CEO của BKAV bị phản ứng vì nói hàng nghìn CMND rò rỉ từ Pi Network

Bài viết được cho là của CEO Bkav đã nhắc đến ứng dụng Pi Network như nguồn lộ dữ liệu trong vụ hàng nghìn CMND bị rao bán trên mạng.

<div> <p>Ng&agrave;y 13/5, một người d&ugrave;ng tr&ecirc;n diễn đ&agrave;n R**** đ&atilde; rao b&aacute;n khoảng 17 GB dữ liệu l&agrave; th&ocirc;ng tin c&aacute; nh&acirc;n của người Việt Nam với gi&aacute; <abbr class="rate-usd">9.000 USD</abbr>. Dữ liệu bao gồm ảnh chụp hai mặt chứng minh c&ocirc;ng d&acirc;n, căn cước c&ocirc;ng d&acirc;n, ảnh selfie x&aacute;c thực, địa chỉ, số điện thoại v&agrave; email.</p> <table> <tbody> <tr> <td><img alt="pi network lam lo du lieu anh 1" src="https://khds.1cdn.vn/2021/05/19/znews-photo-zadn-vn_ntq_pi.jpg" title="pi network làm lộ dữ liệu ảnh 1" /></td> </tr> <tr> <td class="pCaption caption default-caption"> <p>B&agrave;i viết được cho l&agrave; của &ocirc;ng Nguyễn Tử Quảng, CEO Bkav nhắc tới ứng dụng Pi. Trong b&agrave;i viết hiện tại ở trang c&aacute; nh&acirc;n của &ocirc;ng Quảng kh&ocirc;ng c&oacute; phần nhắc tới Pi. Ảnh: <em>HHV.</em></p> </td> </tr> </tbody> </table> <p>S&aacute;ng 18/5, mạng x&atilde; hội lan truyền ảnh chụp một b&agrave;i viết của &ocirc;ng Nguyễn Tử Quảng, CEO Bkav. Trong b&agrave;i viết n&agrave;y, &ocirc;ng Quảng cho biết c&aacute;c chuy&ecirc;n gia an ninh mạng của Bkav khẳng định những th&ocirc;ng tin bị rao b&aacute;n l&agrave; &quot;dữ liệu của ứng dụng tiền ảo Pi, kh&ocirc;ng li&ecirc;n quan đến dữ liệu quốc gia d&acirc;n cư&quot;.</p> <p>Th&ocirc;ng tin từ &ocirc;ng Quảng lập tức g&acirc;y ra tranh c&atilde;i, phản đối từ c&aacute;c cộng đồng người đ&agrave;o Pi tại Việt Nam. Nhiều c&aacute; nh&acirc;n cho rằng CEO của BKAV đ&atilde; c&oacute; nhận định vội v&atilde;, thiếu kiểm chứng.</p> <p>Tuy nhi&ecirc;n, trong b&agrave;i viết mới nhất ở trang c&aacute; nh&acirc;n của &ocirc;ng Quảng kh&ocirc;ng nhắc tới phần ứng dụng Pi. Đại diện truyền th&ocirc;ng của Bkav kh&ocirc;ng đưa ra b&igrave;nh luận g&igrave; li&ecirc;n quan đến ứng dụng n&agrave;y, khẳng định đ&acirc;y l&agrave; b&agrave;i viết đ&atilde; đăng v&agrave; tồn tại từ s&aacute;ng.</p> <h3>Pi Network c&oacute; l&agrave;m lộ CMND của người d&ugrave;ng?