Mới đây có hàng ngh́n người Việt Nam. Bao gồm ảnh chụp chứng minh thư bị rao bán trên mạng. Có liên quan đến Pi Network, ứng dụng "cày tiền ảo".
Mới đây, dư luận xôn xao trước thông tin hàng ngh́n chứng minh nhân dân của người Việt bị rao bán trên mạng. Cụ thể, trên một diễn đàn chuyên mua bán dữ liệu của hacker, 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng ngh́n người Việt Nam bị rao bán.
Theo người này, số dữ liệu này bao gồm tên, ngày sinh, ảnh đại diện, địa chỉ nhà riêng, địa chỉ email, số điện thoại, số chứng minh thư, ảnh mặt trước chứng minh thư, ảnh mặt sau chứng minh thư và ảnh/video selfie.
Số lượng người Việt bị đánh cắp thông tin không được công bố, tuy nhiên, nếu dựa trên số lượng file, con số này có thể chạm ngưỡng gần 10.000 người. Mức giá để sở hữu số dữ liệu trên là 9.000 USD (tương đương 207 triệu đồng). Người bán chỉ chấp nhận thanh toán qua tiền điện tử Bitcoin hoặc Litecoin.
Hiện tại không thể xác định chính xác thông tin 17GB thông tin cá nhân của người Việt bao gồm cả chứng minh thư lấy từ đâu, nhưng chính người rao bán viết lên forum quảng cáo rằng "all data from Pi network" (tất cả thông tin lấy từ Pi Network). Pi Network là một ứng dụng đào tiền điện tử thu hút được nhiều sự quan tâm của người Việt trong thời gian qua.
Theo suy đoán, nhiều khả năng đây có thể là những dữ liệu từ quá tŕnh KYC (Know Your Customer) của Pi Network. KYC là một thủ tục thường thấy đối với các ứng dụng tài chính, khi mà các bên cung ứng dịch vụ sẽ yêu cầu người dùng cung cấp một vài thông tin cá nhân nhằm xác định danh tính.
Với trường hợp của Pi Network, để tham gia đào Pi và chiếm quyền sở hữu các đồng Pi đào được, bên cạnh các thông tin cơ bản như tên, tuổi, ngày sinh, số điện thoại người dùng sẽ cần tải lên các file ảnh chụp chân dung hay chứng minh thư. Thay v́ trực tiếp thực hiện công đoạn KYC, Pi Network đang hợp tác với một ứng dụng khác mang tên Yoti để xác thực danh tính người dùng.
Hiện tại, chưa rơ số dữ liệu trên bị ṛ rỉ bởi chính Pi Network, hay hacker đă có thể lợi dụng một lỗ hổng nào đó của Pi Network hoặc Yoti để đánh cắp dữ liệu. Hơn nữa, chưa thể khẳng định chắc chắn rằng dữ liệu này đến từ Pi Network, bởi lẽ hiện Pi Network và Yoti chưa chấp nhận chứng minh thư làm h́nh thức KYC, mà chỉ chỉ chấp nhận bằng lái xe hoặc hộ chiếu.
Chia sẻ trên Báo Lao động, chuyên gia bảo mật Vơ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena cho rằng: "Cho đến thời điến này chưa thấy người nào liên hệ đưa ra bằng chứng tố Pi Network lừa đảo. Tuy nhiên, góc độ bảo mật đương nhiên là có nhiều vấn đề cần lưu ư”.
Hiện tại, nội dung rao bán các thông tin trên đă bị xóa khỏi diễn đàn mua bán, trao đổi dữ liệu.