Ngày 13/8, thông tin cá nhân của người Việt một lần nữa bị rao bán công khai trên diễn đàn R***. Theo bài đăng của tài khoản X***1983, đây là dữ liệu hồ sơ của hơn 300.000 sinh viên các trường đại học tại Việt Nam.
Ngoài các thông tin cơ bản của sinh viên như tên tuổi, địa chỉ và số điện thoại, tệp dữ liệu còn chứa nhiều thông tin nhạy cảm như tài khoản ngân hàng, hình ảnh chứng minh nhân dân, địa chỉ liên lạc phụ huynh… Tuy nhiên, hacker không nêu rõ các dữ liệu này được thu thập từ khi nào.
Hacker rao bán hồ sơ của 300.000 sinh viên các trường đại học Việt Nam |
Bài đăng của X***1983 bao gồm mẫu thông tin cá nhân của hai sinh viên năm nhất đang theo học tại Học viện Hàng không Việt Nam. Ngoài ra, tài khoản này còn đính kèm nhiều dữ liệu bao gồm danh sách lớp học, ảnh chứng minh nhân dân của sinh viên. Bên cạnh đó, hacker này để lại địa chỉ email để người mua liên hệ.
Khi liên hệ ngẫu nhiên với một bộ thông tin mẫu của hacker, sinh viên N.T.B tỏ ra hoang mang vì không hiểu tại sao thông tin cá nhân chi tiết của mình lại bị lộ. Sinh viên N.T.B xác nhận với phóng viên Zing toàn bộ những dữ liệu mà tài khoản X***1989 đăng tải trùng khớp với thông tin cá nhân của mình.
Zing đã liên hệ với Học viện Hàng không Việt Nam, nơi sinh viên N.T.B đang theo học nhưng chưa nhận được phản hồi. Đến 11 giờ ngày 15/8, bài đăng trên diễn đàn R*** của hacker đột ngột biến mất.
Theo ông Phan Bá Tuấn, chuyên gia quảng cáo trực tuyến từ PhanBros, những dữ liệu này được sử dụng để định danh người dùng trên Internet để phân phối quảng cáo. Ngoài ra, thông tin trên cũng được dùng với mục đích lừa đảo như phising, đăng ký vay tín dụng. "Tùy theo sự sáng tạo của hacker mà những dữ liệu này có hàng trăm cách sử dụng. Tuy vậy, đa phần cách sử dụng đều với mục đích xấu", ông Tuấn cho biết.
Từ 2016, hàng chục vụ lừa đảo được ghi nhận tại Việt Nam dưới hình thức phising. Theo đó, kẻ gian sẽ thu thập thông tin người dùng để tăng lòng tin ở các bước lừa đảo. Điển hình là chiêu trò giả mạo sàn thương mại điện tử để "ship lụi". Với thông tin cá nhân khách hàng trong tay, kẻ gian sẽ tạo những đơn hàng giả, ship đến nhà người dùng trong các đợt sale lớn.
Hồi tháng 2, dữ liệu của khoảng 18.900 khách hàng từng mua sắm tại chuỗi siêu thị điện máy Nguyễn Kim cũng bị rao bán với giá 800 USD. Ngoài thông tin cơ bản của người mua hàng như tên tuổi, địa chỉ, số điện thoại, tệp dữ liệu còn chứa nhiều thông tin nhạy cảm, quan trọng như đơn hàng đã mua, tình trạng bảo hành.
Trước đây, thông tin mua sắm tại các chuỗi bán lẻ trong đó có Điện Máy Xanh từng bị khai thác với mục đích lừa đảo, bán gói bảo hành giả. Công thức được kẻ gian áp dụng là gọi đến nạn nhân, tự nhận là nhân viên của hãng, đọc chính xác thông tin mua hàng của người dùng và đề xuất bán gói bảo hành giả.