30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

07:00 | 13/07/2022 | HACKER / MALWARE

Thông tin này được đăng tải trên một diễn đàn hacker từ ngày 8/7 và tin tặc rao bán với giá 3.500 USD. Tài khoản meli0das khẳng định, dữ liệu thu thập từ một website trường học nổi tiếng ở Việt Nam.

Hacker mô tả các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học, địa chỉ. Đây là những dữ liệu chưa từng rò rỉ trước đây và mới được cập nhật trong tháng 7/2022.

Để tăng sự tin tưởng, meli0das đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên và thông tin được cho là đều chính xác. Ngoài ra, hacker này cũng cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể thương lượng để mua bán các gói dữ liệu nhỏ hơn.

30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

Một phần dữ liệu rò rỉ được hacker chia sẻ công khai.

"Cơ sở dữ liệu này rất hữu ích cho việc tiếp thị hay đánh cắp thông tin, vì con số này tương đương với gần 1/3 dân số Việt Nam", meli0das viết. Số tiền được hacker này đưa ra là 3.500 USD, thanh toán bằng tiền điện tử Monero.

Một chuyên gia bảo mật tại Việt Nam cho biết đã thử liên hệ với hacker nói trên, nhưng tin tặc này "tương đối thận trọng". "Ở nhiều vụ rò rỉ trước, hacker sẵn sàng giao bản sample. Còn meli0das chỉ đồng ý cho xem và mua bán với những tài khoản có độ tin cậy cao trên diễn đàn, hoặc những người có đủ số tiền đưa ra", chuyên gia này cho biết.

Bài viết của hacker cũng được đặt chế độ hạn chế bình luận. Những người muốn mua phải liên hệ qua nền tảng Telegram. Truy tìm theo tên tài khoản, meli0das còn rao bán dữ liệu "360.000 sinh viên Việt Nam" được thu thập từ một website về giáo dục.

Theo kỹ sư bảo mật Ngô Minh Hiếu, với thông tin xem trước nói trên việc rò rỉ có thể là thật. Tuy nhiên, kỹ sư này cũng đánh giá con số 30 triệu vẫn chưa thể xác minh. Thời gian qua, không ít vụ bán dữ liệu diễn ra nhưng thực chất là lừa đảo tiền điện tử.

"Nếu là thật, đây sẽ là một trong những vụ rò rỉ dữ liệu lớn nhất tại Việt Nam", ông Hiếu cho hay. Với những dữ liệu cá nhân nói trên, kẻ gian có thể sử dụng vào những mục đích xấu như quảng cáo, tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm.

Gần đây, một hacker khác cũng rao bán dữ liệu được cho là của một tỷ người Trung Quốc với giá 200.000 USD. Dữ liệu này cũng chưa được xác minh, tuy nhiên quản trị diễn đàn đã khóa bình luận và xóa bài đăng.

Đ.T

‹ › ×

Tin liên quan

Trung Quốc: Hacker xâm nhập hệ thống cảnh sát, đánh cắp dữ liệu dân cư 1 tỷ người dùng

08:00 | 05/07/2022

Tin tặc tuyên bố đã xâm nhập cơ sở dữ liệu Sở Cảnh sát Thượng Hải và đánh cắp dữ liệu dân cư của 1 tỷ người tại Trung Quốc, sự việc được cho là vụ vi phạm an ninh mạng lớn nhất trong lịch sử quốc gia.

Rủi ro lộ, lọt thông tin khi chuyển dữ liệu chưa mã hóa qua internet

15:00 | 29/07/2022

Vụ việc xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng được cho là thu thập từ website về giáo dục của các giáo viên và học sinh Việt Nam gần đây đã dấy lên những tranh luận về việc bảo mật thông tin liên quan tới lĩnh vực Giáo dục.

Hai hacker Trung Quốc đánh cắp bí mật thương mại của Mỹ qua “thùng rác” máy tính

09:00 | 20/08/2020

Những bí mật về vaccine, nhiều thiết kế vũ khí cũng như các game chưa ra mắt đã bị những hacker Trung Quốc đánh cắp trong suốt 10 năm qua.

Cần có ít nhất 500 kịch bản trong sản phẩm phát hiện hành vi bất thường của người dùng trên mạng

12:00 | 25/08/2022

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn. Yêu cầu kỹ thuật cơ bản đối với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng User and Entity Behavior Analytics (UEBA) vừa được Bộ Thông tin và Truyền thông (TT&TT) ban hành.

Những hacker được nhà nước hậu thuẫn nhắm mục tiêu vào nhà sản xuất vacxin COVID-19

16:00 | 09/12/2020

Khi các nhà nghiên cứu đang chạy đua để có thể sớm đưa ra vacxin COVID-19, thì các hacker cũng ráo riết thực hiện các cuộc tấn công vào các tổ chức dược phẩm và lâm sàng để chiếm đoạt thành quả nghiên cứu. Microsoft vừa chỉ ra 3 nhóm hacker có tổ chức liên quan đến các cuộc tấn công trong thời gian vừa qua.

Tin cùng chuyên mục

Tăng gấp 30 lần số tài khoản lộ, lọt thông tin ở Việt Nam trong 3 năm

15:00 | 04/08/2024

Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.

Các nhà nghiên cứu phát hiện lỗ hổng trong Python Package dành cho mô hình AI và PDF.js được sử dụng trong Firefox

14:00 | 12/06/2024

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.

Dữ liệu của một bệnh viện tại Anh bị công khai trên dark web

16:00 | 21/05/2024

Đầu tháng 5, một nhóm tin tặc đã công khai trên dark web dữ liệu chứa lượng lớn thông tin bệnh nhân và đội ngũ nhân viên tại bệnh viện NHS Dumfries & Galloway thuộc Scotland (Anh) sau một cuộc tấn công mạng vào đầu tháng 3.

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.