</h3> <p>Sau 2 ng&agrave;y rao b&aacute;n dữ liệu, th&agrave;nh vi&ecirc;n diễn đ&agrave;n R**** đăng b&agrave;i viết mới cho biết chưa c&oacute; ai mua tập dữ liệu, do vậy người n&agrave;y vẫn đang rao b&aacute;n. Đ&aacute;ng ch&uacute; &yacute;, trong b&agrave;i viết n&agrave;y người b&aacute;n cho biết &quot;tất cả dữ liệu đều lấy từ mạng lưới Pi&quot;, sau đ&oacute; ch&iacute;nh người n&agrave;y đ&iacute;nh ch&iacute;nh đ&acirc;y chỉ l&agrave; lời n&oacute;i đ&ugrave;a.</p> <p>Tới s&aacute;ng 16/5, to&agrave;n bộ c&aacute;c b&agrave;i viết của th&agrave;nh vi&ecirc;n Ox1337xO tr&ecirc;n diễn đ&agrave;n R**** đ&atilde; bị x&oacute;a. D&ugrave; b&agrave;i viết của Ox1337xO đ&atilde; bị x&oacute;a đi, th&ocirc;ng tin &quot;dữ liệu lấy từ Pi Network&quot; vẫn lan truyền rất nhanh trong c&aacute;c nh&oacute;m b&agrave;n về tiền m&atilde; h&oacute;a. Từ trước đ&oacute;, Pi Network đ&atilde; l&agrave; chủ đề b&agrave;n luận, so s&aacute;nh với c&aacute;c dự &aacute;n tiền m&atilde; h&oacute;a c&oacute; t&ecirc;n tuổi kh&aacute;c. Th&ocirc;ng tin Pi Network lộ dữ liệu được b&agrave;n luận s&ocirc;i nổi.</p> <table> <tbody> <tr> <td><img alt="pi network lam lo du lieu anh 2" src="https://khds.1cdn.vn/2021/05/19/znews-photo-zadn-vn_pi_leak_r_forums.jpg" title="pi network làm lộ dữ liệu ảnh 2" /></td> </tr> <tr> <td class="pCaption caption"> <p>T&agrave;i khoản b&aacute;n dữ liệu người Việt ban đầu khẳng định &quot;mọi dữ liệu được lấy từ Pi Network&quot;.</p> </td> </tr> </tbody> </table> <p>Đối với c&acirc;u n&oacute;i dữ liệu lấy từ Pi Network, nhiều người tham gia &quot;đ&agrave;o&quot; Pi khẳng định th&ocirc;ng tin n&agrave;y kh&ocirc;ng ch&iacute;nh x&aacute;c, bởi người d&ugrave;ng Việt Nam kh&ocirc;ng thể x&aacute;c thực th&ocirc;ng tin tr&ecirc;n Pi Network bằng chứng minh nh&acirc;n d&acirc;n hoặc căn cước c&ocirc;ng d&acirc;n.</p> <p>Cụ thể, việc x&aacute;c thực th&ocirc;ng tin (KYC) tr&ecirc;n Pi Network được thực hiện th&ocirc;ng qua một dịch vụ b&ecirc;n thứ ba l&agrave; Yoti. Ph&oacute;ng vi&ecirc;n Zing đ&atilde; tải v&agrave; thực hiện to&agrave;n bộ qu&aacute; tr&igrave;nh KYC tr&ecirc;n ứng dụng Yoti. Khi mới tải, app y&ecirc;u cầu người d&ugrave;ng nhập t&ecirc;n, độ tuổi v&agrave; qu&eacute;t khu&ocirc;n mặt để tạo t&agrave;i khoản ban đầu. Sau đ&oacute;, người d&ugrave;ng c&oacute; thể nhập giấy tờ c&aacute; nh&acirc;n l&ecirc;n để x&aacute;c thực.</p> <p>Khi chọn quốc tịch Việt Nam, app sẽ chỉ c&oacute; t&ugrave;y chọn giấy tờ duy nhất l&agrave; hộ chiếu (passport), kh&ocirc;ng c&oacute; những lựa chọn kh&aacute;c như giấy ph&eacute;p l&aacute;i xe hay căn cước c&ocirc;ng d&acirc;n. Theo Yoti, hiện tại chỉ người d&ugrave;ng tại 62 quốc gia c&oacute; thể x&aacute;c thực bằng giấy chứng minh c&ocirc;ng d&acirc;n, trong đ&oacute; kh&ocirc;ng c&oacute; Việt Nam.