130649
category
517840

17GB thông tin CMND của người Việt bị rao bán trên mạng, nghi thủ phạm là Pi Network?

16/05/2021 10:36

Một tài khoản mới lập trong tháng 5-2021 tên là Ox1337xO hôm 13-5 rao bán trên diễn đàn RaidForums gói dữ liệu 17GB gồm thông tin CMND của nhiều người Việt Nam.

Thông tin rao bán 17GB dữ liệu gồm thông tin cá nhân nhiều người Việt của tài khoản Ox1337xO trên diễn đàn RaidForums (hiện đã bị xóa)
Thông tin rao bán 17GB dữ liệu gồm thông tin cá nhân nhiều người Việt của tài khoản Ox1337xO trên diễn đàn RaidForums (hiện đã bị xóa) – Ảnh chụp màn hình

Theo thông tin đăng trên RaidForums (hiện đã bị xóa, nhưng vẫn còn lưu trong cache của công cụ tìm kiếm Google), tài khoản Ox1337xO tuyên bố đang sở hữu các gói dữ liệu lớn gồm các thông tin KYC (Know Your Customer) – gồm các thông tin xác định danh tính, thông tin người dùng như tên, ngày sinh, hình ảnh avatar, địa chỉ, email, điện thoại, số chứng minh nhân dân (CMND), hình chụp mặt trước CMND, hình chụp mặt sau CMND…

Đây là các thông tin cá nhân quan trọng của nhiều người Việt. Chưa rõ bao nhiêu người bị ảnh hưởng trong vụ rò rỉ thông tin này, tuy nhiên căn cứ vào dung lượng dữ liệu khá lớn (17GB), có thể hiểu con số đó có thể lên tới vài ngàn.

Điều đáng quan tâm là theo tuyên bố của người này, 17GB dữ liệu nói trên được thu thập từ Pi Network, một ứng dụng đào tiền điện tử thu hút được nhiều sự quan tâm của người Việt trong thời gian qua.

Theo suy đoán, đây có thể là những dữ liệu từ quá trình KYC (Know Your Customer) của Pi Network. KYC là một thủ tục thường thấy đối với các ứng dụng tài chính, khi mà các bên cung ứng dịch vụ sẽ yêu cầu người dùng cung cấp một vài thông tin cá nhân nhằm xác định danh tính.

Đối với trường hợp của Pi Network, để tham gia đào Pi và chiếm quyền sở hữu các đồng Pi đào được, bên cạnh các thông tin cơ bản như tên, tuổi, ngày sinh, số điện thoại người dùng sẽ cần tải lên các file ảnh chụp chân dung hay chứng minh thư. Thay vì trực tiếp thực hiện công đoạn KYC, Pi Network đang hợp tác với một ứng dụng khác mang tên Yoti để xác thực danh tính người dùng.

Hiện vẫn chưa rõ số dữ liệu trên bị rò rỉ bởi chính Pi Network, hay hacker đã có thể lợi dụng một lỗ hổng nào đó của Pi Network hoặc Yoti để đánh cắp dữ liệu.

Tài khoản Ox1337xO nêu mức giá chào bán ban đầu là 9.000 USD (khoảng 207 triệu đồng), và chỉ nhận thanh toán bằng hai hình thức hoặc tiền điện tử Bitcoin (0,2 BTC) hay Litecoin (2,8 LTC) hoặc qua người trung gian.

Trong một thông tin cập nhật sau đó, tài khoản này hạ giá gói dữ liệu xuống chỉ còn 4.300 USD (khoảng 99 triệu đồng).

Tài khoản Ox1337xO còn lặp lại các “tút” đăng lời chào mời người mua thêm 4 lần sau đó nữa ở cùng nội dung ban đầu đăng thông tin chào bán gói dữ liệu.

Cho tới sáng nay 16-5, nội dung đăng bán dữ liệu của tài khoản Ox1337xO đã bị xóa khỏi diễn đàn Raidforums. Chưa thể xác định tài khoản này đã thực hiện trót lọt việc làm phi pháp này chưa.

Sơn Ca

Đọc nhiều