Trên diễn đàn R*******, một người đang rao bán hơn 17GB dữ liệu cá nhân của người dùng Việt Nam. Theo người này, số dữ liệu này bao gồm tên, ngày sinh, ảnh đại diện, địa chỉ nhà riêng, địa chỉ email, số điện thoại, số chứng minh thư, ảnh mặt trước chứng minh thư, ảnh mặt sau chứng minh thư và ảnh/video selfie.
Số lượng người Việt bị đánh cắp thông tin không được công bố, tuy nhiên, nếu dựa trên số lượng file, con số này có thể chạm ngưỡng gần 10.000 người. Mức giá để sở hữu số dữ liệu trên là 9000 USD (tương đương 207 triệu đồng). Người bán chỉ chấp nhận thanh toán qua tiền điện tử Bitcoin hoặc Litecoin.
Điều đáng quan tâm là theo tuyên bố của người này, 17GB dữ liệu nói trên được thu thập từ Pi Network, một ứng dụng đào tiền điện tử thu hút được nhiều sự quan tâm của người Việt trong thời gian qua.
Theo suy đoán, đây có thể là những dữ liệu từ quá trình KYC (Know Your Customer) của Pi Network. KYC là một thủ tục thường thấy đối với các ứng dụng tài chính, khi mà các bên cung ứng dịch vụ sẽ yêu cầu người dùng cung cấp một vài thông tin cá nhân nhằm xác định danh tính.
Đối với trường hợp của Pi Network, để tham gia đào Pi và chiếm quyền sở hữu các đồng Pi đào được, bên cạnh các thông tin cơ bản như tên, tuổi, ngày sinh, số điện thoại người dùng sẽ cần tải lên các file ảnh chụp chân dung hay chứng minh thư. Thay vì trực tiếp thực hiện công đoạn KYC, Pi Network đang hợp tác với một ứng dụng khác mang tên Yoti để xác thực danh tính người dùng.
Hiện vẫn chưa rõ số dữ liệu trên bị rò rỉ bởi chính Pi Network, hay hacker đã có thể lợi dụng một lỗ hổng nào đó của Pi Network hoặc Yoti để đánh cắp dữ liệu. Ngoài ra, mặc cho lời người bán, chưa thể khẳng định chắc chắn rằng dữ liệu này đến từ Pi Network, bởi lẽ hiện Pi Network và Yoti chưa chấp nhận chứng minh thư làm hình thức KYC, mà chỉ chỉ chấp nhận bằng lái xe hoặc hộ chiếu.
Tính đến thời điểm hiện tại, số dữ liệu trên vẫn chưa có người mua và "thông tin của người dùng vẫn được an toàn", theo lời của người bán. Dù vậy, điều này có thể thay đổi bất kỳ lúc nào, và việc dữ liệu người dùng bị lợi dụng cho các mục đích xấu là hoàn toàn có thể xảy ra.
Cập nhật: Bài đăng bán số dữ liệu trên đã bị xoá khỏi diễn đàn với lý do không xác định. Tài khoản rao bán số dữ liệu trên cũng đã bị khoá bởi BQT diễn đàn do có hành vi lừa đảo trong một giao dịch khác.