BrandGens là giải pháp xây dựng thương hiệu & kéo traffic toàn diện cho doanh nghiệp Việt Nam, bao gồm Content SEO, Video Marketing và phân phối đa nền tảng.

Chi phí sử dụng BrandGens là bao nhiêu?

Chi phí chỉ bằng 1/10 so với tự vận hành phòng Marketing. Có 3 gói: Starter, Growth và Doanh Nghiệp phù hợp mọi quy mô.

BrandGens cam kết gì về traffic?

Cam kết 100.000+ traffic thật, tự nhiên sau 1 tháng sử dụng. Hoàn tiền 100% nếu không đạt cam kết.

BrandGens phân phối nội dung lên những nền tảng nào?

Website, Facebook, YouTube, TikTok, Instagram — tất cả 5 nền tảng được phân phối đồng thời, đúng giờ vàng trong ngày.

An ninh mạng03 tháng 1, 2026

Cảnh báo: Hơn 1,5 triệu thông tin người dùng Việt bị rao bán trên diễn đàn hacker trong tháng 5

Các chuyên gia bảo mật tại TechNews VN cảnh báo về đợt rò rỉ dữ liệu lớn ảnh hưởng đến hơn 1,5 triệu tài khoản, kèm theo hướng dẫn bảo vệ thông tin cá nhân.

An ninh mạng

Cảnh báo: Hơn 1,5 triệu thông tin người dùng Việt bị rao bán trên diễn đàn hacker trong tháng 5

Theo TechNews VN | Đăng ngày: 31/05/2024

Chỉ trong vòng 31 ngày của tháng 5/2024, các hệ thống giám sát an ninh mạng quốc tế và trong nước đã ghi nhận một đợt bùng phát nghiêm trọng khi hơn 1,5 triệu bản ghi dữ liệu cá nhân của người dùng Việt Nam bị rao bán công khai trên các diễn đàn tội phạm mạng. Điều này đặt ra hồi chuông cảnh báo về tình trạng bảo mật yếu kém của nhiều đơn vị cung cấp dịch vụ trực tuyến hiện nay.

Tình trạng rò rỉ dữ liệu cá nhân tại Việt Nam đang có xu hướng gia tăng mạnh mẽ trong quý II/2024. (Ảnh minh họa)

Con số đáng báo động từ các "chợ đen" số

Theo báo cáo mới nhất từ các đơn vị phân tích an ninh mạng, diễn đàn BreachForums và các kênh Telegram chuyên về mua bán dữ liệu đã ghi nhận ít nhất 4 gói dữ liệu lớn có nguồn gốc từ Việt Nam trong tháng 5. Tổng cộng, khoảng 1.540.000 bản ghi thông tin người dùng đã bị khai thác trái phép và rao bán với các mức giá dao động từ vài trăm đến hàng nghìn USD tùy vào độ "tươi" của dữ liệu.

Các chuyên gia phân tích rằng, các tệp dữ liệu này không chỉ đơn thuần là họ tên và số điện thoại. Chúng bao gồm các thông tin nhạy cảm hơn như: địa chỉ email, lịch sử mua hàng, địa chỉ nhà riêng, và thậm chí là mã số định danh cá nhân (CCCD) cùng mật khẩu đã qua mã hóa (hash).

Số liệu chi tiết từ báo cáo cho thấy sự phân bổ dữ liệu bị rò rỉ tập trung vào các lĩnh vực:

Thương mại điện tử: Chiếm 45% tổng số dữ liệu (khoảng 700.000 bản ghi).
Giáo dục trực tuyến (EdTech): Chiếm 25% dữ liệu từ các nền tảng học online và trung tâm ngoại ngữ.
Tài chính và Fintech: Chiếm 15% với các dữ liệu liên quan đến yêu cầu vay vốn và tư vấn bảo hiểm.
Các lĩnh vực khác: 15% còn lại đến từ các ứng dụng giao đồ ăn và dịch vụ vận tải.

"Chúng tôi quan sát thấy một sự thay đổi trong cách thức rao bán dữ liệu. Thay vì bán lẻ tẻ, các nhóm hacker đang có xu hướng gom các vụ rò rỉ nhỏ lại thành một bộ dữ liệu lớn (Big Combo) để tăng giá trị. Điều nguy hiểm là các thông tin này đang được cập nhật mới liên tục, có những dữ liệu chỉ mới phát sinh từ đầu tháng 5/2024."

