Chính trị - Xã hội Pháp luật - Cuộc sống

15/01/2022 - 18:21

Phá đường dây mua bán thông tin dữ liệu cá nhân quy mô lớn

Chiều 15/1, Công an tỉnh cho biết, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (ANM & PCTPSDCNC) cùng Phòng Cảnh sát hình sự (CSHS) Công an tỉnh và một số đơn vị nghiệp vụ liên quan đã triệt xóa thành công đường dây mua bán dữ liệu, thông tin cá nhân trái phép của khách hàng có quy mô liên tỉnh và lớn nhất từ trước đến nay.

Công an đang làm việc với các đối tượng liên quan 

Xác định khoảng 300 thành viên

Theo đó, lực lượng công an xác định, có 5 đối tượng liên quan đến đường dây này; trong đó, có 4 đối tượng ở Thừa Thiên Huế và 1 đối tượng ở tỉnh Thái Nguyên. Đó là, Lê Đất (SN 1988), Nguyễn Thanh Quý (SN 1984); Ngô Thị Hồng Nhung (SN 1998); Thái Thị Oanh (SN 1999 – tất cả cùng trú tại Thừa Thiên Huế) và Nguyễn Thị Huyền Trang (SN 1987), trú tại TP. Thái Nguyên).

Trước đó, qua công tác trinh sát, Phòng ANM & PCTPSDCNC Công an tỉnh phát hiện nhóm Facebook mang tên “Group mua bán data mới 2020” với khoảng 300 thành viên có các hoạt động nghi vấn mua, bán, trao đổi dữ liệu thông tin cá nhân của người dùng.

Các tài khoản thường xuyên đăng tải các nội dung thông tin liên quan việc bán thông tin khách hàng với giá 1.000 đồng/thông tin. Việc mua bán trao đổi thường tiến hành qua Zalo, Messenger và chuyển tiền thanh toán qua các tài khoản ngân hàng.

Từ những tài liệu chứng cứ thu thập được, ngày 2/1/2022, Phòng ANM & PCTPSDCNC đã  phối hợp với Phòng CSHS và một số đơn vị nghiệp vụ khác đồng loạt kiểm tra, bắt giữ các đối tượng trên.

Điều tra ban đầu của lực lượng công an cho thấy, từ tháng 8/2020, các đối tượng đã bàn bạc, tạo nhóm tìm nguồn mua dữ liệu cá nhân bán cho các đối tượng có nhu cầu; trong đó, đối tượng Lê Đất đóng vai trò quản lý nhóm, chịu trách nhiệm tìm kiếm nguồn cung cấp dữ liệu cá nhân; sau đó mua lại rồi bán cho khách hàng.

"Quản lý" Lê Đất là ai?

Đối tượng Lê Đất còn đăng tải các nội dung quảng cáo mua bán dữ liệu cá nhân trên các hội nhóm ở mạng xã hội và trực tiếp tiến hành giao dịch với người có nhu cầu.

Các đối tượng sử dụng phương tiện máy móc rất hiện đại để thực hiện việc giao dịch mua bán thông tin, dữ liệu 

Các đối tượng Qúy, Nhung, Oanh được giao nhiệm vụ lọc, sắp xếp các nguồn dữ liệu, kiểm tra tình trạng của các tài khoản đã mua và đăng quảng cáo trên mạng xã hội. Đối tượng Nguyễn Thị Huyền Trang là nguồn cung cấp dữ liệu chính cho nhóm của Lê Đất từ 7.000-10.000 dữ liệu/ngày, với tổng số dữ liệu đã cung cấp là khoảng 1 triệu thông tin cá nhân.

Đối tượng Lê Đất khai nhận, từ tháng 11/2020 đến thời điểm bị bắt giữ, các đối tượng đã mua và quản lý khoảng 6,2 triệu thông tin dữ liệu cá nhân trên cả nước, với tổng số tiền khoảng 720 triệu đồng. Riêng tại tỉnh Thừa Thiên Huế có 75.685 thông tin dữ liệu cá nhân. Tổng số tiền mà các đối tượng đã giao dịch hơn 3 tỷ đồng. Số tiền thu lợi bất chính từ hoạt động mua bán dữ liệu thông tin cá nhân là hơn 2,3 tỷ đồng.

Cần xem lại việc quản lý thông tin, dữ liệu cá nhân  

Ngoài ra, các đối tượng còn sử dụng tài khoản truy cập trái phép vào mạng riêng ảo (VPN) nội bộ của Công ty tài chính Fecredit để truy cập vào hệ thống công ty với mục đích kiểm tra trạng thái hồ sơ khách hàng đã từng vay tại ngân hàng.

Hành vi trên của các đối tượng đã gây mất an toàn thông tin, an ninh mạng, xâm phạm nghiêm trọng đến thông tin cá nhân của người dân, mất an ninh, trật tự trên địa bàn tỉnh Thừa Thiên Huế nói riêng và cả nước nói chung. Hiện, Cơ quan Cảnh sát điều tra Công an tỉnh đã ra quyết định khởi tố vụ án, khởi tố bị can và bắt tạm giam các đối tượng về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” tại Điều 288 Bộ Luật hình sự năm 2015, sửa đổi, bổ sung năm 2017.

Qua chuyên án này cho thấy, sự thiếu trách nhiệm, buông lỏng quản lý của một số tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý. Các đối tượng đã chiếm đoạt dữ liệu chủ yếu lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép và công khai rao bán trong thời gian dài nhưng chủ quản lý hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin.

Bài, ảnh: Phong Nhung

Chia sẻ bài viết


ĐỒNG HÀNH CÙNG DOANH NGHIỆP