Ngày 18/5, Bộ Công an cho biết Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao vừa triệt phá đường dây thu thập, chiếm đoạt, mua bán trái phép dữ liệu quy mô lớn tại Việt Nam.
Sau quá trình làm việc với các đối tượng được triệu tập, Văn phòng Cơ quan CSĐT Bộ Công an đã khởi tố Dư Anh Quý (33 tuổi, ở huyện Đông Anh, Hà Nội) và vợ là Lại Thị Phương (29 tuổi, Giám đốc Công ty VNIT Tech) về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.
Qua điều tra, cơ quan điều tra khẳng định các bị can đã thu thập, mua bán trái phép gần 1.300 GB dữ liệu chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc. Dữ liệu được thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau và sử dụng trái phép.
Qua kiểm tra, thông tin cá nhân bị mua bán là của khách hàng điện lực, phụ huynh, học sinh, khách hàng ngân hàng (trong đó có các ngân hàng lớn nhất Việt Nam), nhân sự cơ quan Nhà nước, bảo hiểm, hộ khẩu.
Ngoài ra, thông tin cá nhân bị mua bán còn bao gồm cả dữ liệu viễn thông, thuê bao điện thoại, khách hàng điện máy, đầu tư tài chính, chứng khoán, khách hàng các ngành spa, nha khoa, thời trang, thẩm mỹ viện.
Theo cơ quan điều tra, dữ liệu bị mua bán chứa thông tin rất chi tiết như họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, thông tin tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác…
Về nguồn gốc của những dữ liệu cá nhân này, Cục An ninh mạng cho hay, những dữ liệu này được các bị can thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau. Các đối tượng còn lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu.
Các bị can còn cam kết bảo đảm tính chính xác của thông tin cá nhân bị đánh cắp. Điều đó cho thấy dữ liệu “gốc” được thu thập, trích xuất trực tiếp từ các hệ thống quản lý thông tin của cơ quan, tổ chức, doanh nghiệp.
Từ manh mối này, có thể thấy dấu hiệu thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do họ quản lý.
Cơ quan điều tra truy ra nhiều cá nhân, doanh nghiệp liên quan bảo hiểm, trung tâm ngoại ngữ, bất động sản đã mua dữ liệu với số lượng lớn từ các bị can để sử dụng trái phép nhằm thu lợi bất chính. Một số doanh nghiệp khai thác dữ liệu để cung cấp cho bên thứ ba nhằm thu lợi bất chính.
Văn phòng Cơ quan Cảnh sát điều tra Bộ Công an và Cục An ninh mạng đang điều tra mở rộng vụ án.
Trước đó, từ hồi cuối tháng 1/2021, Cục An ninh mạng cùng Văn phòng Cơ quan điều tra Bộ Công an phối hợp với Công an các tỉnh thành Hà Nội, TP.HCM, Thanh Hóa, Long An và Đồng Nai đồng loạt khám xét 7 địa điểm. Đến ngày 4/5, cơ quan điều tra làm rõ đường dây mua bán trái phép dữ liệu do vợ chồng Dư Anh Quý cầm đầu.
Từ năm 2019 đến nay, Cục An ninh mạng đã triệt phá, vô hiệu hóa 3 hệ thống, 20 trang web cung cấp dịch vụ xác định số điện thoại đăng ký tài khoản mạng xã hội; vô hiệu hóa gần 500 triệu thông tin cá nhân của người dùng mạng xã hội tại Việt Nam bị rao bán.