Chứng minh thư, ảnh selfie của hàng nghìn người Việt bị rao bán, thủ phạm chính là Pi Network?

Thứ bảy - 15/05/2021 15:46
Thông tin cá nhân của hàng nghìn người Việt Nam bao gồm ảnh chụp chứng minh thư và ảnh selfie đang được rao bán công khai trên một diễn đàn chuyên trao đổi dữ liệu rò rỉ. Những thông tin này được tuyên bố là có liên quan đến Pi Network, ứng dụng "cày tiền ảo" trên điện thoại di động đã nhận được nhiều sự ngờ vực trong thời gian qua.
Chứng minh thư, ảnh selfie của hàng nghìn người Việt bị rao bán, thủ phạm chính là Pi Network?

Trên diễn đàn R*******, một người đang rao bán hơn 17GB dữ liệu cá nhân của người dùng Việt Nam. Theo người này, số dữ liệu này bao gồm tên, ngày sinh, ảnh đại diện, địa chỉ nhà riêng, địa chỉ email, số điện thoại, số chứng minh thư, ảnh mặt trước chứng minh thư, ảnh mặt sau chứng minh thư và ảnh/video selfie. 

Chứng minh thư, ảnh selfie của hàng nghìn người Việt bị rao bán, thủ phạm chính là Pi Network? - Ảnh 1.

Số lượng người Việt bị đánh cắp thông tin không được công bố, tuy nhiên, nếu dựa trên số lượng file, con số này có thể chạm ngưỡng gần 10.000 người. Mức giá để sở hữu số dữ liệu trên là 9000 USD (tương đương 207 USD). Người bán chỉ chấp nhận thanh toán qua tiền điện tử Bitcoin hoặc Litecoin. 

Chứng minh thư, ảnh selfie của hàng nghìn người Việt bị rao bán, thủ phạm chính là Pi Network? - Ảnh 2.
Chứng minh thư, ảnh selfie của hàng nghìn người Việt bị rao bán, thủ phạm chính là Pi Network? - Ảnh 3.
Chứng minh thư, ảnh selfie của hàng nghìn người Việt bị rao bán, thủ phạm chính là Pi Network? - Ảnh 4.

Điều đáng quan tâm là theo tuyên bố của người này, 17GB dữ liệu nói trên được thu thập từ Pi Network, một ứng dụng đào tiền điện tử thu hút được nhiều sự quan tâm của người Việt trong thời gian qua. 

Chứng minh thư, ảnh selfie của hàng nghìn người Việt bị rao bán, thủ phạm chính là Pi Network? - Ảnh 5.

Theo suy đoán, đây có thể là những dữ liệu từ quá trình KYC (Know Your Customer) của Pi Network. KYC là một thủ tục thường thấy đối với các ứng dụng tài chính, khi mà các bên cung ứng dịch vụ sẽ yêu cầu người dùng cung cấp một vài thông tin cá nhân nhằm xác định danh tính. 

Đối với trường hợp của Pi Network, để tham gia đào Pi và chiếm quyền sở hữu các đồng Pi đào được, bên cạnh các thông tin cơ bản như tên, tuổi, ngày sinh, số điện thoại người dùng sẽ cần tải lên các file ảnh chụp chân dung hay chứng minh thư. Thay vì trực tiếp thực hiện công đoạn KYC, Pi Network đang hợp tác với một ứng dụng khác mang tên Yoti để xác thực danh tính người dùng.

Hiện vẫn chưa rõ số dữ liệu trên bị rò rỉ bởi chính Pi Network, hay hacker đã có thể lợi dụng một lỗ hổng nào đó của Pi Network hoặc Yoti để đánh cắp dữ liệu.

Tính đến thời điểm hiện tại, số dữ liệu trên vẫn chưa có người mua và "thông tin của người dùng vẫn được an toàn", theo lời của người bán. Dù vậy, điều này có thể thay đổi bất kỳ lúc nào, và việc dữ liệu người dùng bị lợi dụng cho các mục đích xấu là hoàn toàn có thể xảy ra.


Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
back to top
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây