Ngày 13/5, tài khoản có tên Ox1337xO đã khiến nhiều người Việt hoang mang khi rao bán gói dữ liệu 17 GB của hàng nghìn người dùng mạng với giá khoảng 9.000 USD.
Theo chia sẻ của tài khoản này, dữ liệu bao gồm ảnh chụp 2 mặt chứng minh công dân, căn cước công dân, ảnh selfie xác thực, địa chỉ, số điện thoại và email của hàng nghìn người.
Về việc này, sáng 17/5, Trung tướng Tô Ân Xô, Chánh văn phòng Bộ Công an, cho biết Cục An ninh mạng cùng các đơn vị liên quan đã vào cuộc kiểm tra, xác minh thông tin hàng nghìn CMND được cho là của công dân Việt Nam bị rao bán trên mạng.
Theo ông Xô, những hình ảnh được lan truyền cho thấy các mẫu giấy tờ bị rao bán là mẫu CMND cũ, không phải loại thẻ căn cước gắn chip mới.
"Cần phải kiểm tra, xác minh làm rõ hàng nghìn CMND đó bị lộ ra từ đâu để xử lý", trên Zingnew.vn dẫn lời tướng Xô nói và cho biết đối với giấy tờ tùy thân, rất nhiều nơi có thể yêu cầu người dân cung cấp như ngân hàng, hàng không hay một số lĩnh vực kinh doanh cũng đòi hỏi cung cấp CMND.
Sau vụ việc, Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) cũng vừa đưa ra cảnh báo khẩn với người dùng.
Qua kiểm tra, NCSC đánh giá, với cấu trúc dữ liệu rao bán lên tới 10.000 người có thể thấy dữ liệu này xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD) như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo,…
Dù đang bị cơ quan chức năng điều tra nhưng theo NCSC, các thông tin này vẫn có thể bị sử dụng với mục đích lừa đảo, quảng cáo…
NCSC khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.
Cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, thông báo cho các cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và bản thân.
Đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook, đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng).
Số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.
Đặc biệt, chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại thị trường trong nước. Tránh cung cấp thông tin cá nhân, KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp 2 mặt CMND/CCCD) cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo.