Trước đó, bài rao bán dữ liệu được thành viên meli**** đăng trên một diễn đàn hacker vào ngày 8/7. Người này khẳng định thu thập được lượng dữ liệu lớn này "từ một website trường học phổ biến ở Việt Nam" vào tháng 7/2022. Hacker cũng đã đăng tải một phần trong số đó để làm minh chứng.
Hacker rao bán "dữ liệu trường học của 30 triệu người Việt". |
Hacker mô tả các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ, là những dữ liệu chưa từng rò rỉ trước đây. "Cơ sở dữ liệu này rất hữu ích cho việc tiếp thị hay đánh cắp thông tin, vì con số này tương đương 1/3 dân số Việt Nam", meli**** viết.
Để tăng sự tin tưởng, hacker này đã đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên. Ngoài ra, hacker này cũng cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể thương lượng để mua bán các gói dữ liệu nhỏ hơn.
Giá bán cho tập dữ liệu này được hacker đề ra là 3.500 USD (khoảng 82 triệu đồng) và thanh toán bằng token XMR (tiền điện tử Monero). Bài viết của hacker được đặt chế độ hạn chế bình luận. Những người muốn mua phải liên hệ qua nền tảng Telegram.
Hacker tiết lộ 1 phần của dữ liệu này. |
Ngay sau khi nhận được thông tin về nghi vấn trên, Bộ GD&ĐT đã phối hợp với các cơ quan chức năng xác minh, rà soát. Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GD&ĐT quản lý.
Hiện nay, Bộ GD&ĐT đã và đang phối hợp với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.
Bộ GD&ĐT cũng đưa ra lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: Hệ thống học trực tuyến, hệ thống thi trực tuyền, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.
Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, đề nghị liên hệ với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an, và Bộ GD&ĐT (qua Cục Công nghệ thông tin) để phối hợp giải quyết.