Nữ giám đốc công ty công nghệ mua bán trái phép hàng tỷ thông tin cá nhân
(Dân trí) - Cơ quan Cảnh sát điều tra Bộ Công an vừa khởi tố cặp vợ chồng Dư Anh Quý và Lại Thị Phương về hành vi mua, bán, sử dụng trái phép gần 1.300 GB dữ liệu của cá nhân, tổ chức...
Văn phòng Cơ quan Cảnh sát điều tra, Bộ Công an vừa ra quyết định khởi tố vụ án, quyết định khởi tố bị can đối với Dư Anh Quý (SN 1988) và vợ là Lại Thị Phương (SN 1992, Giám đốc Công ty VNIT TECH) về tội "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông".
Theo cảnh sát cuối tháng 1/2021, đơn vị nghiệp vụ Bộ Công an đã phối hợp với Công an Hà Nội, TPHCM, Thanh Hóa, Long An, Đồng Nai tổ chức khám xét khẩn cấp 7 địa điểm, áp dụng biện pháp tố tụng đối với 15 đối tượng liên quan, vô hiệu hóa 6 đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn. Qua đó, Bộ Công an đã khởi tố vụ án và 2 bị can nêu trên.
Kết quả điều tra, lực lượng chức năng xác định vợ chồng Phương cùng các đối tượng khác đã thu thập, chiếm đoạt, mua, bán và sử dụng trái phép gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin cá nhân, tổ chức trên toàn quốc là khách hàng điện lực; phụ huynh, học sinh tại các trường trên cả nước; khách hàng của nhiều ngân hàng, trong đó có các ngân hàng lớn nhất Việt Nam; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng viễn thông lớn nhất Việt Nam; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; khách hàng điện máy trên toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán...
Đáng chú ý, nhiều đối tượng còn cam kết "bảo hành" (cam kết tính chính xác) và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc.
Theo cảnh sát, các dữ liệu này được các đối tượng thu thập từ nhiều nguồn khác nhau, đáng chú ý là lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu. Trong quá trình điều tra, cảnh sát phát hiện nhiều cá nhân, doanh nghiệp (bảo hiểm, trung tâm ngoại ngữ, bất động sản…) mua dữ liệu với số lượng lớn từ các đối tượng để sử dụng trái phép nhằm thu lợi bất chính.
Cảnh sát cũng xác định, trong số đối tượng chiếm đoạt dữ liệu mà Bộ Công an làm rõ chủ yếu lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép. Đáng chú ý, sau khi chiếm đoạt, các đối tượng công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính.