ( CCCD ) của gần 10.000 người Việt Nam.

Ảnh chụp 2 mặt CMND của nhiều người bị rao bán - Ảnh: T.A.

Theo trung tướng Tô Ân Xô, những hình ảnh được lan truyền cho thấy các mẫu giấy tờ bị rao bán là mẫu CMND cũ, không phải loại thẻ căn cước gắn chip mới. "Cần phải kiểm tra, xác minh làm rõ hàng ngàn CMND đó bị lộ ra từ đâu để xử lý. Đối với giấy tờ tùy thân, rất nhiều nơi có thể yêu cầu người dân cung cấp như ngân hàng, hàng không hay một số lĩnh vực kinh doanh cũng đòi hỏi cung cấp CMND" - ông Xô nói.

Trung tướng Tô Ân Xô nhận định thông tin cá nhân của hàng ngàn người có thể được sử dụng với nhiều mục đích khác nhau, trong đó "không thể không đề phòng những mục đích xấu". Do đó, ngay sau khi nắm bắt thông tin, các đơn vị liên quan của Bộ Công an đã vào cuộc để kiểm tra.

Trước đó, ngày 13-5, tài khoản có tên Ox1337xO đã rao bán gói dữ liệu 17 GB của hàng ngàn người dùng mạng với giá khoảng 9.000 USD. Theo chia sẻ của người này, dữ liệu bao gồm ảnh chụp hai mặt chứng minh công dân, căn cước công dân, ảnh selfie xác thực, địa chỉ, số điện thoại và email của hàng ngàn người.

Đánh giá về việc lộ dữ liệu, ông Nguyễn Văn Cường, Trưởng phòng An ninh mạng của Tập đoàn công nghệ Bkav, cho rằng đây là vụ việc khá nghiêm trong vì dữ liệu của gần 10.000 người dùng bị lộ trong đó có cả ảnh mặt trước và sau của CMND, video xác thực eKYC. Theo thông tin của người bán thì đây là thông tin được lấy từ mạng lưới tiền ảo Pi Network trong thời gian vừa qua.

"Đối với người dùng bị lộ thông tin lần này là rất nguy hiểm, vì đây có thể sử dụng trong các mục đích lừa đảo trên mạng vì đối tượng có đủ tất cả thông tin cần thiết để xác minh danh tính của 1 người số điện thoại, hình ảnh CMND/Hộ chiếu, nếu cần còn có cả video xác thực. Ví dụ, kẻ xấu có thể sử dụng thông tin của người dùng tạo các tài khoản có xác thực CMND trên mạng để thực hiện các mục đích xấu như: Vay tiền, mua bán, cờ bạc... Hay sử dụng các hình thức lừa đảo khác và họ hoàn toàn có thể cung cấp ảnh CMND giả của người dùng để làm tin" - ông Cường nói về rủi ro khi lộ thông tin.

Để tự bảo vệ dữ liệu cá nhân của mình, Trưởng phòng An ninh mạng Tập đoàn công nghệ Bkav cho rằng người dùng hạn chế chia sẻ các thông tin các nhân lên mạng, đặc biệt là các thông tin nhạy cảm như CMND, số điện thoại, email và địa chỉ... Chỉ cung cấp các thông tin cá nhân khi thực sự cần thiết và chỉ cung cấp cho các đơn vị uy tín và có thẩm quyền.

"Đối với các đơn vị có được thông tin cá nhân do người dùng cung cấp cần đảm bảo an toàn tuyệt đối cho dữ liệu đó, chỉ được sử dụng các dữ liệu đó khi có sự cho phép của người dùng" - ông Nguyễn Văn Cường nêu rõ.