Sự việc rất nhiều thông tin nhạy cảm của gần 10.000 người dùng Việt Nam như chứng minh nhân dân, hình ảnh selfie…được rao bán công khai trên các trang mạng xã hội, website với tổng cộng lượng dữ liệu lên đến 5 file đang gây xôn xao dư luận trong những ngày gần đây.
Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).
Vậy dữ liệu cá nhân có tác dụng gì mà hacker muốn chiếm đoạt rồi rao bán?
Theo các chuyên gia an ninh mạng, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân như: bán thông tin cho các nhóm tội phạm khác để ăn cắp danh tính, mở tài khoản rút tiền, vay tiền.
Thẻ tín dụng ăn cắp có thể dùng để mua đồ hoặc trả góp. Tội phạm ăn cắp danh tính có thể mạo danh để vay ngân hàng hoặc vay tiêu dùng tín chấp.
“Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Nhưng họ đã nhầm, dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được. Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người già không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính. Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của nhóm người này hiệu quả hơn”- một chuyên gia an ninh mạng cho biết.
Nói về cách thức ăn trộm dữ liệu cá nhân, F-Secure (Tập đoàn bảo mật từ Phần Lan) cho biết, hacker ăn cắp dữ liệu hàng loạt bằng công cụ tự động. Theo đó, có hàng tỷ bản ghi dữ liệu cá nhân bị ăn cắp từ các dịch vụ web mỗi năm.
Hacker thường không nhắm cụ thể vào dữ liệu của một người nào vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn. Ví dụ trong năm 2021, dữ liệu cá nhân của hơn 500 nghìn tài khoản người dùng Facebook đã bị phát tán miễn phí trên DarkWeb.
Chuỗi cung ứng của hacker hoạt động như sau: Tội phạm A ăn cắp danh tính của hàng nghìn người dùng từ cơ sở dữ liệu một dịch vụ mạng xã hội; rồi bán dữ liệu này cho tội phạm B trên Darkweb.
Tội phạm B dùng phần mềm để đẩy 1 triệu tên người dùng và mật khẩu vào web bán hàng trên website thương mại điện tử với tốc độ cực nhanh. Chỉ cần 1% trong đó đăng nhập được, tội phạm B mở khóa được 10.000 tài khoản. Tội phạm B sau đó bán số thẻ tín dụng, tên, địa chỉ của bạn cho tội phạm C. Tội phạm C dùng thẻ tín dụng của bạn để mua thẻ quà tặng online, rồi bán lại thẻ cho người khác với giá rẻ hơn.
Do đó, việc bảo vệ dữ liệu cá nhân là rất cần thiết. Các chuyên gia an ninh mạng cho biết, có nhiều cách để người dùng bảo vệ thông tin của mình trên các giao dịch trực tuyến (online) như: Dùng mật khẩu mạnh và khác nhau; sử dụng chương trình quản lý mật khẩu; Dùng xác thực 2 lớp; Quét, diệt virus và phần mềm mã độc thường xuyên. Đặc biệt, người dùng không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web.
Trong trường hợp người dùng nhận thấy mình đã bị đánh cắp thông tin, người dùng có thể kiểm tra bằng công cụ miễn phí ID Theft Checker của F-Secure hoặc dùng công cụ bảo vệ danh tính khác.
Lấy cắp dữ liệu rất dễ xảy ra, kể cả khi người dùng làm mọi thứ đúng như chuyên gia an ninh mạng khuyến cáo. Hiện nay, có rất nhiều công cụ để người dùng bảo vệ dữ liệu cá nhân của mình nên cần tìm đến các nhà cung cấp uy tín để được an toàn trên mạng.