Liên tiếp các vụ rao bán dữ liệu người dùng và doanh nghiệp Việt

Thông tin khách hàng của nhiều doanh nghiệp bị hacker khai thác Ảnh: AFP

Ngày 1.7.2021, một hacker tuyên bố có trong tay cơ sở dữ liệu với dung lượng lên tới 2 GB gồm thông tin khách hàng của các doanh nghiệp lớn tại Việt Nam như Điện lực, Viettel, VinaPhone, MobiFone, ngân hàng Agribank… Kể cả chi tiết về người gửi tiết kiệm tại ngân hàng cũng nằm trong số này. Dữ liệu được mô tả chi tiết, gồm tên, địa chỉ, số điện thoại, tài khoản, số dư.

Bài đăng này ban đầu nhận được sự quan tâm của nhiều thành viên là người Việt Nam, tham gia bình luận để hỏi mua. Tuy nhiên chủ đề này sớm bị “chìm” do người đăng có dấu hiệu vi phạm quy định của diễn đàn và bị ban quản trị khóa nick. Qua diễn biến trong bài đăng, số dữ liệu nói trên dường như chưa tìm được người mua thích hợp.

Cuối tháng 1, tài khoản PieWithNothing chào giá 800 USD cho gói dữ liệu của 19.000 khách hàng từng mua sắm tại chuỗi điện máy Nguyễn Kim. Hacker cho biết đây chỉ là dữ liệu thu thập được trong tháng 1, gồm thông tin cơ bản như tên, tuổi, địa chỉ, số điện thoại, đơn hàng đã mua, tình trạng bảo hành sản phẩm…

Từ phần dữ liệu thử nghiệm được tin tặc cung cấp để chứng minh tính xác thực của “món hàng”, một số cuộc gọi ngẫu nhiên được thực hiện tới các chủ thuê bao có trong danh sách và họ đều xác nhận từng mua hàng tại hệ thống. Điều này cho thấy thông tin mà hacker có được là dữ liệu chuẩn, dù một vài người cho biết đã mua sản phẩm từ thời gian lâu trước đây.

Nếu có thông tin này trong tay, kẻ gian dễ dàng gọi điện cho nạn nhân, đóng giả là người của siêu thị để chào mời các gói dịch vụ phụ hoặc yêu cầu mua thêm bảo hành giả, hay thực hiện các hành vi lừa đảo khác. Người dùng rất dễ sa bẫy bởi tin tặc có thể đọc chính xác thông tin họ từng giao dịch với cửa hàng, xóa tan nghi ngờ.

Bằng chứng về gói dữ liệu được tin tặc rao bán Ảnh chụp màn hình

Giữa tháng 5.2021, tin tặc gây chú ý khi rao bán 17 GB dữ liệu gồm ảnh chụp CMTND, CCCD, ảnh, video selfie, sổ hộ khẩu của người Việt. Chỉ trong tháng 4 và tháng 5.2021, lượng dữ liệu khổng lồ của khoảng 2,8 triệu doanh nghiệp Việt và nhiều triệu công dân Việt Nam được đăng lên diễn đàn hacker để tìm người mua. Thời điểm đó, không ít người đổ lỗi cho Pi - một nền tảng mạng xã hội cho phép người chơi kiếm tiền ảo thông qua việc đăng nhập hằng ngày. Tuy nhiên, phân tích của các chuyên gia cũng như phát ngôn chính thức của Pi sau đó chứng minh cáo buộc trên không có cơ sở.

Vụ rò rỉ dữ liệu số lượng lớn này có tính chất nghiêm trọng khiến cơ quan điều tra Việt Nam đã vào cuộc để truy tìm nguồn gốc dữ liệu cũng như người bán. Không lâu sau khi xuất hiện, bài rao bán của tin tặc đã biến mất không rõ lý do.

Chủ đề rao bán mã nguồn phần mềm Bkav đang được quan tâm nhiều trên diễn đàn tin tặc Ảnh chụp màn hình

Đầu tháng 8, cộng đồng người dùng internet Việt Nam lại một phen rúng động khi tin tặc tuyên bố tấn công vào hệ thống của công ty bảo mật Bkav, lấy đi dữ liệu gồm mã nguồn của các phần mềm khác nhau, trong đó có Bkav Pro và cả mã nguồn AI. Tổng giá trị gói dữ liệu cũng như quyền truy cập được chào giá lên tới 290.000 USD, trong đó đắt nhất là mã nguồn AI giá 100.000 USD.

Trong khi Bkav khẳng định dữ liệu đã cũ, ít giá trị và cho rằng tin tặc là cựu nhân viên, người này lên tiếng phủ nhận tất cả và tiếp tục tung bằng chứng cho thấy mình vẫn đang “ở trong hệ thống” của Bkav, đăng công khai đoạn hội thoại được cho là của Ban tổng giám đốc tập đoàn về việc xử lý vụ việc này.

Đề tài của hacker với tài khoản “chunxong” nhanh chóng “hot” và thu hút hơn 330.000 lượt tương tác chỉ sau một tuần xuất hiện. Đây trở thành một trong những chủ đề được quan tâm nhiều nhất của diễn đàn, cao hơn gấp 10 lần so với mức trung bình của các chủ đề khác (dao động chỉ từ 20.000 - 30.000 lượt đọc). Hiện tại vụ việc vẫn chưa có dấu hiệu hạ nhiệt. Mới đây, hacker này tuyên bố sẽ livestream quá trình truy cập vào hệ thống của Bkav trong ít ngày nữa.

Chỉ ít ngày sau khi bài đăng bán dữ liệu của Bkav xuất hiện, một người khác cũng tuyên bố đang sở hữu cách khai thác lỗ hổng trên Zalo Chat và Zalo Pay - hai phần mềm của VNG. Bằng cách gửi một đường link qua Zalo và dụ nạn nhân nhấn vào, kẻ gian có thể chiếm quyền bất kỳ tài khoản Zalo nào mà không cần làm thêm thao tác.

Tuy nhiên không ít nghi vấn đặt ra quanh chủ đề này. Một thành viên lâu năm trên diễn đàn đã liên hệ để nhận video tóm tắt cách làm, sau đó người này xác nhận “lỗ hổng” đó thực chất là một lỗi từng được công bố từ rất lâu trước đây, không có gì mới mẻ hay “thần thánh” như lời quảng cáo của người bán. Chủ đề này bỗng nhiên bị xóa chỉ sau thời gian ngắn mà không rõ nguyên nhân, khiến càng nhiều người đặt ra câu hỏi về tính xác thực về một phương án tấn công, chiếm quyền tài khoản Zalo chỉ bằng đường link mà không cần làm thêm thao tác nào.