Bộ GD-ĐT lý giải việc dữ liệu 30 triệu hồ sơ của giáo viên, học sinh bị rao bán
Bộ GD-ĐT vừa thông tin về nghi vấn rao bán dữ liệu của 30 triệu hồ sơ người dùng, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.
- Hacker trộm hàng ngàn tỉ USD từ khoảng 30 công ty đa quốc gia
- Hacker đã đánh cắp hơn 370 triệu USD tiền mã hóa trong tháng 4
- Nhà xuất khẩu năng lượng Nga bị hacker "ghé thăm"
- Phát động cuộc thi lập trình "Oraichain Hackathon" dành cho người Việt dưới 35 tuổi
- Những tài khoản dính líu vụ hack tựa game Việt Nam sẽ bị Mỹ áp lệnh trừng phạt
Bộ GD-ĐT cho biết, ngày 8/7/2022, trên một diễn đàn trực tuyến, có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.
Ngay sau khi nhận được thông tin về nghi vấn trên, Bộ GD-ĐT đã phối hợp với các cơ quan chức năng xác minh, rà soát. Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ GD-ĐT quản lý.
Hiện, Bộ GD-ĐT đã và đang phối hợp với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.
Một phần dữ liệu rò rỉ được hacker này chia sẻ công khai.
Một chuyên gia bảo mật tại Việt Nam cho biết đã thử liên hệ với hacker nói trên, nhưng tin tặc này "tương đối thận trọng". "Ở nhiều vụ rò rỉ trước, hacker sẵn sàng giao bản sample. Còn meli0das chỉ đồng ý cho xem và mua bán với những tài khoản có độ tin cậy cao trên diễn đàn, hoặc những người có đủ số tiền đưa ra", chuyên gia này cho biết.
Bài viết của hacker cũng được đặt chế độ hạn chế bình luận. Những người muốn mua phải liên hệ qua nền tảng Telegram. Truy tìm theo tên tài khoản, meli0das còn rao bán dữ liệu "360.000 sinh viên Việt Nam", được thu thập từ một website về giáo dục.
Bộ GD-ĐT cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng công nghệ thông tin cho ngành giáo dục như: hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.
Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, đề nghị liên hệ với các cơ quan chức năng của Bộ Thông tin Truyền thông, Bộ Công an, và Bộ Giáo dục và Đào tạo (qua Cục Công nghệ thông tin) để phối hợp giải quyết.
Thùy Dung (T/h)