CEO BKAV bị phản ứng vì nói hàng nghìn CMND rò rỉ từ Pi Network

Tiến Anh
19/05/2021 10:50
D

Liên quan đến vụ lộ hàng chục nghìn CMND của người Việt bị rao bán trên internet, CEO BKAV Nguyễn Tử Quảng đã đăng bài nhận định về nghi vấn vụ việc này xuất phát từ việc người dùng sử dụng giấy tờ này cho ứng dụng Pi Network khiến cộng đồng phản ứng gay gắt khi cho biết ứng dụng này chưa yêu cầu xác thực giấy tờ tuỳ thân.

Ngày 13/5, một người dùng trên diễn đàn R**** đã rao bán khoảng 17 GB dữ liệu là thông tin cá nhân của người Việt Nam với giá 9.000 USD. Dữ liệu bao gồm ảnh chụp hai mặt chứng minh công dân, căn cước công dân, ảnh selfie xác thực, địa chỉ, số điện thoại và email.

Sáng 18/5, mạng xã hội lan truyền ảnh chụp một bài viết của ông Nguyễn Tử Quảng, CEO Bkav. Trong bài viết này, ông Quảng cho biết các chuyên gia an ninh mạng của Bkav khẳng định những thông tin bị rao bán là "dữ liệu của ứng dụng tiền ảo Pi, không liên quan đến dữ liệu quốc gia dân cư".

Bài viết được cho là của ông Nguyễn Tử Quảng, CEO Bkav nhắc tới ứng dụng Pi. Trong bài viết hiện tại ở trang cá nhân của ông Quảng không có phần nhắc tới Pi. Ảnh: HHV.

Thông tin từ ông Quảng lập tức gây ra tranh cãi, phản đối từ các cộng đồng người đào Pi tại Việt Nam. Nhiều cá nhân cho rằng CEO của BKAV đã có nhận định vội vã, thiếu kiểm chứng.

Tuy nhiên, trong bài viết mới nhất ở trang cá nhân của ông Quảng không nhắc tới phần ứng dụng Pi. Đại diện truyền thông của Bkav không đưa ra bình luận gì liên quan đến ứng dụng này, khẳng định đây là bài viết đã đăng và tồn tại từ sáng.

Pi Network có làm lộ CMND của người dùng?

Sau 2 ngày rao bán dữ liệu, thành viên diễn đàn R**** đăng bài viết mới cho biết chưa có ai mua tập dữ liệu, do vậy người này vẫn đang rao bán. Đáng chú ý, trong bài viết này người bán cho biết "tất cả dữ liệu đều lấy từ mạng lưới Pi", sau đó chính người này đính chính đây chỉ là lời nói đùa.

Tới sáng 16/5, toàn bộ các bài viết của thành viên Ox1337xO trên diễn đàn R**** đã bị xóa. Dù bài viết của Ox1337xO đã bị xóa đi, thông tin "dữ liệu lấy từ Pi Network" vẫn lan truyền rất nhanh trong các nhóm bàn về tiền mã hóa. Từ trước đó, Pi Network đã là chủ đề bàn luận, so sánh với các dự án tiền mã hóa có tên tuổi khác. Thông tin Pi Network lộ dữ liệu được bàn luận sôi nổi.

Tài khoản bán dữ liệu người Việt ban đầu khẳng định "mọi dữ liệu được lấy từ Pi Network".

Đối với câu nói dữ liệu lấy từ Pi Network, nhiều người tham gia "đào" Pi khẳng định thông tin này không chính xác, bởi người dùng Việt Nam không thể xác thực thông tin trên Pi Network bằng chứng minh nhân dân hoặc căn cước công dân.

Cụ thể, việc xác thực thông tin (KYC) trên Pi Network được thực hiện thông qua một dịch vụ bên thứ ba là Yoti. Phóng viên Zing đã tải và thực hiện toàn bộ quá trình KYC trên ứng dụng Yoti. Khi mới tải, app yêu cầu người dùng nhập tên, độ tuổi và quét khuôn mặt để tạo tài khoản ban đầu. Sau đó, người dùng có thể nhập giấy tờ cá nhân lên để xác thực.

