Vụ rò rỉ 30 triệu dữ liệu giáo viên và học sinh: Bộ GD&ĐT yêu cầu các đơn vị rà soát lỗ hổng

VietTimes – Bộ GD&ĐT yêu cầu các đơn vị cung cấp dịch vụ cho ngành chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật để đảm bảo an toàn cho các hệ thống dịch vụ.

Bài viết trên diễn đàn tin tặc rao bán thông tin của 30 triệu người dân Việt Nam.

Bài viết trên diễn đàn tin tặc rao bán thông tin của 30 triệu người dân Việt Nam.

Ngày 08/7/2022, trên một diễn đàn trực tuyến, hacker đã rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo là mẫu dữ liệu thông tin của một số giáo viên và học sinh ở Việt Nam.

Liên quan thông tin về nghi vấn trên, Bộ Giáo dục và Đào tạo (GD&ĐT) cho biết đã phối hợp với các cơ quan chức năng xác minh, rà soát. Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu do người rao bán chia sẻ, thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ GD&ĐT quản lý.

Hiện nay, Bộ đã và đang phối hợp với các cơ quan chức năng của Bộ Thông tin và Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Bộ GD&ĐT cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: Hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.

Trong trường hợp phát hiện nghi vấn không đảm bảo an toàn thông tin, đề nghị liên hệ với các cơ quan chức năng của Bộ Thông tin và Truyền thông, Bộ Công an, và Bộ Giáo dục và Đào tạo (qua Cục Công nghệ thông tin) để phối hợp giải quyết.

Vụ rò rỉ 30 triệu dữ liệu giáo viên và học sinh: Bộ GD&ĐT yêu cầu các đơn vị rà soát lỗ hổng ảnh 1

Một phần dữ liệu mà hacker "nhá hàng".

Theo ghi nhận của PV, trên một diễn đàn tin tặc, hacker mang tên meli0das đã rao bán cơ sở dữ liệu chứa khoảng 30 triệu bản ghi và mỗi bản ghi là thông tin của một người Việt Nam - như meli0das tự nhận trong bài đăng bán. Mỗi bản ghi bao gồm tên người dùng, địa chỉ email, số điện thoại, họ tên, điểm số, trường học, quận/huyện, tỉnh/thành phố, ngày khởi tạo...

Hacker cho biết dữ liệu được khai thác từ một trang web phổ biến về giáo dục ở Việt Nam vào tháng 7/2022. Giá bán của tập dữ liệu này là khoảng 3.500 USD, thanh toán bằng tiền ảo và có thể thương lượng.

Tuy nhiên, trao đổi với VietTimes, một chuyên gia bảo mật cho rằng chưa có căn cứ khẳng định đây là thông tin thật, thông tin chính xác về giáo viên, học sinh hay thông tin rò rỉ từ ngành giáo dục./.