Khởi tố nam sinh lớp 10 đánh cắp 20 triệu dữ liệu cá nhân, thu lợi hơn 100 triệu đồng
Một học sinh lớp 10 tại Nghệ An vừa bị cơ quan công an khởi tố sau khi xâm nhập trái phép hệ thống thông tin tiêm chủng quốc gia để ăn cắp dữ liệu cá nhân.
Ngày 10/6, Công an tỉnh Lâm Đồng cho biết đã ra quyết định khởi tố đối với N.H.A. (SN 2010, trú tại xã Quan Thành, tỉnh Nghệ An) để điều tra về các hành vi "Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" và "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác" theo quy định của Bộ luật Hình sự.
Theo thông tin từ cơ quan điều tra, N.H.A. hiện là học sinh lớp 10 của một trường THPT trên địa bàn tỉnh Nghệ An.
Nam sinh này đã tự tìm hiểu kiến thức công nghệ thông tin trên Internet. Sau thời gian nghiên cứu, N.H.A. tự viết các thuật toán và công cụ phục vụ việc khai thác lỗ hổng bảo mật.
Từ những lỗ hổng được phát hiện, N.H.A. bị cáo buộc đã xâm nhập trái phép vào Hệ thống thông tin tiêm chủng quốc gia, hệ thống do cơ quan y tế quản lý nhằm lưu trữ và quản lý dữ liệu tiêm chủng của người dân.
Sau khi truy cập được vào hệ thống, nam sinh đã thu thập thông tin cá nhân của khoảng 20 triệu người.
Sau khi có được dữ liệu, nam sinh đã đăng tải và rao bán trên nhiều hội nhóm, thu lợi bất chính hơn 100 triệu đồng.
Các dữ liệu cá nhân bị mua bán trái phép có thể bị các đối tượng khác lợi dụng để thực hiện nhiều hành vi vi phạm pháp luật như lừa đảo, chiếm đoạt tài sản hoặc phát tán thông tin cá nhân trái phép.
Trước đó, lực lượng chức năng đã phát hiện nhiều tài khoản trên các hội, nhóm kín thường xuyên đăng tải thông tin rao bán dữ liệu cá nhân với số lượng lớn.
Nhận thấy đây là hoạt động tiềm ẩn nhiều nguy cơ đối với an ninh mạng và an toàn thông tin của người dân, lãnh đạo Công an tỉnh Lâm Đồng đã chỉ đạo Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao phối hợp cùng Phòng Cảnh sát hình sự tiến hành xác minh, điều tra và làm rõ các cá nhân liên quan.
Theo Công an tỉnh Lâm Đồng, mọi hành vi thu thập, mua bán, công khai trái phép dữ liệu cá nhân đều bị nghiêm cấm.
Với hành vi đưa hoặc sử dụng trái phép thông tin trên mạng, Điều 288 Bộ luật Hình sự quy định mức phạt tù đến 7 năm; với hành vi xâm nhập trái phép, Điều 289 quy định mức phạt tù từ 1 đến 5 năm, trường hợp chiếm đoạt lượng lớn dữ liệu có thể lên đến 12 năm.
Cơ quan chức năng khuyến cáo các tổ chức, đơn vị quản lý dữ liệu cần thường xuyên rà soát, nâng cấp hệ thống bảo mật, đồng thời kịp thời phát hiện và khắc phục các lỗ hổng kỹ thuật nhằm hạn chế nguy cơ bị xâm nhập.