Khi chọn quốc tịch Việt Nam, app sẽ chỉ có tùy chọn giấy tờ duy nhất là hộ chiếu (passport), không có những lựa chọn khác như giấy phép lái xe hay căn cước công dân. Theo Yoti, hiện tại chỉ người dùng tại 62 quốc gia có thể xác thực bằng giấy chứng minh công dân, trong đó không có Việt Nam.

Khi xác thực trên ứng dụng Yoti, nếu chọn quốc tịch Việt Nam người dùng chỉ có thể gửi ảnh hộ chiếu. Ảnh: TA.

Theo những bài viết hướng dẫn xác thực thông tin (KYC) trên Pi Network mới nhất, do vẫn chưa đi vào giai đoạn chính thức hoạt động (mainnet) nên ứng dụng này chưa yêu cầu mọi người dùng phải xác thực. Do đó, ứng dụng Pi Network sẽ lựa chọn ngẫu nhiên những người thường xuyên mở app và tương tác với ứng dụng để yêu cầu KYC.

Ngoài ra, một số hình ảnh được chụp lại cũng cho thấy tài khoản Ox1337xO sau đó đính chính rằng đây là dữ liệu lấy từ nguồn khác, nhưng anh ta nhắc đến Pi vì ghét ứng dụng này.

Theo Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), dữ liệu bị rao bán có thể bị lộ từ một dịch vụ cho vay tiền trực tuyến hoặc sàn giao dịch tiền mã hóa.

Sáng 17/5, Trung Tướng Tô Ân Xô, Chánh văn phòng Bộ Công an, cho biết Cục An ninh mạng cùng các đơn vị liên quan đã vào cuộc kiểm tra, xác minh thông tin hàng nghìn CMND được cho là của công dân Việt Nam bị rao bán trên mạng.

"Cần phải kiểm tra, xác minh làm rõ hàng nghìn CMND đó bị lộ ra từ đâu để xử lý", Tướng Xô nói, Theo ông Xô, đối với giấy tờ tùy thân, rất nhiều nơi có thể yêu cầu người dân cung cấp như ngân hàng, hàng không hay một số lĩnh vực kinh doanh cũng đòi hỏi cung cấp CMND.

Chánh văn phòng Bộ Công an nhận định thông tin cá nhân của hàng nghìn người có thể được sử dụng với nhiều mục đích khác nhau, trong đó "không thể không đề phòng những mục đích xấu". Do đó, ngay sau khi nắm bắt thông tin, các đơn vị liên quan của Bộ Công an đã vào cuộc để kiểm tra.

Vẫn có rủi ro dữ liệu với Pi Network

Do người dùng chỉ có thể xác thực thông tin trên Pi Network bằng hộ chiếu, thông tin ứng dụng này làm lộ chứng minh nhân dân của người Việt là không có cơ sở. Tuy nhiên, các chuyên gia bảo mật vẫn cảnh báo về rủi ro dữ liệu khi sử dụng Pi Network.

Vào cuối tháng 4, nhà nghiên cứu bảo mật Ryan Montgomery cho biết sau khi kiểm tra luồng dữ liệu từ ứng dụng Pi, anh này nhận thấy có 3.700 tài khoản trong điện thoại bị gửi đến máy chủ của Pi. Montgomery đã tìm cách liên lạc trực tiếp với nhóm phát triển của Pi trên Twitter nhưng không nhận được câu trả lời.

"Chúng ta nên nhờ tới Apple thôi", nhà nghiên cứu bảo mật này nhận xét.

Ứng dụng Pi yêu cầu truy cập danh bạ điện thoại nếu dùng tính năng mời bạn bè. Ảnh: TA.

Trong bài viết đăng tải sáng 18/5, hai nhà nghiên cứu bảo mật là manhnho và Cu64 của dự án Chống lừa đảo đã phân tích ứng dụng Pi Network phiên bản 1.30.3 trên hệ điều hành Android, được tải về từ Play Store.

