Rò rĩ dữ liệu hồ sơ của 300.000 sinh viên Việt Nam

15:00 | 18/08/2021 | HACKER / MALWARE

Trung tuần tháng 8/2021, trên diễn đàn Raidforums, tài khoản có tên xiaolin1983 đã đăng bán dữ liệu của hơn 300.000 sinh viên được cho là của 10 trường đại học tại Việt Nam. Những hồ sơ này bao gồm rất nhiều dữ liệu nhạy cảm như họ tên, địa chỉ, số điện thoại, tài khoản ngân hàng, hình ảnh chứng minh nhân dân của nạn nhân...

Rò rĩ dữ liệu hồ sơ của 300.000 sinh viên Việt Nam

"Tôi sở hữu nhiều dữ liệu quan trọng, có thể hữu ích cho mục đích tiếp thị, quảng cáo", tài khoản xiaolin1983 đã đăng tải trên diễn đàn.

Mặc dù chưa có trường đại học nào lên tiếng xác nhận về việc các hồ sơ sinh viên là của mình, nhưng tài khoản rao bán đã chia sẻ các dữ liệu bao gồm các thông tin cụ thể như họ tên, địa chỉ, số điện thoại, tài khoản ngân hàng, hình ảnh chứng minh nhân dân, hộ chiếu, khóa học, lớp học, thậm chí là tên của cha mẹ nạn nhân và công việc của họ.

Tuy nhiên, hacker này không tiết lộ về việc những thông tin trên được thu thập từ khi nào. Mức giá của những dữ liệu này cũng không được công khai. Hiện tại, bài đăng trên đã biến mất mà không rõ nguyên nhân.

Đáng chú ý, thời gian gần đây, thông tin cá nhân, dữ liệu của người Việt liên tục bị rao bán trên Internet. Trước đó, vào đầu tháng 8/2021, dữ liệu cá nhân gồm họ tên đầy đủ, địa chỉ, số điện thoại của 300.000 người Việt bị đăng rao bán trên diễn đàn Raidforum bởi một tài khoản có tên kjkwwfw.

Mới đây nhất, vào ngày 04/8/2021, tài khoản lovebkav@protonmail.com đã đăng bán thông tin về mã nguồn phần mềm BKAV, thu hút sự chú ý lớn của dư luận.

Cũng trên diễn đàn Raidforums, chiều ngày 13/5/2021, tài khoản Ox1337xO đã đăng tải thông tin rao bán 17 GB dữ liệu của người Việt Nam. Theo tài khoản Ox1337xO, các dữ liệu trong tập tin được chia sẻ gồm: tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước. Ox1337xO đã rao bán dữ liệu với giá 9.000 USD (khoảng 207 triệu VNĐ).

Theo Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), những thông tin này có thể được sử dụng với mục đích thực hiện các hành vi lừa đảo, quảng cáo,...

Dù chưa biết nguyên nhân chính xác, các chuyên gia bảo mật cũng khuyến cáo người dùng hết sức cẩn thận với thông tin cá nhân, tuyệt đối không chia sẻ, cung cấp thông tin các nhân xác định danh tính cho những đơn vị chưa rõ uy tín hoặc đáng ngờ, mỗi cá nhân cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.

Trước tình trạng rò rỉ thông tin người dùng, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky Đông Nam Á cũng đã từng chia sẻ một số biện pháp nhằm giảm thiểu rủi ro bị rò rỉ dữ liệu trên Internet, cụ thể: Người dùng nên sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản khác nhau, cần thay đổi mật khẩu thường xuyên; Thường xuyên sao lưu các tập tin; Bảo mật máy tính và các thiết bị khác bằng các phần mềm chống virus và chống phần mềm độc hại, cuối cùng là cần cẩn thận khi nhấp vào các liên kết.

Bích Thủy

‹ › ×

Tin liên quan

Góc nhìn toàn cảnh về vụ 17 GB dữ liệu cá nhân người Việt bị rao bán

14:00 | 17/05/2021

Tối 13/5/2021, dư luận cả nước xôn xao vì 17 GB dữ liệu thông tin cá nhân của người Việt bị rao bán trên mạng. Những bình luận, thông tin nhiều chiều gây hoang mang dư luận. Vậy dữ liệu bị rò rỉ từ đâu? Người dùng cần tỉnh táo như thế nào trước vấn đề không mới: rò rỉ dữ liệu cá nhân.

Rò rỉ hồ sơ nội bộ hãng Uber

15:00 | 25/07/2022

Trung tuần tháng 7, một loạt tài liệu nội bộ của hãng Uber bị rò rỉ và được chia sẻ với hiệp hội các nhà báo điều tra quốc tế. Vụ rò rỉ này đã tiết lộ cách thức hãng xe công nghệ này lách luật, mở rộng hoạt động toàn cầu nhờ sự hỗ trợ của nhiều chính khách hàng đầu thế giới.

Dữ liệu của Bkav bị hacker rao bán với giá 290.000 USD

08:00 | 11/08/2021

Ngày 04/8/2021, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật RaidForums, tài khoản @lovebkav@protonmail.com@ đăng bán công khai thông tin về mã nguồn được cho là của phần mềm BKAV. Sau đó, ngày 08/8/2021, một tài khoản mới khác có tên "chunxong" tiếp tục tung lên những tin nhắn trên nền tảng chat nội bộ của Bkav để khẳng định mình sở hữu những dữ liệu mới và rao bán gói dữ liệu của Bkav với giá 290.000 USD, tương đương 6,6 tỷ đồng.

Bảo mật dữ liệu đối với các thiết bị IoT

10:00 | 07/06/2021

IoT đã và đang mang lại sự tiện dụng cho con người trong thời đại số. Tuy nhiên, khi IoT phát triển thì đồng thời rủi ro của nó cũng gia tăng. Theo nghiên cứu gần đây, bảo mật dữ liệu chính là mối quan tâm lớn nhất đối với IoT.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Biến thể mới của Trojan ngân hàng Android Chameleon có khả năng vượt qua xác thực sinh trắc học

07:00 | 08/01/2024

Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.