Lập nhóm mua bán data với hàng trăm thành viên
Ngày 15/1, thông tin từ Công an tỉnh Thừa Thiên-Huế, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (ANM&PCTPSDCNC) vừa phối hợp với Phòng Cảnh sát hình sự (CSHS) và một số đơn vị nghiệp vụ triệt xóa đường dây mua bán dữ liệu, thông tin cá nhân trái phép của khách hàng có quy mô liên tỉnh và lớn nhất từ trước đến nay.
Các đối tượng có liên quan là Lê Đất (SN 1988), Nguyễn Thanh Qúy (SN 1984); Ngô Thị Hồng Nhung (SN 1998) và Thái Thị Oanh (SN 1999, cùng trú tại Thừa Thiên-Huế) và Nguyễn Thị Huyền Trang (SN 1987, trú tại TP.Thái Nguyên).
Đối tượng Đất, Quý thời điểm bị bắt.
Trước đó, qua công tác trinh sát, Phòng ANM&PCTPSDCNC phát hiện nhóm Facebook “Group mua bán data mới 2020” với khoảng 300 thành viên có các hoạt động nghi vấn mua, bán, trao đổi dữ liệu thông tin cá nhân của người dùng; trong đó các tài khoản thường xuyên đăng tải các nội dung thông tin liên quan việc bán thông tin khách hàng với giá 1000đồng/thông tin; việc mua bán trao đổi thường tiến hành qua Zalo, Messenger và chuyển tiền thanh toán qua các tài khoản ngân hàng.
Nhóm tội phạm đã mua bán bao nhiêu dữ liệu cá nhân?
Qua điều tra xác minh, lực lượng Công an xác định trên địa bàn tỉnh, các đối tượng Đất, Qúy, Nhung và Oanh thường xuyên đăng tải các nội dung thông tin liên quan đến việc bán thông tin cá nhân trên mạng xã hội.
Từ những tài liệu chứng cứ thu thập được, ngày 2/1, Phòng ANM&PCTPSDCNC phối hợp với Phòng CSHS và một số đơn vị nghiệp vụ khác đã đồng loạt kiểm tra, bắt giữ các đối tượng trên.
Theo điều tra ban đầu, từ tháng 8/2020, các đối tượng đã bàn bạc tạo nhóm tìm nguồn mua dữ liệu cá nhân bán cho các đối tượng có nhu cầu; trong đó Lê Đất đóng vai trò quản lý nhóm, chịu trách nhiệm tìm kiếm nguồn cung cấp dữ liệu cá nhân sau đó mua lại rồi bán cho khách hàng; đối tượng còn đăng tải các nội dung quảng cáo mua bán dữ liệu cá nhân trên các hội nhóm trên mạng xã hội và trực tiếp tiến hành giao dịch với người có nhu cầu.
Các đối tượng Qúy, Nhung, Oanh được giao nhiệm vụ lọc, sắp xếp các nguồn dữ liệu, kiểm tra tình trạng của các tài khoản đã mua và đăng quảng cáo trên mạng xã hội.
Còn đối tượng Nguyễn Thị Huyền Trang là nguồn cung cấp dữ liệu chính cho nhóm của Lê Đất từ 7000-10.000 dữ liệu/ngày và tổng số dữ liệu đã cung cấp là khoảng 1 triệu thông tin cá nhân.
Đối tượng Nguyễn Thị Huyền Trang.
Đối tượng Lê Đất khai nhận, từ tháng 11/2020 đến thời điểm bị bắt giữ, các đối tượng đã mua và quản lý khoảng 6.2 triệu thông tin dữ liệu cá nhân trên cả nước với tổng số tiền khoảng 720 triệu đồng; riêng tại tỉnh Thừa Thiên-Huế có 75.685 thông tin dữ liệu cá nhân. Tổng số tiền mà các đối tượng đã giao dịch trên 3 tỷ đồng tỷ đồng, số tiền thu lợi bất chính từ hoạt động mua bán dữ liệu thông tin cá nhân là trên 2,3 tỷ đồng.
Ngoài ra, các đối tượng còn sử dụng tài khoản truy cập trái phép vào mạng riêng ảo (VPN) nội bộ của một công ty tài chính để truy cập vào hệ thống công ty với mục đích để kiểm tra trạng thái hồ sơ khách hàng đã từng vay.
Hành vi trên của các đối tượng gây mất an toàn thông tin, an ninh mạng, xâm phạm nghiêm trọng đến thông tin cá nhân của người dân, gây mất an ninh, trật tự trên địa bàn cả nước.
Hiện Cơ quan Cảnh sát điều tra, Công an tỉnh Thừa Thiên-Huế đã ra quyết định khởi tố vụ án, khởi tố bị can và bắt tạm giam các đối tượng về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” tại Điều 288 Bộ luật hình sự năm 2015, sửa đổi, bổ sung năm 2017.
Qua chuyên án này đã cho thấy sự thiếu trách nhiệm, buông lỏng quản lý của một số tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý. Các đối tượng chiếm đoạt dữ liệu chủ yếu lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép và công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin.