Khi sử dụng tính năng mời bạn bè dùng Pi Network, ứng dụng sẽ yêu cầu quyền truy cập danh bạ trên điện thoại. Theo nhóm nghiên cứu, sau khi bấm đồng ý, ứng dụng Pi sẽ gửi danh bạ trong máy lên máy chủ. Sau đó, mỗi lần truy cập mục Nhóm khai thác, ứng dụng lại gửi một bản cập nhật của danh bạ.

Tuy nhiên, vấn đề nằm ở hệ thống quản lý dữ liệu của người dùng. Khi người dùng lựa chọn xóa tài khoản Pi, đúng ra các dữ liệu liên quan đến họ, bao gồm cả danh bạ, cũng phải được xóa đi trên máy chủ. Dù vậy, nhóm nghiên cứu cho thấy họ có thể khôi phục dữ liệu này.

Bằng cách lấy token xác thực của ứng dụng và gửi yêu cầu lên máy chủ, hai nhà nghiên cứu đã lấy lại được toàn bộ danh bạ mà ứng dụng Pi đã tải lên, ngay cả khi họ đã thực hiện yêu cầu xóa tài khoản của mình. Nhóm nghiên cứu khẳng định dữ liệu này đúng ra phải bị xóa hết sau khi người dùng xóa tài khoản.

"Việc không tôn trọng quyền riêng tư của người dùng là vấn đề rất đáng quan tâm, đặc biệt trong bối cảnh nếu dữ liệu trên không được sử dụng vào đúng mục đích, sẽ gây rất nhiều vấn đề rắc rối cho người dùng.

Hiện nay, chúng tôi vẫn chưa biết được họ dùng dữ liệu danh bạ của người dùng vào việc gì, có bán đi hay không. Hành vi của họ mơ hồ và rất cần cảnh giác", đại diện nhóm Chống lừa đảo chia sẻ.

"Tôi vẫn bảo lưu quan điểm nhóm phát triển ứng dụng Pi cần minh bạch hơn nữa. Nếu không minh bạch về mã nguồn, có khả năng ứng dụng thực hiện những hành vi mà người dùng không biết đến, như có thể truy nhập và danh bạ người dùng và gửi về server ở nước ngoài", Tiến sĩ Đặng Minh Tuấn, Trưởng Lab Blockchain thuộc Học viện Bưu chính Viễn thông chia sẻ.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

TikTok Awards 2023 chính thức khởi động

TikTok Awards 2023 chính thức khởi động

Tiger Lon Cao mới chào xuân mới

Tiger Lon Cao mới chào xuân mới

TikTok chinh phục MMA SMARTIES Việt Nam 2023

TikTok chinh phục MMA SMARTIES Việt Nam 2023

Trao giải cuộc thi “Gia đình yêu thương” trên Mạng xã hội TikTok

Trao giải cuộc thi “Gia đình yêu thương” trên Mạng xã hội TikTok

Ứng dụng Snapchat bị cộng đồng mạng tại Việt Nam tẩy chay

Ứng dụng Snapchat bị cộng đồng mạng tại Việt Nam tẩy chay

FPT thúc đẩy chiến lược toàn cầu: Thương vụ mua 3 công ty công nghệ Mỹ trong chưa đầy 1 năm

FPT thúc đẩy chiến lược toàn cầu: Thương vụ mua 3 công ty công nghệ Mỹ trong chưa đầy 1 năm

Bộ trưởng Tô Lâm: Mua bán dữ liệu cá nhân là vi phạm pháp luật nghiêm trọng

Bộ trưởng Tô Lâm: Mua bán dữ liệu cá nhân là vi phạm pháp luật nghiêm trọng

Cẩm nang: Phòng tránh rủi ro lộ thông tin khi sử dụng thẻ ngân hàng

Cẩm nang: Phòng tránh rủi ro lộ thông tin khi sử dụng thẻ ngân hàng

Biểu tượng của ngành công nghiệp tiền mã hóa đối diện với án tù lên tới 110 năm

Biểu tượng của ngành công nghiệp tiền mã hóa đối diện với án tù lên tới 110 năm

Mua thức ăn online: Tiện lợi và tác động tiêu cực đến môi trường

Mua thức ăn online: Tiện lợi và tác động tiêu cực đến môi trường

Công ty Hacom Holdings đề xuất đầu tư hai dự án nhà ở xã hội 5,500 tỷ đồng tại Lâm Đồng

