Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 17/05/21, 11:05 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 345
    Đã được thích: 34
    Điểm thành tích:
    48
    [Cập nhật ngày 18/5]: Ngay sau khi có thông tin 17G dữ liệu ảnh chụp CMND của người dùng Việt Nam bị rao bán trên mạng, đội Taskforce (giám sát, xử lý thông tin khẩn cấp) của Bkav đã tiến hành thu thập thông tin và phân tích: Hệ thống dữ liệu dân cư không thu thập định danh điện tử dạng video, không chụp ảnh cmnd..., trong khi thư mục dữ liệu giao bán có các thư mục video định danh. Do vậy có thể nhận định dữ liệu này không liên quan tới dữ liệu dân cư quốc gia.

    Nếu nhìn qua sẽ nghĩ 17G dữ liệu là ảnh chụp CMND thì số lượng thông tin lộ lọt là rất khổng lồ. Nhưng sau khi xác định, ngoài ảnh chụp, còn có 1 video định danh có kích thước rất lớn. Nếu lấy 17G chia cho kích thước 1 video này thì số lượng thông tin không quá nhiều (khoảng 600-700). Việc lộ lọt thông tin (nếu có) có thể từ 1 ứng dụng có xác thực điện tử eKYC (theo như người rao bán là PI, tuy nhiên cũng có thể là ứng dụng hỗ trợ eKYC...). Như vậy, mức độ ảnh hưởng của vụ việc này là không lớn.
    -----------------------------------------------------------------

    [Ngày 17/5/2021] Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav nhận định vụ việc không liên quan đến cơ sở dữ liệu quốc gia dân cư và khả năng cao đây là một vụ lừa đảo. Hiện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đang tiến hành điều tra, nếu đủ dấu hiệu tội phạm sẽ khởi tố vụ án.
    Phân tích về vụ việc thông tin cá nhân của nhiều người dùng Việt mới bị thành viên Ox1337xO rao bán trên R***forums – diễn đàn được biết đến là nơi sinh hoạt của giới hacker, chuyên gia Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng, 17G dữ liệu trong thông tin rao bán gồm cả các video KYC lúc xác thực. File video có dung lượng lớn. “vì thế, số lượng tài khoản người dùng bị lộ thông tin nếu có là không quá nhiều”, ông Tuấn Anh nhận định.
    [​IMG]

    Dữ liệu của người dùng được hacker rao bán gồm cả video, đây là yếu tố để chuyên gia khẳng định lượng thông tin, dữ liệu chứng minh nhân dân bị lộ không nhiều
    Vị chuyên gia cũng phân tích thêm, không ít người khi nhìn con số 17G dữ liệu sẽ nghĩ rằng đây là 17G ảnh chụp chứng minh nhân dân nhưng thực tế không phải như vậy. Ngoài ra, như trong thông tin của đối tượng rao bán, đây chỉ là dữ liệu của một ứng dụng tiền ảo PI. Điều này càng khẳng định lượng thông tin chứng minh nhân dân của người dùng bị lộ không nhiều.
    Mặt khác, việc tài khoản Ox1337xO yêu cầu giao dịch qua BTC hoặc ETH ẩn danh cộng thêm yếu tố Ox1337xO là thành viên mới của diễn đàn R***forums, chuyên gia Bkav nhận định vụ mua bán dữ liệu người dùng khả năng cao là một vụ lừa đảo.
    Lưu ý người dùng về hệ lụy, mức độ nguy hiểm của việc bị lộ lọt dữ liệu cá nhân, chuyên gia Bkav phân tích: Với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu lộ các thông tin này thì có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hoạt động vi phạm pháp luật, khi đó chính chủ sẽ phải xử lý rắc rối phát sinh.
    “Vì thế, người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh nhân dân, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy”, chuyên gia Bkav khuyến nghị.
    [​IMG]
    Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”. (Ảnh minh họa)
    Đáng chú ý, trong bối cảnh hiện nay Công an các địa phương đang triển khai chiến dịch làm căn cước công dân mới có gắn chip điện tử, vụ việc lộ thông tin chứng minh nhân dân của người dùng được cơ quan truyền thông phản ánh đã khiến không ít người hiểu nhầm có thể lộ lọt từ hệ thống cơ sở dữ liệu dân cư.
    Từ các phân tích của mình, Phó Chủ tịch Bkav Ngô Tuấn Anh khẳng định: “Không có dấu hiệu cho thấy việc lộ lọt thông tin từ hệ thống cơ sở dữ liệu dân cư”,
    Hệ thống cơ sở dữ liệu quốc gia về dân cư là một trong những cơ sở dữ liệu quốc gia quan trọng tạo nền tảng cho phát triển Chính phủ điện tử, đã được Bộ Công an khai trương ngày 25/2 và dự kiến đưa vào vận hành, khai thác chính thức trên diện rộng từ ngày 1/7.
    Nhận thức rõ tầm quan trọng của việc bảo vệ thông tin, dữ liệu của công dân, công tác đảm bảo an toàn, an ninh mạng được Bộ Công an đặc biệt coi trọng. Không những thế, tất cả các cơ sở dữ liệu, hệ thống thông tin chuyên ngành khác trước khi kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư đều phải rà soát, triển khai hoạt động giám sát, điều hành, bảo đảm an toàn, an ninh mạng.

    Bkav
     

    Các file đính kèm:

    • Dulieu1.jpg
      Dulieu1.jpg
      Kích thước:
      110.2 KB
      Đọc:
      532
    • DL2.jpg
      DL2.jpg
      Kích thước:
      75.7 KB
      Đọc:
      450
    Chỉnh sửa cuối: 19/05/21, 09:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whiteLMK thích bài này.
  2. Mr Gucci

    Mr Gucci Member

    Tham gia: 27/05/21, 09:05 PM
    Bài viết: 6
    Đã được thích: 1
    Điểm thành tích:
    3
    Vụ này để lộ tất tần tật đấy… hi vọng chúng ta có cách giải quyết tốt hơn!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: