Bộ Công an tiết lộ: Hơn 163 triệu tài khoản khách hàng bị rò rỉ từ Công ty VNG

Bùi Tiến Thành 8 August, 2024 No Comments 0 like

Phân tích về tình trạng rò rỉ thông tin cá nhân trên Internet, Bộ Công an đã điều tra và chỉ ra cụ thể việc Công ty VNG đã lộ hơn 163 triệu tài khoản khách hàng.

A. Bộ Công an cảnh báo về tình trạng rò rỉ thông tin cá nhân trên mạng

Theo thông tin từ Bộ Công an, việc Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng được nêu rõ trong báo cáo đánh giá thực trạng bảo vệ dữ liệu cá nhân, một phần của dự thảo hồ sơ đề nghị xây dựng Luật Bảo vệ Dữ liệu Cá nhân.

Bộ Công an cũng nhấn mạnh về việc tình trạng rò rỉ thông tin cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng thường thiếu ý thức bảo vệ thông tin cá nhân, có thể làm lộ ra thông tin này trong quá trình hoạt động kinh doanh hoặc do thiếu sót trong biện pháp bảo vệ dẫn đến việc thông tin bị chiếm đoạt và công khai.

1. VNG lộ hơn 163 triệu tài khoản khách hàng

Bộ Công an cũng đã chỉ ra một số trường hợp điển hình trong báo cáo đánh giá, bao gồm việc Công ty VNG lộ hơn 163 triệu tài khoản khách hàng, Công ty Thế Giới Di Động và Điện Máy Xanh lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng. Điều này cũng áp dụng cho các trường hợp khác như việc dữ liệu khách hàng của Công ty FPT bị công khai trên mạng.

Theo Bộ Công an, tình trạng mua bán thông tin cá nhân đang trở nên phổ biến và công khai, bao gồm cả thông tin thô và đã qua xử lý. Điều này đặc biệt nguy hiểm vì thiếu quy định pháp luật cụ thể.

2. Những nguyên nhân dẫn đến việc rò rỉ thông tin

Các dữ liệu có thể bị rò rỉ bao gồm danh sách cán bộ của các Bộ, tập đoàn kinh tế, danh sách khách hàng điện lực, thông tin khách hàng về tài chính và ngân hàng, thông tin cá nhân liên quan đến chứng khoán và bảo hiểm, và nhiều loại dữ liệu khác.

Bộ Công an đã phân tích và nhận định rằng dữ liệu cá nhân sau khi đã qua xử lý, bao gồm thông tin chi tiết về cá nhân, tổ chức và doanh nghiệp như họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, số tài khoản ngân hàng và nhiều thông tin khác, đang chịu nguy cơ bị rò rỉ trên Internet.

Theo Bộ Công an, các doanh nghiệp và công ty kinh doanh dịch vụ thường thu thập dữ liệu cá nhân từ khách hàng và cho phép các đối tác thứ ba tiếp cận thông tin này mà không có yêu cầu và quy định nghiêm ngặt. Điều này tạo điều kiện cho việc chuyển giao và buôn bán dữ liệu cá nhân giữa các đối tác.

Bộ Công an cũng chỉ ra rằng các doanh nghiệp thường tự thu thập thông tin cá nhân từ khách hàng, tạo ra kho dữ liệu cá nhân, và sử dụng dữ liệu này để phân tích và tiến hành kinh doanh và buôn bán.

“Việc buôn bán dữ liệu cá nhân diễn ra có hệ thống, có tổ chức, cam kết ‘bảo hành’ và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu của người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc… “, báo cáo của Bộ Công an nêu rõ.

Báo cáo cũng đề cập đến các phương thức, thủ đoạn thu thập trái phép dữ liệu cá nhân. Cụ thể, các đối tượng có thể lợi dụng các trang web có nội dung hấp dẫn để cài cắm mã độc vào máy tính và các thiết bị thông minh của người dùng. Điều này có thể xảy ra thông qua các trang web game online hoặc trang web đồi trụy, hoặc thông qua các trang đăng nhập giả mạo.

B. Sử dụng một số phần mềm bên thứ ba cũng có nguy cơ rò rỉ thông tin

Bộ Công an cũng nêu rõ rằng các đối tượng có thể sử dụng phần mềm miễn phí để thu thập dữ liệu cá nhân trái phép từ người dùng. Các mã độc có thể được cài đặt thông qua các phần mềm crack hoặc phần mềm diệt virus giả mạo.

Một phương thức khác được đề cập là tấn công vào các thiết bị thông minh, một thủ đoạn mới được các đối tượng sử dụng để thu thập dữ liệu cá nhân trái phép. Các đối tượng thường nhắm vào các thiết bị như router wifi, camera an ninh và điện thoại thông minh, sử dụng các lỗ hổng an ninh phổ biến trên các thiết bị này để cài đặt mã độc.