Bộ Công an triệt phá đường dây đánh cắp, rao bán dữ liệu cá nhân
Các đơn vị nghiệp vụ thuộc Bộ Công an vừa triệt phá đường dây mua trái phép gần 1.300 GB dữ liệu, chứa hàng tỉ thông tin chi tiết về các cá nhân, tổ chức, doanh nghiệp, bao gồm cả thông tin tài khoản ngân hàng.
Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an (A05) vừa thông tin về kết quả đấu tranh với nhóm đối tượng có hoạt động mua bán, sử dụng, trái phép dữ liệu cá nhân.
Theo A05, các gói dữ liệu bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc (raidforums.com…) chứa thông tin rất chi tiết về các cá nhân, tổ chức, doanh nghiệp.
Cơ quan điều tra đọc lệnh bắt đối tượng Dư Anh Quý. Ảnh: Công an cung cấp
Cụ thể, các thông tin cá nhân gồm họ tên, ngày sinh, số chứng minh nhân dân, địa chỉ, số điện thoại, thông tin tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác…
Đối với doanh nghiệp là danh sách cán bộ, danh bạ nội bộ của các bộ, tập đoàn kinh tế; khách hàng điện lực trên toàn quốc; thông tin chủ thuê bao điện thoại, internet của các nhà mạng; thông tin khách hàng vay, gửi tiết kiệm ngân hàng; chứng khoán; bảo hiểm; hồ sơ đăng ký kinh doanh; phụ huynh, học sinh; thông tin khách hàng thuộc các lĩnh vực bất động sản, siêu thị, mua ô tô, xe máy…
Đối tượng còn cam kết "bảo hành" và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua (cho thấy, những dữ liệu "gốc" được thu thập, trích xuất trực tiếp từ chính hệ thống quản lý thông tin của các cơ quan, tổ chức, doanh nghiệp.
Nắm bắt thông tin, Bộ Công an đã chỉ đạo đơn vị chức năng tập trung đấu tranh, làm rõ một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam.
Tang vật trong vụ án bị thu giữ. Ảnh: Công an cung cấp
Theo đó, cuối tháng 1/2021, A05 và Cơ quan Cảnh sát điều tra (C01), Bộ Công an đã phối hợp với Công an Hà Nội, TP.HCM, Thanh Hóa, Long An, Đồng Nai tổ chức phá án, khám xét khẩn cấp 7 địa điểm, áp dụng biện pháp tố tụng đối với 15 đối tượng liên quan, vô hiệu hóa 6 đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn. Ngày 26/2, C01 ra quyết định khởi tố vụ án "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" theo Điều 288 BLHS năm 2015, sửa đổi, bổ sung năm 2017.
Đến ngày 4/5, C01 đã khởi tố vụ án, khởi tố 2 bị can Dư Anh Quý (33 tuổi) và vợ là Lại Thị Phương (29 tuổi, Giám đốc Công ty VNIT TECH, có trụ sở tại Q.Ba Đình, TP.Hà Nội) cùng về hành vi "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông".
Các quyết định này đã được Viện Kiểm sát nhân dân tối cao phê chuẩn. Những đối tượng còn lại đang được tiếp tục điều tra, làm rõ và xử lý trong thời gian tới.
Cơ quan điều tra đọc quyết định tố tụng đối với bị can Phương. Ảnh: Công an cung cấp
Cơ quan Cảnh sát điều tra Bộ Công an xác định vợ chồng Lại Thị Phương, Dư Anh Quy cùng một số đối tượng đã thu thập, chiếm đoạt, mua và sử dụng trái phép gần 1.300 GB dữ liệu, chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc. Các dữ liệu này bao gồm thông tin khách hàng điện lực; phụ huynh, học sinh tại các địa phương trên cả nước; người gửi tiền tại các ngân hàng; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng viễn thông lớn nhất Việt Nam...
Những dữ liệu này được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau, đáng chú ý là lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu.
Ngoài ra, cơ quan điều tra cũng phát hiện nhiều cá nhân, doanh nghiệp (bảo hiểm, trung tâm ngoại ngữ, bất động sản…) mua dữ liệu với số lượng lớn từ các đối tượng để sử dụng trái phép nhằm thu lợi bất chính. Có dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý.
Trong số các đối tượng chiếm đoạt dữ liệu mà Bộ Công an làm rõ chủ yếu lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép. Đáng chú ý, sau khi chiếm đoạt, các đối tượng công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính.
Hiện Văn phòng Cơ quan Cảnh sát điều tra, Bộ Công an đang phối hợp với A05 và các đơn vị chức năng điều tra, làm rõ toàn bộ vụ án, xử lý các đối tượng liên quan theo quy định pháp luật.
Đồng thời, các đơn vị nghiệp vụ Bộ Công an cũng đang tích cực điều tra vụ gần 10.000 CMND, CCCD người Việt bị rao bán trên mạng gây xôn xao dư luận trong những ngày qua.