Các đơn vị nghiệp vụ thuộc Bộ Công an vừa triệt phá đường dây mua trái phép gần 1.300 GB dữ liệu, chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc, gồm phụ huynh, học sinh, người gửi tiền tại ngân hàng…
Tang vật trong vụ án bị thu giữ - Ảnh Bộ Công an cung cấp |
Ngày 17.5, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an (A05) cho biết vừa phối hợp với Cơ quan Cảnh sát điều tra Bộ Công an (C01) triệt phá đường dây mua bán trái phép dữ liệu thông tin cá nhân cực lớn liên quan đến nhiều địa phương.
Đến ngày 4.5, C01 đã khởi tố vụ án, khởi tố 2 bị can Dư Anh Quý (33 tuổi) và vợ là Lại Thị Phương (29 tuổi, Giám đốc Công ty VNIT TECH, có trụ sở tại Q.Ba Đình, TP.Hà Nội) về tội “đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” theo điều 288 bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017.
Cơ quan Cảnh sát điều tra Bộ Công an xác định vợ chồng Lại Thị Phương, Dư Anh Quy cùng một số đối tượng đã thu thập, chiếm đoạt, mua và sử dụng trái phép gần 1.300 GB dữ liệu, chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc. Các dữ liệu này bao gồm thông tin khách hàng điện lực; phụ huynh, học sinh tại các địa phương trên cả nước; người gửi tiền tại các ngân hàng; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng…
Cơ quan công an làm rõ, các dữ liệu được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau, đáng chú ý là lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu. Quá trình điều tra, các đơn vị nghiệp vụ đồng thời đã phát hiện nhiều cá nhân, doanh nghiệp (bảo hiểm, trung tâm ngoại ngữ, bất động sản…) mua dữ liệu với số lượng lớn từ các đối tượng để sử dụng trái phép nhằm thu lợi bất chính. Có dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý.
Ngoài ra, cơ quan chức năng cũng làm rõ một số đối tượng chiếm đoạt dữ liệu đã lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép. Sau khi chiếm đoạt, các đối tượng công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn và trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính.
Trong một diễn biến khác, A03 đã chỉ đạo các lực lượng khẩn trương điều tra việc 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng ngàn người Việt Nam rao bán trên các diễn đàn hacker với giá 9.000 USD (khoảng 207 triệu đồng), thanh toán bằng tiền ảo.
Theo Thái Sơn (TNO)