Mới đây, trên một diễn đàn trực tuyến có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.
Phía Bộ Giáo dục và Đào tạo (GD&ĐT) cũng đã kịp thời phối hợp với các cơ quan chức năng xác minh, rà soát để tìm ra nguyên nhân này.
"Tôi thấy rất là lo lắng vì bình thường trên thực tế và xã hội, tôi rất ít tương tác, Facebook, Zalo mình cũng ít khi comment hoặc không đăng tải thông tin cá nhân gì của mình lên đó. Giờ thông tin cá nhân, bảo mật bị đưa lên bán, thật sự là không muốn", một nạn nhân cho biết.
Đây là chia sẻ của 1 trong số 30 triệu người được cho là đã bị hacker có tên meli0das lấy cắp thông tin và rao bán với số tiền 3.500 USD. Nguồn dữ liệu được cho là "từ một website trường học phổ biến ở Việt Nam" với tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ. Con số 30 triệu là quá lớn và vì vậy nhiều tài khoản mạng xã hội đặt nghi vấn lượng dữ liệu nói trên có thể rò rỉ từ Bộ Giáo dục và Đào tạo.
"Thôi rồi... xong. Tên và dữ liệu của tui đã bị rao bán trên trang web này", một tài khoản mạng xã hội bình luận.
"Hacker cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể thương lượng để mua bán các gói dữ liệu nhỏ hơn. Lộ lọt thông tin kiểu này nguy hiểm quá!", một tài khoản khác bày tỏ sự lo ngại.
"Tôi thấy hacker còn rao bán dữ liệu "360.000 sinh viên Việt Nam" nữa cơ. Bài viết của hacker cũng được đặt chế độ hạn chế bình luận. Như vậy đủ thấy độ tinh quái của đám hacker này", một tài khoản khác cho biết.
Trước thông tin rò rỉ thông tin này, ngay lập tức ngày 13/7, Cục Công nghệ thông tin (Bộ GD&ĐT) đã xác minh và cho biết: "Dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu và logic sắp xếp dữ liệu cho thấy nguồn này khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ GD&ĐT quản lý".
"30 triệu người dùng, con số này tương đương 1/3 dân số Việt Nam. Nếu dữ liệu cá nhân của từng này người bị đánh cắp thì kẻ gian có thể sử dụng vào mục đích xấu như spam quảng cáo, tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm", một tài khoản bình luận.
"Tôi nghĩ việc rò rỉ có thể là thật. Tuy nhiên con số 30 triệu vẫn chưa thể xác minh. Thời gian qua, không ít vụ bán dữ liệu diễn ra nhưng thực chất là lừa đảo tiền điện tử", một tài khoản khác nói.
"Chúng tôi là những phụ huynh có tên trong danh sách bị rao bán, nên giờ rất là lo sợ. Chỉ mong rằng Trung tâm Giám sát an toàn không gian mạng quốc gia sớm vào cuộc và bảo vệ chúng tôi", một tài khoản khác nêu đề xuất.
Bộ GD&ĐT cũng lưu ý các doanh nghiệp, tổ chức cung cấp dịch vụ ứng dụng công nghệ thông tin trong ngành giáo dục phải chủ động kiểm tra và khắc phục các lỗ hổng bảo mật nếu có để đảm bảo an toàn dịch vụ. Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, phải liên hệ với các cơ quan chức năng của Bộ Thông tin và Truyền thông, Bộ Công an và Bộ GD&ĐT để phối hợp giải quyết.