Ngày 18/5, trung tướng Tô Ân Xô, người phát ngôn Bộ Công an cho biết, việc điều tra được xác lập từ cuối tháng hai, phạm vi vụ án liên quan nhiều doanh nghiệp, cá nhân Hà Nội, TP HCM và nhiều địa phương. Hai nghi can chính là Lại Thị Phương, 29 tuổi, Giám đốc Công ty giải pháp năng lượng VNIT TECH và chồng Dư Anh Quý, 33 tuổi, lập trình viên, và hàng chục người đang bị điều tra.
Theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05- Bộ Công an), các nghi can đã thu thập dữ liệu từ nhiều nguồn và bằng nhiều phương thức, trong đó có việc doanh nghiệp không thực hiện biện pháp đủ mạnh để bảo vệ dẫn tới bị lộ, bị chiếm đoạt; hoặc bị chính nhân viên quản trị hệ thống thu thập rồi bán ra ngoài.
Các nghi can còn tự thiết lập, cung cấp dịch vụ phần mềm thu thập được cài ẩn trong các trang bán hàng online. Nhiều cá nhân, doanh nghiệp liên quan lĩnh vực bảo hiểm, đào tạo, kinh doanh bất động sản... đã mua dữ liệu với số lượng lớn để khai thác hoặc cung cấp trái phép cho bên thứ ba, thu lợi bất chính.
Cơ quan điều tra cáo buộc, trong thời gian dài, Phương cùng chồng và những người liên quan lấy danh nghĩa hoạt động công nghệ đã chiếm đoạt, thu thập, sao chép, mua bán trái phép gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin cá nhân, tổ chức trên toàn quốc như danh bạ nội bộ của các cơ quan, tập đoàn kinh tế; khách hàng của ngành điện lực, bưu điện, ngân hàng, chứng khoán, bảo hiểm, bất động sản...
Trung tướng Tô Ân Xô cho hay khi điều tra vụ án, nhà chức trách sẽ "sờ" tới cả những đơn vị thiếu trách nhiệm quản lý dữ liệu khách hàng gây hậu quả nghiêm trọng cũng như tổ chức, cá nhân có hành vi mua bán trái phép dữ liệu, cung cấp trái phép dữ liệu cho bên thứ ba.
Vụ án đang tiếp tục điều tra, nhà chức trách chưa công bố số tiền các nghi can chiếm hưởng trái phép.
Từ năm 2019 đến nay, Cục An ninh mạng phòng chống tội phạm sử dụng công nghệ cao đã làm rõ hàng chục trường hợp mua bán, khai thác dữ liệu cá nhân trái phép; vô hiệu hóa 3 hệ thống, 20 trang web cung cấp dịch vụ xác định số điện thoại đăng ký tài khoản mạng xã hội; vô hiệu hóa gần 500 triệu thông tin cá nhân liên quan của người dùng mạng xã hội tại Việt Nam; vô hiệu hoá 4 hệ thống cung cấp dịch vụ với gần 141 GB dữ liệu liên quan dịch vụ xác định số điện thoại thuê bao 3G, 4G...