Ngày 18/5, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao vừa triệt phá đường dây thu thập, chiếm đoạt, mua bán trái phép dữ liệu quy mô lớn tại Việt Nam.
Theo đó, Cơ quan CSĐT bộ Công an đã khởi tố 2 đối tượng là Dư Anh Quý (33 tuổi, ở huyện Đông Anh, Hà Nội) và vợ là Lại Thị Phương (29 tuổi, Giám đốc Công ty VNIT Tech) về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.
Công an xác định, các bị can đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300 GB dữ liệu chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc.
Cụ thể, các thông tin cá nhân bị mua bán là của khách hàng điện lực, phụ huynh, học sinh, khách hàng ngân hàng (trong đó có các ngân hàng lớn nhất Việt Nam), nhân sự cơ quan Nhà nước, bảo hiểm, hộ khẩu.
Ngoài ra, thông tin bị mua bán còn bao gồm cả dữ liệu viễn thông, thuê bao điện thoại, khách hàng điện máy, nhà đầu tư tài chính, chứng khoán, khách hàng các ngành spa, nha khoa, thời trang, thẩm mỹ viện.
Theo Cục An ninh mạng, lượng dữ liệu này được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau, đáng chú ý là lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu.
Những liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc (raidforums.com…).
Nhiều đối tượng khi rao bán còn cam kết “bảo hành” (cam kết tính chính xác) và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua (cho thấy những dữ liệu “gốc” được thu thập, trích xuất trực tiếp từ các hệ thống quản lý thông tin của các cơ quan, tổ chức, doanh nghiệp), Tuổi Trẻ Online đưa tin.
Quá trình điều tra, các đơn vị nghiệp vụ phát hiện nhiều cá nhân, doanh nghiệp (bảo hiểm, trung tâm ngoại ngữ, bất động sản…) mua dữ liệu với số lượng lớn từ các bị can để sử dụng trái phép nhằm thu lợi bất chính.
Các cá nhân, doanh nghiệp này có dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý.
Sau khi chiếm đoạt, những người này công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin.
Một số doanh nghiệp có dấu hiệu khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính.