— Ông Lê Hoàng Nam, Chuyên gia phân tích dữ liệu độc lập tại TechNews VN Research.

Phương thức tấn công và nguồn gốc rò rỉ

Phân tích từ các vụ việc cụ thể, phần lớn dữ liệu bị đánh cắp thông qua các lỗ hổng SQL Injection trên các trang web có hệ thống quản trị cũ kỹ. Ngoài ra, việc lạm dụng quyền truy cập của các đối tác thứ ba (third-party vendors) cũng là một kẽ hở lớn.

Trong một vụ việc điển hình vào giữa tháng 5, một hacker có biệt danh "DataHunter" đã tuyên bố sở hữu danh sách 400.000 khách hàng từ một chuỗi bán lẻ điện thoại lớn tại Việt Nam. Theo điều tra sơ bộ, hacker này đã khai thác thành công một API (giao diện lập trình ứng dụng) không được bảo vệ, cho phép truy xuất thông tin khách hàng mà không cần xác thực tài khoản quản trị.

Các API bị hở và lỗ hổng trên web là con đường ngắn nhất để hacker chiếm đoạt cơ sở dữ liệu. (Ảnh minh họa)

Hệ lụy trực tiếp đối với người dùng Việt

Việc dữ liệu cá nhân bị rao bán không chỉ dừng lại ở phiền toái từ các cuộc gọi rác hay tin nhắn quảng cáo. Theo các chuyên gia, rủi ro lớn nhất nằm ở các cuộc tấn công lừa đảo có mục tiêu (Phishing). Khi nắm giữ thông tin chi tiết về thói quen mua sắm hay mã số định danh, kẻ xấu có thể đóng giả nhân viên ngân hàng, cán bộ thuế hoặc công an để thực hiện các hành vi lừa đảo chiếm đoạt tài sản.

Đặc biệt, sự bùng nổ của công nghệ Deepfake kết hợp với dữ liệu cá nhân thật đang tạo ra những kịch bản lừa đảo vô cùng tinh vi mà người dân khó có thể nhận biết bằng mắt thường.

Khuyến nghị từ các tổ chức an ninh

Để tự bảo vệ mình trước làn sóng rò rỉ dữ liệu, người dùng cần thực hiện ngay các bước sau:

Thay đổi mật khẩu: Đặc biệt là mật khẩu email và các tài khoản ngân hàng nếu có nghi ngờ bị rò rỉ. Sử dụng mật khẩu phức tạp và không trùng lặp.
Kích hoạt xác thực 2 lớp (2FA): Đây là lớp bảo vệ cuối cùng hiệu quả nhất ngay cả khi hacker đã biết mật khẩu của bạn.
Cảnh giác với các cuộc gọi lạ: Tuyệt đối không cung cấp mã OTP, không nhấn vào các đường link lạ gửi qua SMS hoặc ứng dụng nhắn tin.
Kiểm tra quyền truy cập: Rà soát lại các ứng dụng đã cấp quyền truy cập thông tin cá nhân trên mạng xã hội và điện thoại.

Tổng kết và nhận định xu hướng

Tháng 5/2024 có thể coi là một "tháng đen tối" đối với an toàn dữ liệu cá nhân tại Việt Nam. Sự việc này minh chứng cho thấy dữ liệu đang thực sự trở thành một loại tài sản quý giá mà tội phạm mạng luôn thèm khát.

Dự báo trong các tháng tới, tình trạng này sẽ không giảm đi nếu các doanh nghiệp vẫn tiếp tục coi nhẹ việc đầu tư vào hạ tầng bảo mật và tuân thủ các quy định về bảo vệ dữ liệu cá nhân (như Nghị định 13/2023/NĐ-CP). Các chuyên gia của TechNews VN nhận định rằng, xu hướng sắp tới sẽ là các cuộc tấn công tập trung vào các nền tảng lưu trữ đám mây và các nhà cung cấp dịch vụ trung gian.

TechNews VN sẽ tiếp tục cập nhật danh sách các đơn vị bị ảnh hưởng và các biện pháp khắc phục mới nhất từ cơ quan chức năng.