Chứng minh nhân dân bị rao bán: Không thể không đề phòng những mục đích xấu

17/05/2021 11:35

Bộ Công an đang vào cuộc xác minh thông tin dữ liệu cá nhân của hàng nghìn người (chủ yếu là CMND cũ) được rao bán trên mạng.

Chứng minh nhân dân bị rao bán: Không thể không đề phòng những mục đích xấu 1

Ảnh chụp CMND của nhiều người bị rao bán

Sáng 17/5, Trung tướng Tô Ân Xô, Chánh văn phòng Bộ Công an, cho biết: Bộ Công an hiện vẫn chưa xác định được việc thông tin cá nhân của hàng nghìn người (chủ yếu là thông tin CMND cũ) được rao bán trên mạng rò rỉ từ đâu.

Theo ông Xô, có nhiều cơ quan có thể có các thông tin này như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại... Hiện Cục An ninh mạng cùng các đơn vị liên quan đã vào cuộc kiểm tra, xác minh.

"Thông tin cá nhân của hàng nghìn người có thể được sử dụng với nhiều mục đích khác nhau, trong đó "không thể không đề phòng những mục đích xấu", tướng Xô nói.

Theo Trung tá Đào Trung Hiếu, chuyên gia tội phạm học của Bộ Công an, thực tế điều tra cho thấy rất nhiều nguồn có thể để lộ lọt thông tin cá nhân của người dân. Trong đó, một số dịch vụ cho vay hay hiệu cầm đồ là những nơi có nguy cơ cao.

Ngoài ra, tin tặc cũng có thể đánh cắp thông tin từ các đơn vị quản lý dữ liệu cá nhân, nhất là các nơi thực hiện giao dịch hành chính yêu cầu người dân cung cấp CMND, thẻ căn cước...

"Để lộ thông tin cá nhân là rất nguy hiểm", ông Hiếu dẫn chứng người bị lộ thông tin có thể gặp phiền toái khi phải nhận hàng loạt tin nhắn, thư mời chào dịch vụ, quảng cáo bán hàng hóa.

Trung tá Đào Trung Hiếu nhận định, các thông tin cá nhân có thể bị kẻ phạm tội lợi dụng để lừa đảo chiếm đoạt tài sản, làm giả giấy tờ để mạo danh mở tài khoản ngân hàng.

Theo quy định của pháp luật, trường hợp doanh nghiệp và cá nhân, tổ chức khác mua bán hoặc trao đổi trái phép thông tin người sử dụng dịch vụ viễn thông thì có thể bị xử phạt 50 - 70 triệu đồng theo khoản 5 điều 102 Nghị định 15/2020/NĐ-CP.

Trường hợp cá nhân (có thể là hacker), tổ chức có hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác (sử dụng dịch vụ viễn thông) mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật có thể bị xử phạt từ 10 - 20 triệu đồng theo điểm e, khoản 3, điều 102 nghị định 15/2020/NĐ-CP.

Về xử lý hình sự: doanh nghiệp, đơn vị, cá nhân có hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó thì bị phạt tù mức cao nhất đến 7 năm về tội danh "tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" (điều 288 Bộ luật hình sự 2015).

Hai ngày qua, cộng đồng mạng xôn xao về thông tin một thành viên diễn đàn Raid... - chuyên mua bán dữ liệu của hacker - rao bán thông tin được cho là lấy từ kho lưu trữ CMND, CCCD của gần 10.000 người dân Việt Nam.

Thành viên này cho biết toàn bộ dữ liệu này đều là thông tin của người dùng Việt Nam. Để minh chứng cho chất lượng của gói dữ liệu, thành viên này còn chia sẻ một số ảnh chụp màn hình gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam.

Giá bán của gói dữ liệu này được rao lúc đầu ở mức 9.000 USD (khoảng 207 triệu đồng), sau đó hạ xuống còn 4.300 USD (khoảng 99 triệu đồng).

Gói dữ liệu có dung lượng đến 17GB, theo ước tính của các chuyên gia bảo mật, chúng có thể chứa đựng thông tin đến 10.000 người. Đến sáng 16/5, bài viết này đã bị xóa không rõ nguyên nhân.

Việt Hòa