Rao bán CMND của người khác trên mạng bị xử lý thế nào?
17/05/2021 16:12 GMT+7
Tùy vào mức độ vi phạm và thiệt hại gây ra, hành vi trao đổi, mua bán thông tin về chứng minh thư, căn cước công dân, sổ hộ khẩu,… của cá nhân trên mạng máy tính mà không được chủ sở hữu cho phép có thể bị phạt tù đến 07 năm.
Hàng nghìn CMND người Việt bị rao bán trên diễn đàn hacker
Hôm 13/5, thành viên Ox1337xO trên một diễn đàn hacker đã đăng tải 17 GB dữ liệu chụp ảnh chứng minh nhân dân (CMND) của hàng nghìn người Việt và rao bán với giá 9.000 USD (khoảng gần 207,5 triệu đồng), với khoản thanh toán tiền điện tử được thực hiện qua Bitcoin hoặc Litecoin. Để chứng minh, người này đã chia sẻ một số ảnh chụp màn hình bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam. Thậm chí, bên bán sẵn sàng chọn một đơn vị trung gian cho các giao dịch nếu bên mua cảm thấy nghi ngờ.
Ngoài CMND, dữ liệu này còn có cả căn cước công dân (mặt trước và mặt sau), ảnh hay video selfie, cũng như địa chỉ, số điện thoại và email. Dữ liệu này còn có một gói tập tin dung lượng hơn 1,4 GB chứa thông tin của 3,6 nghìn người.
Theo tiết lộ từ bên bán, lượng dữ liệu này tương đương thông tin của khoảng 8.000-10.000 người Việt. Vẫn chưa rõ nguồn gốc việc để lộ dữ liệu như thế nào nhưng nếu dựa vào số lượng này, không loại trừ khả năng nó bắt nguồn từ một tổ chức nào đó và cần phải ngăn chặn. Được biết, các thông tin như CMND tại Việt Nam có thể thu thập được từ nhiều nguồn như khách hàng check-in khách sạn, xác minh tài khoản viễn thông, ngân hàng, cửa hàng điện máy, siêu thị, cửa hàng cầm đồ,… Trong khi đó, nguồn từ các tổ chức tài chính như ngân hàng, tổ chức viễn thông, được bảo mật rất nhiều lớp và mã hóa, tuy nhiên cũng có nguồn được bảo mật lỏng lẻo hoặc không được bảo mật.
Nguyên nhân vì các dữ liệu trên CMND chứa nhiều thông tin quan trọng như số CMND, đặc điểm nhận dạng, ngày tháng năm sinh, nguyên quán, địa chỉ thường trú,… Mặc dù Việt Nam đang chuyển sang sử dụng CCCD nhưng các dữ liệu trong nó cũng dựa vào CMND.
Với các dữ liệu này, kẻ xấu có thể mạo danh nạn nhân để đăng ký các tài khoản trực tuyến, tài khoản viễn thông và thậm chí vay vốn ở tổ chức tài chính có quy trình lỏng lẻo dẫn đến các rắc rối cho họ.