Bài rao được thành viên meli0das đăng trên một diễn đàn hacker từ ngày 8/7. Người này cho biết dữ liệu được khai thác từ "một trang web phổ biến về giáo dục" ở Việt Nam vào tháng 7/2022.

Mỗi bản ghi bao gồm tên người dùng, địa chỉ email, số điện thoại, họ tên, điểm số, trường học, quận/huyện, tỉnh/thành phố, ngày khởi tạo...

"Cơ sở dữ liệu này rất hữu ích cho việc tiếp thị hay đánh cắp thông tin, vì con số này tương đương 1/3 dân số Việt Nam", meli0das viết. Để tăng sự tin tưởng, hacer này đã đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên.

t-1657712804.jpg
meli0das rao bán dữ liệu của 30 triệu học sinh, giáo viên Việt Nam

Giá bán cho tập dữ liệu này được hacker đề ra là 3.500 USD và thanh toán bằng token XMR. Với những ai hỏi mua, meli0das cho biết có thể cung cấp bản xem trước của khoảng 10.000 người. Ngoài ra, hacker sẵn lòng thương lượng giá hoặc bán với số lượng ít hơn.

Được biết, chỉ trước đó ít ngày meli0das đã đăng tải miễn phí cơ sở dữ liệu với 360.000 bản ghi là thông tin học sinh được khai thác từ trường học thông minh 78...vn.

Theo kỹ sư bảo mật Ngô Minh Hiếu (Hiếu PC), với thông tin xem trước nói trên, việc rò rỉ có thể là thật. Tuy nhiên, kỹ sư này cũng đánh giá con số "30 triệu" vẫn chưa thể xác minh. Thời gian qua, không ít vụ bán dữ liệu diễn ra nhưng thực chất là lừa đảo tiền điện tử.

"Nếu là thật, đây sẽ là một trong những vụ rò rỉ dữ liệu lớn nhất tại Việt Nam", VnExpress dẫn lời Hiếu PC. Với những dữ liệu cá nhân nói trên, kẻ gian có thể sử dụng vào những mục đích xấu như spam quảng cáo, tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm.

Chuyên gia Hiếu PC khuyến cáo, những người bị rò rỉ thông tin từ bản xem trước của hacker thì nên liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) để được hỗ trợ.