</p> <table> <tbody> <tr> <td><img alt="pi network lam lo du lieu anh 3" src="https://khds.1cdn.vn/2021/05/19/znews-photo-zadn-vn_yoti_kyc_2_zing.jpg" title="pi network làm lộ dữ liệu ảnh 3" /></td> </tr> <tr> <td class="pCaption caption"> <p>Khi x&aacute;c thực tr&ecirc;n ứng dụng Yoti, nếu chọn quốc tịch Việt Nam người d&ugrave;ng chỉ c&oacute; thể gửi ảnh hộ chiếu. Ảnh: <em>TA.</em></p> </td> </tr> </tbody> </table> <p>Theo những b&agrave;i viết hướng dẫn x&aacute;c thực th&ocirc;ng tin (KYC) tr&ecirc;n Pi Network mới nhất, do vẫn chưa đi v&agrave;o giai đoạn ch&iacute;nh thức hoạt động (mainnet) n&ecirc;n ứng dụng n&agrave;y chưa y&ecirc;u cầu mọi người d&ugrave;ng phải x&aacute;c thực. Do đ&oacute;, ứng dụng Pi Network sẽ lựa chọn ngẫu nhi&ecirc;n những người thường xuy&ecirc;n mở app v&agrave; tương t&aacute;c với ứng dụng để y&ecirc;u cầu KYC.</p> <p>Ngo&agrave;i ra, một số h&igrave;nh ảnh được chụp lại cũng cho thấy t&agrave;i khoản Ox1337xO sau đ&oacute; đ&iacute;nh ch&iacute;nh rằng đ&acirc;y l&agrave; dữ liệu lấy từ nguồn kh&aacute;c, nhưng anh ta nhắc đến Pi v&igrave; gh&eacute;t ứng dụng n&agrave;y.</p> <p>Theo Trung t&acirc;m Gi&aacute;m s&aacute;t An to&agrave;n Kh&ocirc;ng gian mạng Quốc gia (NCSC), dữ liệu bị rao b&aacute;n c&oacute; thể bị lộ từ một dịch vụ cho vay tiền trực tuyến hoặc s&agrave;n giao dịch tiền m&atilde; h&oacute;a.</p> <p>S&aacute;ng 17/5, trung tướng T&ocirc; &Acirc;n X&ocirc;, Ch&aacute;nh văn ph&ograve;ng Bộ C&ocirc;ng an, cho biết Cục An ninh mạng c&ugrave;ng c&aacute;c đơn vị li&ecirc;n quan đ&atilde; v&agrave;o cuộc kiểm tra, x&aacute;c minh th&ocirc;ng tin h&agrave;ng ngh&igrave;n CMND được cho l&agrave; của c&ocirc;ng d&acirc;n Việt Nam bị rao b&aacute;n tr&ecirc;n mạng.</p> <p>&quot;Cần phải kiểm tra, x&aacute;c minh l&agrave;m r&otilde; h&agrave;ng ngh&igrave;n CMND đ&oacute; bị lộ ra từ đ&acirc;u để xử l&yacute;&quot;, tướng X&ocirc; n&oacute;i, Theo &ocirc;ng X&ocirc;, đối với giấy tờ t&ugrave;y th&acirc;n, rất nhiều nơi c&oacute; thể y&ecirc;u cầu người d&acirc;n cung cấp như ng&acirc;n h&agrave;ng, h&agrave;ng kh&ocirc;ng hay một số lĩnh vực kinh doanh cũng đ&ograve;i hỏi cung cấp CMND.