Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc…
Ngày 18/5, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã thông tin về kết quả đấu tranh với nhóm đối tượng có hoạt động mua bán, sử dụng, trái phép dữ liệu cá nhân.
Liên quan đến vụ án này, Văn phòng Cơ quan Cảnh sát điều tra, Bộ Công an đã ra quyết định khởi tố vụ án “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông; bên cạnh đó khởi tố bị can đối với Lại Thị Phương (Giám đốc Công ty VNIT TECH, có trụ sở tại Ba Đình, Hà Nội) và chồng là Dư Anh Quý, về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.”
Cuối tháng 1/2021, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao và Văn phòng Cơ quan Cảnh sát điều tra, Bộ Công an đã phối hợp với Công an Hà Nội, Thành phố Hồ Chí Minh, Thanh Hóa, Long An, Đồng Nai tổ chức khám xét khẩn cấp 7 địa điểm, áp dụng biện pháp tố tụng đối với 15 đối tượng liên quan, vô hiệu hoá 6 đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn.
Ngày 26/2, Văn phòng Cơ quan Cảnh sát điều tra, Bộ Công an đã ra Quyết định khởi tố vụ án “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” theo Điều 288 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017.
Đến ngày 4/5, Văn phòng Cơ quan Cảnh sát điều tra Bộ Công an đã ra quyết định khởi tố bị can đối với hai đối tượng gồm: Dư Anh Quý và vợ là Lại Thị Phương (Giám đốc Công ty VNIT TECH). Những đối tượng còn lại trong vụ án đang được tiếp tục điều tra, làm rõ và xử lý trong thời gian tới.
Qua điều tra, lực lượng chức năng xác định các đối tượng đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc là: khách hàng điện lực; phụ huynh, học sinh tại các trên cả nước; khách hàng của nhiều ngân hàng, trong đó có các ngân hàng lớn nhất Việt Nam; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng Viễn thông lớn nhất Việt Nam; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; khách hàng điện máy trên toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, khách hàng các ngành spa, nha khoa, thời trang, thẩm mỹ viện…
Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc…
Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao cho biết, các dữ liệu này được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau, đáng chú ý là lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu.
Quá trình điều tra, các đơn vị nghiệp vụ đồng thời đã phát hiện nhiều cá nhân, doanh nghiệp (bảo hiểm, trung tâm ngoại ngữ, bất động sản…) mua dữ liệu với số lượng lớn từ các đối tượng để sử dụng trái phép nhằm thu lợi bất chính. Có dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý.
Trong số đối tượng chiếm đoạt dữ liệu, Bộ Công an làm rõ việc lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép.
Đáng chú ý, sau khi chiếm đoạt, các đối tượng công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính.
Hiện Văn phòng Cơ quan Cảnh sát điều tra, Bộ Công an đang phối hợp với Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao và các đơn vị chức năng điều tra, làm rõ toàn bộ vụ án, xử lý các đối tượng liên quan theo quy định pháp luật.