14:25 13/07/2022

Rao bán dữ liệu 30 triệu học sinh, giáo viên Việt Nam với giá 3.500 USD

Hồng Vinh

Trên diễn đàn tin tặc Br***, tin tặc "meli0das" hiện đang rao bán khoảng 30 triệu bản ghi cơ sở dữ liệu học sinh sinh viên, giáo viên Việt Nam với giá 3.500 USD…

Tài khoản meli0das rao bán dữ liệu 30 triệu học sinh, giáo viên Việt Nam với giá 3.500 USD.
Tài khoản meli0das rao bán dữ liệu 30 triệu học sinh, giáo viên Việt Nam với giá 3.500 USD.

Dữ liệu được rao bán bởi người dùng có tên tài khoản là meli0das, cơ sở dữ liệu này chứa thông tin cá nhân rất lớn, gần 1/3 dân số Việt Nam, bao gồm các trường thông tin cơ bản về người dùng như email, số điện thoại, họ tên đầy đủ, ngày sinh, lớp học, trường học, quận/huyện, tỉnh/thành phố, ngày khởi tạo,… Ngay cả thông tin của các giáo viên cũng nằm trong cơ sở dữ liệu bị rao bán này. 

 

Bộ Bộ Giáo dục và Đào tạo cũng lưu ý các tổ chức cung cấp các dịch vụ ứng dụng công nghệ thông tin cho ngành giáo dục như: hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.

Chia sẻ trên diễn đàn, meli0das tiết lộ nguồn dữ liệu này được lấy từ một website trường học phổ biến ở Việt Nam, và thời điểm xâm nhập là vào tháng 7/2022. Bộ dữ liệu này được rao bán với giá 3.500 USD (gần 82 triệu đồng) và trao đổi qua đồng tiền số token XMR có tính ẩn danh cao.

Để tăng sự tin tưởng, meli0das đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên. Ngoài ra, hacker này cũng cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể thương lượng để mua bán các gói dữ liệu nhỏ hơn.

Theo nhận xét của một chuyên gia an ninh mạng thì các tài khoản trên diễn đàn Br*** này được đặt tên khá giống với diễn đàn RF đã bị thu hồi bởi chính phủ Mỹ hoặc có thể diễn đàn Br mới đang sử dụng mã nguồn và cơ sở dữ liệu từ diễn đàn RF trước đây. Hiện, diễn đàn này đang là một trong những website được hacker và giới mua bán dữ liệu tham gia thường xuyên.

Trước đó ngày 8/7, bài rao được thành viên "meli0das" đăng trên một diễn đàn hacker. Người này khẳng định thu thập được lượng dữ liệu lớn này từ một website trường học phổ biến ở Việt Nam. 

Ngay sau khi nhận được thông tin về nghi vấn trên, Bộ Giáo dục và Đào tạo đã phối hợp với các cơ quan chức năng xác minh, rà soát. Đại diện Cục Công nghệ thông tin, Bộ Giáo dục và Đào tạo đã xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ đang quản lý.

Tuy nhiên, Bộ Bộ Giáo dục và Đào tạo cũng lưu ý các tổ chức cung cấp các dịch vụ ứng dụng công nghệ thông tin cho ngành giáo dục như: hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.

Hiện, Bộ Giáo dục và Đào tạo đang phối hợp với các cơ quan chức năng của Bộ Thông tin và Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an khuyến cáo, hành lang pháp lý trong lĩnh vực an ninh mạng còn thiếu và chưa đáp ứng được thực tiễn trước sự biến đổi nhanh chóng của không gian mạng cũng như tình hình tội phạm mạng diễn biến ngày càng tinh vi, phức tạp.

Bên cạnh đó, nhận thức về an ninh mạng và kỹ năng sử dụng mạng Internet an toàn của người sử dụng còn thấp, tạo điều kiện cho các loại hình tội phạm sử dụng công nghệ cao lợi dụng, khai thác thực hiện các hành vi lừa đảo, chiếm đoạt tài sản, gây thiệt hại lớn cho người dân.