Rò rỉ thông tin cá nhân: Mảnh đất màu mỡ cho tội phạm hoạt động

Theo dõi Báo Gia Lai trên Google News

(GLO)- Sau hàng loạt sự việc phụ huynh bị kẻ xấu gọi điện lừa đảo chuyển tiền cho con nhập viện cấp cứu, cộng đồng dấy lên sự nghi ngại về mức độ rò rỉ thông tin cá nhân. Từ số điện thoại, họ tên, thậm chí thông tin con cái học lớp mấy, trường nào đều bị kẻ xấu nắm trong lòng bàn tay, dễ dàng thực hiện các chiêu thức lừa đảo.

Rao bán thông tin cá nhân tràn lan trên mạng

Theo Báo Công an nhân dân, ngày 8-7-2022, trên một diễn đàn trực tuyến có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục với giá 3.500 USD. Kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. Người rao bán cho biết, dữ liệu này thu thập được từ một website trường học phổ biến ở Việt Nam.

Cơ quan Công an kiểm tra dữ liệu máy tính của đối tượng mua bán trái phép thông tin cá nhân. Ảnh nguồn Công an nhân dân

Cơ quan Công an kiểm tra dữ liệu máy tính của đối tượng mua bán trái phép thông tin cá nhân. Ảnh nguồn Công an nhân dân

Cùng với đó, hacker cũng công khai các thông tin, bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ, là những dữ liệu chưa từng rò rỉ trước đây. Tài khoản này đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên và cho biết có thể cung cấp con số lớn hơn như vậy. Khi tìm theo tên tài khoản cho thấy, người này còn rao bán dữ liệu của 360.000 sinh viên Việt Nam, được thu thập từ một website về giáo dục.

Theo Báo Đầu tư, đến đầu tháng 8-2022, lại xuất hiện thông tin rao bán dữ liệu của 100.000 tài khoản cá nhân, bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, số thẻ ngân hàng… trên một diễn đàn.

Trước đó, Công an tỉnh Thừa Thiên-Huế đã triệt phá một đường dây mua bán dữ liệu cá nhân trái phép quy mô lớn. Theo đó, từ tháng 8-2020 đến đầu năm 2022, nhóm đối tượng do Lê Đất (trú ở Thừa Thiên-Huế) cầm đầu đã thu thập, mua bán thông tin dữ liệu cá nhân trên cả nước với tổng số tiền giao dịch hơn 3 tỷ đồng, số tiền thu lợi bất chính từ hoạt động mua bán dữ liệu thông tin cá nhân là trên 2,3 tỷ đồng.

Công an tỉnh Phú Thọ cũng đã điều tra, bắt giữ nhóm đối tượng do Nguyễn Lê Thanh Tú, trú tại quận Phú Nhuận (TP. Hồ Chí Minh) cầm đầu có hành vi bán thông tin khách hàng. Tú quen với Nguyễn Thái Thịnh (cựu cán bộ Ngân hàng Sacombank chi nhánh Gò Vấp, TP. Hồ Chí Minh) và 2 đồng nghiệp của Thịnh là Đoàn Lê Trí Viễn và Lê Thái Nhân để thực hiện kế hoạch chiếm đoạt tiền của khách hàng.

Theo đó, Tú đã mua của Viễn, Thịnh, Nhân thông tin tài khoản của các công ty, sau đó đặt mua CMND/CCCD mang tên giả (nhưng dùng ảnh của các đối tượng trong nhóm của Tú) để mở tài khoản ngân hàng và đặt mua dấu giả để làm giấy tờ giả, rồi phân công nhiệm vụ cho các thành viên dùng các loại giấy tờ giả đến ngân hàng làm thủ tục đề nghị chuyển tiền từ tài khoản của các công ty mà Tú để chiếm đoạt...

Rò rỉ thông tin từ đâu?

Theo các chuyên gia thì nguyên nhân lộ lọt thông tin cá nhân có thể xuất phát từ chính sự bất cẩn của người dùng và có thể bị hack thông tin cũng như bị thu thập từ nhiều nguồn khác nhau. Việc thu thập có thể từ các hacker xâm nhập dữ liệu của các tổ chức, cá nhân; có thể do các tổ chức có thông tin khách hàng tuồn ra bên ngoài.

