Startup Mỹ rao bán dữ liệu bị hack chỉ từ 50 USD — cảnh báo rủi ro cho người dùng

Gần đây xuất hiện thông tin về một công ty khởi nghiệp tại Mỹ đang rao bán các bộ dữ liệu bị đánh cắp, với mức giá khởi điểm rất thấp — khiến nỗi lo về bảo mật cá nhân và rò rỉ dữ liệu tăng cao. Những dữ liệu này bao gồm thông tin cá nhân nhạy cảm được thu thập từ các vụ tấn công mạng, hệ thống rò rỉ hay mua lại từ nguồn xám. Việc đưa “hàng” dạng này ra thị trường công khai, với giá rẻ, khiến bất kỳ ai cũng có thể mua thông tin cá nhân của người khác và sử dụng vào mục đích lừa đảo, trộm danh tính hoặc tấn công tài chính.

Hình thức hoạt động thường thấy là tập hợp các bản ghi (records) từ nhiều vụ rò rỉ khác nhau, làm sạch dữ liệu thô, phân loại theo loại (email, số điện thoại, ngày sinh, dữ liệu thẻ một phần, v.v.), rồi đóng gói và rao bán dưới dạng “gói” với giá thấp nhằm thu hút người mua quy mô nhỏ. Việc này tạo ra một thị trường thứ cấp cho dữ liệu bị tấn công, làm tăng tốc độ và quy mô tổn hại đối với nạn nhân.

Những loại dữ liệu hay xuất hiện trong các gói bán này thường là:

• Email và mật khẩu (thường là mật khẩu băm hoặc mật khẩu cùng đoạn lặp lại).

• Số điện thoại, ngày sinh và địa chỉ cư trú.

• Thông tin liên quan đến thanh toán: 4 chữ số cuối thẻ, mã vùng, đôi khi dữ liệu billing.

• Bản scan giấy tờ tùy thân hoặc ảnh ID (trong một số trường hợp nghiêm trọng hơn).

• Lịch sử hành vi mua sắm hoặc dữ liệu đăng ký dịch vụ.

Việc những bộ dữ liệu này được bán công khai đem đến hàng loạt hệ quả thực tế: gia tăng cuộc gọi lừa đảo (vishing), email lừa đảo (phishing) có nội dung cá nhân chính xác hơn, gian lận tài chính, mở tài khoản dưới tên người khác, thậm chí tống tiền. Với giá bán rẻ, nhiều đối tượng chỉ cần thử “mua về” vài trăm bản ghi để kiểm nghiệm và mở rộng hoạt động tội phạm.

Người dùng và doanh nghiệp cần làm gì ngay

• Kiểm tra xem mình có bị rò rỉ hay không bằng các dịch vụ uy tín kiểm tra email/phone bị lộ; nếu có thông báo, xử lý ngay.

• Đổi mật khẩu cho tài khoản bị ảnh hưởng, ưu tiên mật khẩu mạnh, duy nhất cho từng dịch vụ.

• Bật xác thực hai yếu tố (2FA) ở mọi nơi có thể, ưu tiên app Authenticator hoặc khóa phần cứng thay vì SMS.

• Theo dõi tài khoản ngân hàng và báo cáo giao dịch lạ ngay lập tức cho ngân hàng nếu phát hiện hoạt động bất thường.

• Đóng băng/khóa tín dụng nếu có rủi ro bị mở tài khoản vay/credit dưới tên mình.

• Cảnh giác với cuộc gọi/email lừa đảo: kẻ xấu có thể dùng dữ liệu thực tế để dựng kịch bản thuyết phục.

• Sao lưu và mã hóa dữ liệu nhạy cảm, hạn chế lưu bản scan giấy tờ quan trọng trên thiết bị không an toàn.

Với doanh nghiệp, trách nhiệm còn lớn hơn: cần tăng cường bảo vệ hệ thống, rà soát chuỗi cung ứng dữ liệu, áp dụng mã hóa đầu cuối cho dữ liệu khách hàng, thực hiện kiểm tra xâm nhập (penetration test) thường xuyên và có quy trình phản ứng sự cố rõ ràng. Ngoài ra, minh bạch với khách hàng khi có rủi ro và cung cấp hỗ trợ (ví dụ giám sát tín dụng, hướng dẫn khôi phục) là bước cần thiết để giảm tổn thất và khôi phục niềm tin.