Diễn đàn rao bán thông tin
|
Dữ liệu của người dân Việt Nam bị một tin tặc rao bán trên các diễn đàn nước ngoài với giá 3.500 USD
 Trên một diễn đàn tin tặc, hacker có tên 'meli0das' đã rao bán dữ liệu của 30 triệu người dân Việt Nam từ ngày 8.7. Người này khẳng định thu thập được lượng dữ liệu lớn này từ "một trang web phổ biến về giáo dục" ở Việt Nam. "meli0das" hiện đang rao bán khoảng 30 triệu bản ghi và tương ứng với mỗi bản ghi là dữ liệu của một người Việt Nam. Hacker mô tả các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ, là những dữ liệu chưa từng rò rỉ trước đây và mới được lấy trong tháng 7. Theo "meli0das", "Cơ sở dữ liệu này rất hữu ích cho việc tiếp thị hay đánh cắp thông tin, vì con số này tương đương 1/3 dân số Việt Nam". Giá bán cho tập dữ liệu này được hacker đề ra là 3.500 USD và thanh toán bằng token XMR. Ngoài ra, hacker sẵn lòng thương lượng giá hoặc bán với số lượng ít hơn. Mặc dù chỉ đăng kèm một hình minh họa, hacker cho biết thêm là sẽ gửi mẫu 10.000 bản ghi để "nhá hàng" cho những ai hỏi mua. Được biết, chỉ trước đó ít ngày thì "meli0das" đã đăng tải miễn phí cơ sở dữ liệu với 360.000 bản ghi là thông tin học sinh được khai thác từ trường học thông minh. Để tăng sự tin tưởng, "meli0das" đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên. Ngoài ra, hacker này cũng cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể thương lượng để mua bán các gói dữ liệu nhỏ hơn. Ngoài ra, "meli0das" "tương đối thận trọng" bởi tin tặc này chỉ đồng ý cho xem và mua bán với những tài khoản có độ tin cậy cao trên diễn đàn, hoặc những người có đủ số tiền đưa ra, trong khi có một số hacker khác sẽ cho xem trước bản sample. Theo kỹ sư bảo mật Ngô Minh Hiếu (Hiếu PC) chia sẻ trên trang Facebook cá nhân của mình, "Nếu là thật, đây sẽ là một trong những vụ rò rỉ dữ liệu lớn nhất tại Việt Nam". Với những dữ liệu cá nhân nói trên, kẻ gian có thể sử dụng vào những mục đích xấu như spam quảng cáo, tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm. Với những người bị rò rỉ thông tin từ bản xem trước của hacker, ông Hiếu khuyến nghị nên liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) để được hỗ trợ. Trước đó, theo Bloomberg, trên diễn đàn nói trên, một hacker khác cũng rao bán dữ liệu được cho là của một tỉ người Trung Quốc với giá 200.000 USD. Số dữ liệu này cũng chưa được xác minh, tuy nhiên quản trị diễn đàn đã khóa bình luận và xóa bài.
Thứ ba, 12/7/2022, 16:18 (GMT+7) Dữ liệu cá nhân kèm thông tin về trường lớp được cho là của 30 triệu người Việt đang bị tin tặc rao bán với giá 3.500 USD. Bài rao được thành viên meli0das đăng trên một diễn đàn hacker từ ngày 8/7. Người này khẳng định thu thập được lượng dữ liệu lớn này "từ một website trường học phổ biến ở Việt Nam". Hacker mô tả các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ, là những dữ liệu chưa từng rò rỉ trước đây và mới được lấy trong tháng 7. Để tăng sự tin tưởng, meli0das đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên. Ngoài ra, hacker này cũng cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể thương lượng để mua bán các gói dữ liệu nhỏ hơn.
Một phần dữ liệu rò rỉ được hacker này chia sẻ công khai. "Cơ sở dữ liệu này rất hữu ích cho việc tiếp thị hay đánh cắp thông tin, vì con số này tương đương 1/3 dân số Việt Nam", meli0das viết. Số tiền được hacker này đưa ra là 3.500 USD, thanh toán bằng tiền điện tử Monero. Một chuyên gia bảo mật tại Việt Nam cho biết đã thử liên hệ với hacker nói trên, nhưng tin tặc này "tương đối thận trọng". "Ở nhiều vụ rò rỉ trước, hacker sẵn sàng giao bản sample. Còn meli0das chỉ đồng ý cho xem và mua bán với những tài khoản có độ tin cậy cao trên diễn đàn, hoặc những người có đủ số tiền đưa ra", chuyên gia này cho biết. Bài viết của hacker cũng được đặt chế độ hạn chế bình luận. Những người muốn mua phải liên hệ qua nền tảng Telegram. Truy tìm theo tên tài khoản, meli0das còn rao bán dữ liệu "360.000 sinh viên Việt Nam", được thu thập từ một website về giáo dục. Theo kỹ sư bảo mật Ngô Minh Hiếu, với thông tin xem trước nói trên, việc rò rỉ có thể là thật. Tuy nhiên, kỹ sư này cũng đánh giá con số "30 triệu" vẫn chưa thể xác minh. Thời gian qua, không ít vụ bán dữ liệu diễn ra nhưng thực chất là lừa đảo tiền điện tử. "Nếu là thật, đây sẽ là một trong những vụ rò rỉ dữ liệu lớn nhất tại Việt Nam", ông Hiếu cho hay. Với những dữ liệu cá nhân nói trên, kẻ gian có thể sử dụng vào những mục đích xấu như spam quảng cáo, tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm. Với những người bị rò rỉ thông tin từ bản xem trước của hacker, ông Hiếu khuyến nghị nên liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) để được hỗ trợ. Trước đó, trên diễn đàn nói trên, một hacker khác cũng rao bán dữ liệu được cho là của một tỷ người Trung Quốc với giá 200.000 USD. Số dữ liệu này cũng chưa được xác minh, tuy nhiên quản trị diễn đàn đã khóa bình luận và xóa bài. Lưu Quý |
