Sau khi một diễn đàn trực tuyến có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam, Bộ GD-ĐT đã phối hợp với các cơ quan chức năng xác minh, rà soát.
Ngày 8/7, trên một diễn đàn trực tuyến, có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.
Thành viên meli0das đã khẳng định thu thập được lượng dữ liệu lớn này “từ một website trường học phổ biến ở Việt Nam”. Dữ liệu cá nhân kèm thông tin về trường lớp được cho là của 30 triệu người Việt đang bị tin tặc rao bán với giá 3.500 USD.
Hacker đã mô tả các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ, là những dữ liệu chưa từng rò rỉ trước đây và mới được lấy trong tháng 7.
Ngay sau khi nhận được thông tin trên, Bộ GD-ĐT đã phối hợp với các cơ quan chức năng xác minh, rà soát. Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ GD-ĐT quản lý.
Để thêm độ uy tín, meli0das đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên. Ngoài ra, hacker này cũng cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể thương lượng để mua bán các gói dữ liệu nhỏ hơn. Ảnh chụp màn hình
Hiện nay, Bộ GD-ĐT đã và đang phối hợp với các cơ quan chức năng của Bộ TT-TT, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà soát, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.
Bộ GD-ĐT lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng công nghệ thông tin cho ngành giáo dục như: hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến chủ động rà soát, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.
Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, đề nghị liên hệ với các cơ quan chức năng của Bộ TT-TT, Bộ Công an và Bộ GD-ĐT (qua Cục Công nghệ thông tin) để phối hợp giải quyết.
Lifehub tổng hợp
Nguồn bài viết