Công ty Hacom Holdings đề xuất đầu tư hai dự án nhà ở xã hội 5,500 tỷ đồng tại Lâm Đồng

Lo ngại về nguồn cung giá dầu sụp đổ 3%

Lo ngại về nguồn cung giá dầu sụp đổ 3%

Tin mới cập nhật

Viettel triển khai thành công mạng lưới khối vô tuyến trạm thu phát sóng 5G

Viettel triển khai thành công mạng lưới khối vô tuyến trạm thu phát sóng 5G

AQUA sớm đưa hệ thống dây chuyền sản xuất thông minh Smart Line đi vào hoạt động

AQUA sớm đưa hệ thống dây chuyền sản xuất thông minh Smart Line đi vào hoạt động

Samsung năm thứ 4 liên tiếp lọt Top 5 thương hiệu tốt nhất toàn cầu

Samsung năm thứ 4 liên tiếp lọt Top 5 thương hiệu tốt nhất toàn cầu

Thành lập Ban chỉ đạo Nhà nước các công trình, dự án quan trọng quốc gia, trọng điểm ngành năng lượng

Thành lập Ban chỉ đạo Nhà nước các công trình, dự án quan trọng quốc gia, trọng điểm ngành năng lượng

Hà Nội chấp thuận chủ trương đầu tư dự án điện gần 1.500 tỷ đồng

Hà Nội chấp thuận chủ trương đầu tư dự án điện gần 1.500 tỷ đồng

Food & Hotel Hanoi 2023: thúc đẩy cho các mục tiêu về giao thương kinh tế

Food & Hotel Hanoi 2023: thúc đẩy cho các mục tiêu về giao thương kinh tế

Oppenheimer, điện toán lượng tử và mô hình hóa thiết bị

Oppenheimer, điện toán lượng tử và mô hình hóa thiết bị

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

Đà Nẵng Audio Day 2023: giải pháp âm thanh cho nhà hàng, khách sạn và khu nghỉ dưỡng

Đà Nẵng Audio Day 2023: giải pháp âm thanh cho nhà hàng, khách sạn và khu nghỉ dưỡng

Nhà máy xử lý rác thải nhựa công suất hơn 17.000 tấn/năm dự kiến được xây dựng tại Việt Nam

Nhà máy xử lý rác thải nhựa công suất hơn 17.000 tấn/năm dự kiến được xây dựng tại Việt Nam

Black Friday: dịp hời mua đồ công nghệ

Black Friday: dịp hời mua đồ công nghệ

Mobile Money - Bước đi đúng hướng trên hành trình số hóa ngành tài chính

Mobile Money - Bước đi đúng hướng trên hành trình số hóa ngành tài chính

Tin đọc nhiều

TikTok Awards 2023 chính thức khởi động

TikTok Awards 2023 chính thức khởi động

Tiger Lon Cao mới chào xuân mới

Tiger Lon Cao mới chào xuân mới

TikTok chinh phục MMA SMARTIES Việt Nam 2023

TikTok chinh phục MMA SMARTIES Việt Nam 2023

Trao giải cuộc thi “Gia đình yêu thương” trên Mạng xã hội TikTok

Trao giải cuộc thi “Gia đình yêu thương” trên Mạng xã hội TikTok

Biểu tượng của ngành công nghiệp tiền mã hóa đối diện với án tù lên tới 110 năm

Biểu tượng của ngành công nghiệp tiền mã hóa đối diện với án tù lên tới 110 năm

Sex Education mùa 3 được Netflix công chiếu vào 17/9

Sex Education mùa 3 được Netflix công chiếu vào 17/9

'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội

'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội

6 bộ phim hay nhất để xem trên VieON

6 bộ phim hay nhất để xem trên VieON

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore

Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót

Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019