Ngày 18/5, Văn phòng Cơ quan cảnh sát điều tra Bộ Công an cho hay đang mở rộng điều tra vụ án Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông liên quan vợ chồng Dư Anh Quý (33 tuổi, ở huyện Đông Anh, Hà Nội) và Lại Thị Phương (29 tuổi, Giám đốc Công ty VNIT Tech), 2 bị can vừa bị bắt.

Kết quả điều tra ban đầu cho thấy các bị can đã thu thập, mua bán trái phép gần 1.300 GB dữ liệu chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc. Dữ liệu được thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau.

"Đáng chú ý, các bị can lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu", cơ quan điều tra cho hay.

Nhiều “gói” dữ liệu được rao bán như danh bạ nội bộ của cơ quan Trung ương, tập đoàn kinh tế; khách hàng điện lực; chủ thuê bao điện thoại, Internet; khách hàng vay, gửi tiết kiệm ngân hàng; chứng khoán; bảo hiểm; hồ sơ đăng ký kinh doanh; phụ huynh, học sinh; thông tin khách hàng thuộc các lĩnh vực bất động sản, siêu thị, mua ôtô, xe máy.

Theo cơ quan điều tra, dữ liệu bị mua bán chứa thông tin rất chi tiết như họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, thông tin tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác…

Các bị can còn cam kết bảo đảm tính chính xác của thông tin cá nhân bị đánh cắp. Điều đó cho thấy dữ liệu “gốc” được thu thập, trích xuất trực tiếp từ các hệ thống quản lý thông tin của cơ quan, tổ chức, doanh nghiệp.

Cơ quan điều tra phát hiện nhiều cá nhân, doanh nghiệp liên quan bảo hiểm, trung tâm ngoại ngữ, bất động sản đã mua dữ liệu với số lượng lớn từ các bị can để sử dụng trái phép nhằm thu lợi bất chính. Một số doanh nghiệp khai thác dữ liệu để cung cấp cho bên thứ ba nhằm thu lợi bất chính.

Sau khi chiếm đoạt, các bị can công khai rao bán thông tin trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn hay trình báo với cơ quan chức năng. Họ cũng không thực hiện trách nhiệm với những khách hàng bị lộ thông tin.

Đối với hành vi có dấu hiệu thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp về thông tin, dữ liệu cá nhân của khách hàng do họ quản lý, Bộ Công an đang điều tra mở rộng vụ án để xử lý.

Theo cảnh sát, sau khi nắm bắt thông tin về hoạt động thu thập, mua bán trái phép thông tin cá nhân trên không gian mạng diễn ra công khai, Bộ Công an nhận thấy dữ liệu bị mua bán có quy mô lớn, thuộc hầu hết lĩnh vực gây ảnh hưởng đến hàng triệu cá nhân, tổ chức.

Cuối tháng 1, Cục An ninh mạng cùng Văn phòng Cơ quan điều tra Bộ Công an phối hợp với Công an Hà Nội, TP.HCM, Thanh Hóa, Long An và Đồng Nai đồng loạt khám xét 7 địa điểm. Đến ngày 4/5, cơ quan điều tra làm rõ đường dây mua bán trái phép dữ liệu cá nhân liên quan vợ chồng Dư Anh Quý.

Ngoài chuyên án trên, từ năm 2019 đến nay, Cục An ninh mạng đã triệt phá, vô hiệu hóa 3 hệ thống, 20 trang web cung cấp dịch vụ xác định số điện thoại đăng ký tài khoản mạng xã hội; vô hiệu hóa gần 500 triệu thông tin cá nhân của người dùng mạng xã hội tại Việt Nam bị rao bán.

Đặc biệt, cơ quan chức năng đã vô hiệu hóa 4 hệ thống cung cấp dịch vụ với gần 141 GB dữ liệu liên quan dịch vụ xác định số điện thoại thuê bao 3G, 4G tại Việt Nam. Người sử dụng dịch vụ trái phép này thường thực hiện các cuộc gọi, tin nhắn “rác”.