Chứng minh thư, ảnh selfie của hàng nghìn người Việt bị rao bán, thủ phạm chính là Pi Network?

Trên diễn đàn R*******, một người đang rao bán hơn 17GB dữ liệu cá nhân của người dùng Việt Nam. Theo người này, dữ liệu này bao gồm tên, ngày sinh, ảnh đại diện, địa chỉ nhà riêng, địa chỉ email, số điện thoại, số CMND, ảnh mặt trước CMND, ảnh mặt sau CMND và ảnh/video selfie.

Thẻ căn cước công dân và ảnh tự sướng của hàng ngàn người Việt đang bị rao bán, thủ phạm có phải là Pi Network? - Ảnh 1.

Số lượng người Việt Nam bị đánh cắp thông tin chưa được công bố, tuy nhiên, dựa trên số lượng file, con số này có thể lên tới gần 10.000 người. Mức giá để sở hữu các dữ liệu trên là 9.000 USD (tương đương 207 triệu đồng). Người bán chỉ chấp nhận thanh toán bằng tiền điện tử Bitcoin hoặc Litecoin.

Thẻ căn cước công dân và ảnh tự sướng của hàng ngàn người Việt đang bị rao bán, thủ phạm có phải là Pi Network? - Ảnh 2.Thẻ căn cước công dân và ảnh tự sướng của hàng ngàn người Việt đang bị rao bán, thủ phạm có phải là Pi Network? - Ảnh 3.Thẻ căn cước công dân và ảnh selfie của hàng ngàn người Việt đang bị rao bán, thủ phạm có phải là Pi Network? - Ảnh 4.

Điều đáng chú ý là theo lời khai của người này, 17GB dữ liệu nói trên được thu thập từ Pi Network, một ứng dụng đào tiền điện tử đang thu hút rất nhiều sự quan tâm của người Việt trong thời gian gần đây.

Thẻ căn cước công dân và ảnh tự sướng của hàng ngàn người Việt đang bị rao bán, thủ phạm có phải là Pi Network? - Ảnh 5.

Người ta suy đoán rằng đây có thể là dữ liệu từ quy trình KYC (Biết khách hàng của bạn) của Pi Network. KYC là một quy trình phổ biến cho các ứng dụng tài chính, trong đó các nhà cung cấp dịch vụ sẽ yêu cầu người dùng cung cấp một số thông tin cá nhân để xác minh danh tính của họ.

Trong trường hợp của Pi Network, để tham gia khai thác Pi và sở hữu các đồng Pi đã khai thác, ngoài các thông tin cơ bản như tên, tuổi, ngày sinh, số điện thoại, người dùng sẽ cần tải lên ảnh chân dung hoặc thẻ căn cước. Thay vì trực tiếp thực hiện quy trình KYC, Pi Network đang hợp tác với một ứng dụng khác có tên là Yoti để xác thực danh tính người dùng.

Hiện vẫn chưa rõ dữ liệu trên có phải do chính Pi Network rò rỉ hay không, hay tin tặc đã lợi dụng lỗ hổng của Pi Network hoặc Yoti để đánh cắp dữ liệu. Ngoài ra, bất chấp lời nói của người bán, vẫn chưa thể xác nhận chắc chắn rằng dữ liệu này đến từ Pi Network, vì Pi Network và Yoti hiện không chấp nhận thẻ căn cước làm hình thức KYC mà chỉ chấp nhận giấy phép lái xe hoặc hộ chiếu.

Theo người bán, tính đến thời điểm hiện tại, dữ liệu không có người mua và “thông tin người dùng được an toàn”. Tuy nhiên, điều này có thể thay đổi bất cứ lúc nào và hoàn toàn có khả năng dữ liệu người dùng có thể bị sử dụng sai mục đích.

Cập nhật: Bài đăng bán dữ liệu trên đã bị xóa khỏi diễn đàn mà không rõ lý do. Tài khoản bán dữ liệu trên cũng đã bị quản trị viên diễn đàn khóa vì hành vi gian lận trong một giao dịch khác.