Các chuyên gia cũng chỉ ra rằng, ngoài thông tin CMND/CCCD còn rất nhiều thông tin khác hiện đã hoặc có nguy cơ bị rò rỉ. Ví dụ, thông tin số điện thoại, thông tin đăng nhập tài khoản Facebook, Gmail, tài khoản ngân hàng... Trong đó, nguyên nhân lộ lọt những thông tin này chủ yếu xuất phát từ sự bất cẩn và dễ dãi của người dùng trong quá trình tham gia hoạt động trên môi trường không gian mạng.

Theo Thượng tá Ngô Minh An, nguyên Phó trưởng phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TP. Hà Nội, có tới 80% nguyên nhân lộ lọt thông tin cá nhân xuất phát từ chính sự bất cẩn của người dùng.

Hầu hết các thông tin cá nhân như ngày tháng năm sinh, trường học, nơi làm việc, nơi ở... được kê khai trên tài khoản mạng xã hội như Facebook, Youtube, Instagram và đều do chính người sử dụng tự đưa lên, để ở chế độ mở. Người nào càng "chăm" cập nhật hoạt động của mình thì việc lọt lộ thông tin cá nhân càng lớn.

Bên cạnh đó, hầu hết ai trong chúng ta cũng phải sử dụng các dịch vụ liên quan đến xin việc làm, học trực tuyến, ngân hàng, mua bán hàng hóa, ví điện tử, y tế, bảo hiểm, du lịch... mà các dịch vụ này đều bắt buộc hoặc yêu cầu phải kê khai thông tin cá nhân.

Theo Đại tá, TS. Nguyễn Ngọc Cương-Phó Cục trưởng Cục An ninh mạng và Phòng-chống tội phạm sử dụng công nghệ cao (A05, Bộ Công An), các doanh nghiệp thu thập thông tin, xây dựng kho dữ liệu cá nhân nhằm quản lý khách hàng, phân tích dữ liệu phục vụ mục đích kinh doanh.

Có những doanh nghiệp cho phép đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, dễ dẫn đến việc chuyển giao, buôn bán cho các đối tác khác.

Ngoài ra, danh sách, thông tin cá nhân khách hàng có thể bị lọt lộ do bị tin tặc tấn công vào hệ thống của doanh nghiệp hoặc do chính người trong nội bộ các doanh nghiệp đó bán ra ngoài.

Theo thống kê, số lượng người sử dụng Internet của Việt Nam đã đạt gần 70 triệu người. Vì thế, trước khi có những chế tài, khung pháp lý quy định thật chặt chẽ đối với việc đánh cắp thông tin cá nhân, mỗi người dân cần phải nâng cao cảnh giác, hạn chế tối đa việc cung cấp thông tin trên môi trường mạng xã hội nhằm bảo đảm an toàn cho bản thân và gia đình.

Có thể bạn quan tâm

Xuất hiện trang web giả mạo Trung tâm chăm sóc khách hàng của Tổng Công ty Điện lực miền Nam để lừa đảo

Xuất hiện trang web giả mạo Trung tâm chăm sóc khách hàng của Tổng Công ty Điện lực miền Nam để lừa đảo

(GLO)- Ngày 20-11, Tổng Công ty Điện lực miền Nam (EVNSPC) thông tin, hiện trên mạng internet xuất hiện trang web giả mạo Trung tâm chăm sóc khách hàng của EVNSPC, có địa chỉ evnspccskh.com. EVNSPC khẳng định trang web evnspccskh.com là giả mạo để lừa đảo.

Người dân cần liên hệ các kênh thông tin chính thống của BHXH Việt Nam để phòng tránh lừa đảo. Ảnh nguồn baohiemxahoi.gov.vn

Cảnh báo yêu cầu cung cấp thông tin bảo hiểm y tế để lừa đảo

(GLO)- Theo Bảo hiểm Xã hội (BHXH) TP. Hà Nội, thời gian gần đây, đơn vị nhận được phản ánh của một số cơ sở giáo dục trên địa bàn về việc một số đối tượng mạo danh gửi giấy mời đến phụ huynh yêu cầu cung cấp các thông tin cá nhân để thay đổi, bổ sung thông tin thẻ bảo hiểm y tế trên ứng dụng VssID.

Lại xuất hiện hack Facebook để mượn tiền

Lại xuất hiện hack Facebook để mượn tiền

Mặc dù đã được cơ quan chức năng cảnh báo, nhưng thời gian gần đây trên địa bàn tỉnh lại xuất hiện việc đối tượng lấy cắp tài khoản (hack) Facebook cá nhân để nhắn tin messenger cho người thân, bạn bè của chủ tài khoản để hỏi mượn tiền, nhờ chuyển tiền.