</p> <p>Ch&aacute;nh văn ph&ograve;ng Bộ C&ocirc;ng an nhận định th&ocirc;ng tin c&aacute; nh&acirc;n của h&agrave;ng ngh&igrave;n người c&oacute; thể được sử dụng với nhiều mục đ&iacute;ch kh&aacute;c nhau, trong đ&oacute; &quot;kh&ocirc;ng thể kh&ocirc;ng đề ph&ograve;ng những mục đ&iacute;ch xấu&quot;. Do đ&oacute;, ngay sau khi nắm bắt th&ocirc;ng tin, c&aacute;c đơn vị li&ecirc;n quan của Bộ C&ocirc;ng an đ&atilde; v&agrave;o cuộc để kiểm tra.</p> <h3>Vẫn c&oacute; rủi ro dữ liệu với Pi Network</h3> <p>Do người d&ugrave;ng chỉ c&oacute; thể x&aacute;c thực th&ocirc;ng tin tr&ecirc;n Pi Network bằng hộ chiếu, th&ocirc;ng tin ứng dụng n&agrave;y l&agrave;m lộ chứng minh nh&acirc;n d&acirc;n của người Việt l&agrave; kh&ocirc;ng c&oacute; cơ sở. Tuy nhi&ecirc;n, c&aacute;c chuy&ecirc;n gia bảo mật vẫn cảnh b&aacute;o về rủi ro dữ liệu khi sử dụng Pi Network.</p> <p>V&agrave;o cuối th&aacute;ng 4, nh&agrave; nghi&ecirc;n cứu bảo mật Ryan Montgomery cho biết sau khi kiểm tra luồng dữ liệu từ ứng dụng Pi, anh n&agrave;y nhận thấy c&oacute; 3.700 t&agrave;i khoản trong điện thoại bị gửi đến m&aacute;y chủ của Pi. Montgomery đ&atilde; t&igrave;m c&aacute;ch li&ecirc;n lạc trực tiếp với nh&oacute;m ph&aacute;t triển của Pi tr&ecirc;n Twitter nhưng kh&ocirc;ng nhận được c&acirc;u trả lời.</p> <p>&quot;Ch&uacute;ng ta n&ecirc;n nhờ tới Apple th&ocirc;i&quot;, nh&agrave; nghi&ecirc;n cứu bảo mật n&agrave;y nhận x&eacute;t.</p> <table> <tbody> <tr> <td><img alt="pi network lam lo du lieu anh 4" src="https://khds.1cdn.vn/2021/05/19/znews-photo-zadn-vn_pi_invite_zing.jpg" title="pi network làm lộ dữ liệu ảnh 4" /></td> </tr> <tr> <td class="pCaption caption"> <p>Ứng dụng Pi y&ecirc;u cầu truy cập danh bạ điện thoại nếu d&ugrave;ng t&iacute;nh năng mời bạn b&egrave;. Ảnh: <em>TA.</em></p> </td> </tr> </tbody> </table> <p>Trong b&agrave;i viết đăng tải s&aacute;ng 18/5, hai nh&agrave; nghi&ecirc;n cứu bảo mật l&agrave; manhnho v&agrave; Cu64 của dự &aacute;n Chống lừa đảo đ&atilde; ph&acirc;n t&iacute;ch ứng dụng Pi Network phi&ecirc;n bản 1.30.3 tr&ecirc;n hệ điều h&agrave;nh Android, được tải về từ Play Store.</p> <p>Khi sử dụng t&iacute;nh năng mời bạn b&egrave; d&ugrave;ng Pi Network, ứng dụng sẽ y&ecirc;u cầu quyền truy cập danh bạ tr&ecirc;n điện thoại. Theo nh&oacute;m nghi&ecirc;n cứu, sau khi bấm đồng &yacute;, ứng dụng Pi sẽ gửi danh bạ trong m&aacute;y l&ecirc;n m&aacute;y chủ. Sau đ&oacute;, mỗi lần truy cập mục Nh&oacute;m khai th&aacute;c, ứng dụng lại gửi một bản cập nhật của danh bạ.