Các dữ liệu này được đăng bởi thành viên Ox1337xO trên diễn đàn chuyên mua bán dữ liệu của hacker từ ngày 13/5. Trong bài viết, người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng.
17 GB này gồm ảnh chụp chứng minh nhân dân, căn cước công dân (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3,6 nghìn người.
Để chứng minh "chất lượng" nội dung, người này đã chia sẻ một số ảnh chụp màn hình, trong đó bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ. Các dữ liệu trên được rao bán với giá 9.000 USD (207 triệu đồng). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).
Một chuyên gia bảo mật cho biết đã liên hệ với người bán và tiết lộ lượng dữ liệu đó tương đương thông tin của 8 đến 10 nghìn người Việt.
Hiện chưa rõ những dữ liệu này bị lộ bằng cách nào. "Nếu chúng bị lộ từ một tổ chức nào đó, đây là vấn đề nghiêm trọng và cần được điều tra sớm để ngăn chặn", chuyên gia này nói.
Theo các chuyên gia bảo mật, căn cước công dân (CCCD) là một trong những thông tin quan trọng của người dùng, bởi trên đó có số thẻ, đặc điểm nhận dạng, ngày tháng năm sinh và địa chỉ.
"Nếu kẻ xấu có được những dữ liệu này, chúng có thể sử dụng để đăng ký các tài khoản trực tuyến, tài khoản viễn thông, tài khoản vay vốn ở tổ chức tài chính có quy trình lỏng lẻo, khiến người dùng gặp nhiều rắc rối sau này", Phạm Tiến Mạnh, chuyên gia bảo mật đang làm việc tại Hà Nội, nhận định.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, trong trường hợp này, người dùng không thể làm gì hơn để bảo vệ thông tin cá nhân của mình. Trách nhiệm thuộc về các công ty nắm dữ liệu mà người dùng đã cung cấp.
Trước đó, nhiều dữ liệu của người Việt, như thông tin Facebook, thông tin tài khoản website đã bị rao bán hoặc chia sẻ miễn phí trên diễn đàn của hacker.
Đây đều là các thông tin rất nhạy cảm, do vậy các cơ quan chức năng cần sớm có biện pháp vào cuộc xử lý.