Mới đây, trên diễn đàn dành cho hacker xuất hiện một bài đăng bán dữ liệu của một thành viên có tên ARES_BF_ACCOUNT. Dữ liệu bao gồm 100.000 bản ghi với các thông tin như số dư tài khoản, họ tên, địa chỉ, số tài khoản, số điện thoại và ngày tháng năm sinh.
Các chi tiết đáng chú ý khác bao gồm dữ liệu bị rò rỉ hồi tháng 5/2022, mức giá mà thành viên có tên ARES_BF_ACCOUNT đưa ra chỉ là 500 USD. Bên cạnh đó, hacker cũng cung cấp một số dữ liệu mẫu để những kẻ quan tâm có thể truy cập, xem xét.
Theo nghi vấn ban đầu thì số dữ liệu này bị rò rỉ từ các ngân hàng tại Việt Nam. Mặc dù không chứa mật khẩu nhưng người dùng cũng nên xem xét lại tính bảo mật của tài khoản ngân hàng mà mình đang dùng.
Tuy nhiên, sau một khoảng thời gian điều tra, có nhận định cho rằng số dữ liệu này là giả. Việc rò rỉ dữ liệu này xuất phát từ một hệ thống khác không liên quan tới hệ thống ngân hàng. Nhiều khả năng số dữ liệu này hacker thu thập được từ các trang mua sắm hoặc dữ liệu của nhân viên bán hàng...
Trong trường hợp này, người bị lộ thông tin cá nhân là những "nạn nhân" thực sự và hoàn toàn bị động, do đây là các thông tin họ đã cung cấp cho bên thứ 3 và các tổ chức này phải có nghĩa vụ bảo mật các thông tin cá nhân của khách hàng.
Nắm được những thông tin cá nhân này, kẻ xấu có thể sử dụng cho nhiều mục đích khác nhau như thực hiện các cuộc gọi, tin nhắn quảng cáo rác. Thậm chí, những kẻ xấu có thể sử dụng thông tin cá nhân có được để vay tiền các tổ chức tín dụng, khiến những người bị lộ thông tin đột nhiên phải mang những khoản nợ "trên trời rơi xuống".
Diễn đàn Br*.to là nơi các hacker hoạt động, đăng tải, trao đổi và mua bán các dữ liệu được đánh cắp. Tại diễn đàn này thường xuyên đăng tải cơ sở dữ liệu chứa thông tin cá nhân của hàng triệu người trên toàn cầu. Trước đó thông tin của nhiều người dùng Internet, tài khoản Facebook, khách hàng của các hệ thống siêu thị điện máy… tại Việt Nam cũng đã từng được đăng tải và rao bán trên diễn đàn này.
Biên Thùy (Nguoiduatin.vn)