</p> <p>Tuy nhi&ecirc;n, vấn đề nằm ở hệ thống quản l&yacute; dữ liệu của người d&ugrave;ng. Khi người d&ugrave;ng lựa chọn x&oacute;a t&agrave;i khoản Pi, đ&uacute;ng ra c&aacute;c dữ liệu li&ecirc;n quan đến họ, bao gồm cả danh bạ, cũng phải được x&oacute;a đi tr&ecirc;n m&aacute;y chủ. D&ugrave; vậy, nh&oacute;m nghi&ecirc;n cứu cho thấy họ c&oacute; thể kh&ocirc;i phục dữ liệu n&agrave;y.</p> <p>Bằng c&aacute;ch lấy token x&aacute;c thực của ứng dụng v&agrave; gửi y&ecirc;u cầu l&ecirc;n m&aacute;y chủ, hai nh&agrave; nghi&ecirc;n cứu đ&atilde; lấy lại được to&agrave;n bộ danh bạ m&agrave; ứng dụng Pi đ&atilde; tải l&ecirc;n, ngay cả khi họ đ&atilde; thực hiện y&ecirc;u cầu x&oacute;a t&agrave;i khoản của m&igrave;nh. Nh&oacute;m nghi&ecirc;n cứu khẳng định dữ liệu n&agrave;y đ&uacute;ng ra phải bị x&oacute;a hết sau khi người d&ugrave;ng x&oacute;a t&agrave;i khoản.</p> <blockquote class="quote qright"> <p>T&ocirc;i vẫn bảo lưu quan điểm nh&oacute;m ph&aacute;t triển ứng dụng Pi cần minh bạch hơn nữa</p> <p><strong>Tiến sĩ Đặng Minh Tuấn, Trưởng Lab Blockchain thuộc Học viện Bưu ch&iacute;nh Viễn th&ocirc;ng.</strong></p> </blockquote> <p>&quot;Việc kh&ocirc;ng t&ocirc;n trọng quyền ri&ecirc;ng tư của người d&ugrave;ng l&agrave; vấn đề rất đ&aacute;ng quan t&acirc;m, đặc biệt trong bối cảnh nếu dữ liệu tr&ecirc;n kh&ocirc;ng được sử dụng v&agrave;o đ&uacute;ng mục đ&iacute;ch, sẽ g&acirc;y rất nhiều vấn đề rắc rối cho người d&ugrave;ng.</p> <p>Hiện nay, ch&uacute;ng t&ocirc;i vẫn chưa biết được họ d&ugrave;ng dữ liệu danh bạ của người d&ugrave;ng v&agrave;o việc g&igrave;, c&oacute; b&aacute;n đi hay kh&ocirc;ng. H&agrave;nh vi của họ mơ hồ v&agrave; rất cần cảnh gi&aacute;c&quot;, đại diện nh&oacute;m Chống lừa đảo chia sẻ.</p> <p>&quot;T&ocirc;i vẫn bảo lưu quan điểm nh&oacute;m ph&aacute;t triển ứng dụng Pi cần minh bạch hơn nữa. Nếu kh&ocirc;ng minh bạch về m&atilde; nguồn, c&oacute; khả năng ứng dụng thực hiện những h&agrave;nh vi m&agrave; người d&ugrave;ng kh&ocirc;ng biết đến, như c&oacute; thể truy nhập v&agrave; danh bạ người d&ugrave;ng v&agrave; gửi về server ở nước ngo&agrave;i&quot;, Tiến sĩ Đặng Minh Tuấn, Trưởng Lab Blockchain thuộc Học viện Bưu ch&iacute;nh Viễn th&ocirc;ng chia sẻ.</p> <table class="article"> <tbody> <tr> <td>&nbsp;</td> </tr> </tbody> </table> </div> <p>&nbsp;</p>

Theo zingnews.vn
back to top