Ngày 15.1,ừaThiêbet 69 Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an tỉnh Thừa Thiên - Huế phối hợp với Phòng Cảnh sát hình sự và một số đơn vị nghiệp vụ triệt phá đường dây mua bán dữ liệu, thông tin cá nhân trái phép của khách hàng có quy mô liên tỉnh và lớn nhất từ trước đến nay.
Cơ quan điều tra khám xét nơi làm việc của bị can Lê Đất |
H.N |
Trước đó, qua công tác trinh sát, PA05 phát hiện nhóm Facebook “Group mua bán data mới 2020” với khoảng 300 thành viên có các hoạt động nghi vấn mua, bán, trao đổi dữ liệu thông tin cá nhân của người dùng. Trong đó các tài khoản thường xuyên đăng tải các nội dung thông tin liên quan việc bán thông tin khách hàng với giá 1.000đ/thông tin; việc mua bán trao đổi thường tiến hành qua Zalo, Messenger và chuyển tiền thanh toán qua các tài khoản ngân hàng.
Cơ quan điều tra khám xét nơi làm việc của các bị can |
H.N |
Cơ quan điều tra đã khởi tố vụ án, khởi tố bị can và bắt tạm giam đối với Lê Đất (34 tuổi), Nguyễn Thanh Quý (38 tuổi); Ngô Thị Hồng Nhung (24 tuổi) và Thái Thị Oanh (23 tuổi) đều cùng trú tại Thừa Thiên - Huế) và Nguyễn Thị Huyền Trang (35 tuổi, trú tại TP.Thái Nguyên) về tội “đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” tại Điều 288 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017.
Lợi dụng làm việc tại bộ phận tiếp nhận hồ sơ của doanh nghiệp để thu thập thông tin cá nhân rồi đem bán thu lợi |
H.N |
Thông tin cá nhân được các bị can trích xuất và mua bán trái phép |
H.N |
Qua điều tra xác minh, lực lượng công an xác định trên địa bàn tỉnh có Đất, Quý, Nhung và Oanh thường xuyên đăng tải các nội dung thông tin liên quan đến việc bán thông tin cá nhân trên mạng xã hội.
Từ những tài liệu chứng cứ thu thập được, ngày 2.1, PA05 phối hợp với Phòng Cảnh sát hình sự và một số đơn vị nghiệp vụ khác đã đồng loạt kiểm tra, bắt giữ các đối tượng trên.
Đã mua, bán 6,2 triệu thông tin dữ liệu cá nhân
Theo kết quả điều tra ban đầu, từ tháng 8.2020, các đường dây này đã bàn bạc tạo nhóm tìm nguồn mua dữ liệu cá nhân bán cho các đối tượng có nhu cầu. Lê Đất đóng vai trò quản lý nhóm, chịu trách nhiệm tìm kiếm nguồn cung cấp dữ liệu cá nhân sau đó mua lại rồi bán cho khách hàng; đăng tải các nội dung quảng cáo mua bán dữ liệu cá nhân trên các hội nhóm trên mạng xã hội và trực tiếp tiến hành giao dịch với người có nhu cầu.
Còn lại, Quý, Nhung, Oanh được giao nhiệm vụ lọc, sắp xếp các nguồn dữ liệu, kiểm tra tình trạng của các tài khoản đã mua và đăng quảng cáo trên mạng xã hội.
Cơ quan điều tra kiểm tra dữ liệu từ máy tính của các bị can tại nơi làm việc |
H.N |
Riêng Nguyễn Thị Huyền Trang là nguồn cung cấp dữ liệu chính cho nhóm của Lê Đất từ 7.000 - 10.000 dữ liệu/ngày và tổng số dữ liệu đã cung cấp là khoảng 1 triệu thông tin cá nhân.
Tại cơ quan điều tra, Lê Đất khai nhận, từ tháng 11.2020 đến thời điểm bị bắt, các đối tượng đã mua và quản lý khoảng 6,2 triệu thông tin dữ liệu cá nhân trên cả nước với tổng số tiền khoảng 720 triệu đồng. Riêng tại tỉnh Thừa Thiên - Huế, nhóm này cũng đã thu thập 75.685 thông tin dữ liệu cá nhân, để phục vụ việc mua bán cho người có nhu cầu.
Lê Đất đã thừa nhận hành vi mua bán thông tin cá nhân của mình với cơ quan điều tra |
H.N |
Tổng số tiền mà các đối tượng đã giao dịch trên 3 tỉ đồng, số tiền thu lợi bất chính từ hoạt động mua bán dữ liệu thông tin cá nhân là trên 2,3 tỉ đồng.
Ngoài ra, các thành viên của đường dây này còn sử dụng tài khoản truy cập trái phép vào mạng riêng ảo (VPN) nội bộ của Công ty tài chính FE Credit để truy cập vào hệ thống công ty với mục đích để kiểm tra trạng thái hồ sơ khách hàng đã từng vay tại ngân hàng.
Bị can Nguyễn Thị Huyền Trang là người cung cấp dữ liệu chính cho nhóm của Lê Đất |
H.N |
Đáng nói là các bị can trên đều là nhân viên của một số tổ chức, doanh nghiệp có liên quan đến thông tin, dữ liệu cá nhân về khách hàng do mình quản lý. Lợi dụng quyền quản trị, truy cập hệ thống được cấp và sự buông lỏng quản lý của cấp trên, các bị can đã chiếm đoạt dữ liệu cá nhân khách hàng để trích xuất dữ liệu trái phép và công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin.
Trung tá Nguyễn Văn Tuấn, Phó trưởng phòng PA05 Công an tỉnh Thừa Thiên - Huế, cho biết đây là đường dây mua bán dữ liệu cá nhân đầu tiên được PA05 Công an tỉnh Thừa Thiên - Huế triệt phá, cho thấy tính chất nghiêm trọng của an toàn thông tin, an ninh mạng: "Các bị can đã xâm phạm nghiêm trọng đến thông tin cá nhân của người dân, qua đó tiếp tay cho nhiều loại xâm hại thông tin cá nhân khác như quảng cáo, làm giả tài khoản ngân hàng, giấy tờ tùy thân... để lừa đảo, chiếm đoạt tài sản... Đây là vụ án mà gây mất an ninh, trật tự trên địa bàn cả nước mà PA05, đã bỏ công sức điều tra hơn 1 năm qua".