Dark Web: nơi dữ liệu bị đánh cắp trở thành “hàng hóa”

Dark Web là một phần ẩn của Internet – nơi các hoạt động bất hợp pháp diễn ra thường xuyên, bao gồm mua bán dữ liệu cá nhân, công cụ tấn công mạng, và phần mềm tống tiền (ransomware). Một khi doanh nghiệp bị tấn công, dữ liệu không được bảo vệ đúng mức sẽ dễ dàng bị các nhóm tin tặc trưng bày và rao bán như một món hàng.

Mới gần đây, cộng đồng an ninh mạng đã ghi nhận một vụ việc nghiêm trọng khi hơn 9 triệu dữ liệu cá nhân của người dùng Việt Nam bị rao bán công khai trên một diễn đàn thuộc Dark Web. Dữ liệu được cho là bị rò rỉ từ một công ty bảo hiểm lớn đang hoạt động tại Việt Nam, làm dấy lên lo ngại về vấn đề bảo vệ thông tin khách hàng trong doanh nghiệp.

9 triệu dữ liệu cá nhân bị công khai rao bán

Ngày 29/5 vừa qua, một vụ rò rỉ dữ liệu nghiêm trọng và quy mô lớn trong ngành bảo hiểm tại Việt Nam đã chính thức được phát hiện và cảnh báo tới cộng đồng an ninh mạng. Theo đó, hơn 9 triệu bản ghi thông tin khách hàng của một doanh nghiệp bảo hiểm đã bị đánh cắp và rao bán công khai trên các diễn đàn Dark Web – nơi nổi tiếng là “chợ đen” dành cho các hoạt động mua bán dữ liệu trái phép.

Những dữ liệu bị rò rỉ bao gồm các thông tin rất nhạy cảm như: Họ tên, Số CCCD, ngày tháng năm sinh, số điện thoại, địa chỉ cư trú, tên công ty và chức danh. Một tài khoản đã công khai chào bán toàn bộ bộ dữ liệu mới nhất năm 2025 này.

Vụ việc phản ánh rõ thực trạng nhiều tổ chức trong ngành bảo hiểm – vốn lưu trữ lượng lớn thông tin, dữ liệu cá nhân và tài chính của khách hàng – đang là mục tiêu hấp dẫn của các cuộc tấn công ransomware và khai thác lỗ hổng bảo mật.

Những cuộc tấn công này không chỉ gây thiệt hại trực tiếp về tài chính mà còn ảnh hưởng nghiêm trọng đến uy tín, niềm tin khách hàng, đồng thời khiến cá nhân bị lộ thông tin đối mặt với nguy cơ bị lợi dụng, giả mạo và các hình thức tội phạm mạng khác.

Không chỉ bảo hiểm – các công ty tuyển dụng cũng bị ảnh hưởng

Một doanh nghiệp lớn tại Việt Nam hoạt động trong lĩnh vực tư vấn và phát triển nguồn nhân lực với doanh thu 15 triệu USD đã trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng. Nhóm tin tặc “J Group” đã thâm nhập thành công vào hệ thống và chiếm đoạt 8,6 GB dữ liệu nhạy cảm, bao gồm toàn bộ thông tin cá nhân của nhân viên và ứng viên như CCCD hai mặt, sổ hộ khẩu, bằng lái xe, giấy khai sinh, CV và các bằng cấp chứng chỉ.

Điểm đáng lo ngại nhất của vụ tấn công này là nhóm hacker đã quyết định công khai toàn bộ bộ dữ liệu trên Dark Web. Hành động này cho thấy xu hướng nguy hiểm trong lĩnh vực tội phạm mạng, khi các cuộc tấn công ransomware hiện nay không chỉ dừng lại ở việc đòi tiền chuộc mà còn có thể bao gồm việc phát tán dữ liệu bị đánh cắp, gây ra tổn hại nghiêm trọng về uy tín và thương hiệu của doanh nghiệp.

Vụ rò rỉ dữ liệu không chỉ gây thiệt hại về mặt tài chính và uy tín cho doanh nghiệp mà còn khiến hàng ngàn cá nhân có nguy cơ bị lừa đảo, giả mạo giấy tờ, trục lợi và tham gia vào các hành vi phạm pháp khác. Hơn nữa, việc công khai dữ liệu này trên Dark Web làm gia tăng nguy cơ các nhóm tội phạm mạng lợi dụng để thực hiện các hành vi gian lận tinh vi, gây ảnh hưởng nghiêm trọng đến cả doanh nghiệp và người dùng.