Đến cả hồ sơ của bệnh nhân COVID-19 cũng bị rao bán trên dark web

Cơn bão đáng sợ mang tên COVID-19 đã tàn phá thế giới trong vài tháng qua và dường như vẫn chưa hề có dấu hiệu bị chế ngự. Bên cạnh mối lo về sức khỏe, công việc bị trì trệ hay vấn đề chi phí chữa bệnh, các bệnh nhân COVID-19 giờ đây còn phải đối mặt với một mối đe dọa khác mà có lẽ chính họ cũng chưa thể ngờ tới, đó là việc hồ sơ cá nhân, bệnh án bị đánh cắp và rao bán công khai.

Cụ thể, các nhà nghiên cứu bảo mật đến từ công ty tình báo đe dọa an ninh mạng Cyble vừa thông báo phát hiện ra một kho dữ liệu chứa hồ sơ của hơn 230.000 bệnh nhân COVID-19 Indonesia bị rò rỉ và đang được rao bán trên một diễn đàn dark web.

Kho dữ liệu rò rỉ này tình cờ bị phát hiện trong một chiến dịch giám sát hoạt động của deep web và dark web định kỳ của Cyble, chứa đựng khá nhiều thông tin cá nhân nhạy cảm bao gồm tên tuổi, địa chỉ hiện tại, số điện thoại, căn cước công dân, ngày nhập viện, kết quả khám bệnh, và một số thông tin khác. Phát hiện này đã gần như lập tức trở thành chủ đề nhận được nhiều sự quan tâm của không chỉ người dân Indonesia mà còn cả giới bảo mật quốc tế. Trong đó, các câu hỏi được đưa ra nhiều nhất chủ yếu liên quan đến nguồn gốc của kho dữ liệu này.

Hacker rao bán kho dữ liệu
Hacker rao bán kho dữ liệu

Thông tin bị rò rỉ có thể cho phép các tác nhân độc hại dùng làm "nguyên liệu" để triển khai những cuộc tấn công lừa đảo qua email hoặc SMS nhằm đánh cắp thông tin đăng nhập cũng như các loại dữ liệu cá nhân khác đáng giá hơn.

Cyble đã phân tích kho dữ liệu và xác nhận tính xác thực của nó, đồng thời cũng lập chỉ mục hồ sơ trong dịch vụ giám sát và thông báo vi phạm dữ liệu của mình. Công ty này khuyến nghị người dùng nên tuân thủ những quy định sau để đảm bảo an toàn thông tin cá nhân:

Không bao giờ chia sẻ thông tin cá nhân, bao gồm thông tin tài chính qua điện thoại, email hoặc SMS.

  • Sử dụng mật khẩu mạnh và thực thi xác thực đa yếu tố nếu có thể.
  • Thường xuyên theo dõi hoạt động giao dịch tài chính cá nhân, nếu bạn nhận thấy bất kỳ giao dịch đáng ngờ nào, hãy liên hệ với ngân hàng của mình ngay lập tức.
  • Bật tính năng cập nhật phần mềm tự động trên máy tính, thiết bị di động và các thiết bị được kết nối khác nếu có thể.
  • Sử dụng gói phần mềm bảo mật chống virus có uy tín trên các thiết bị được kết nối internet, bao gồm PC, Laptop, điện thoại.
  • Thắt chặt các cài đặt bảo mật trên các tài khoản trực tuyến của mình, cũng như thận trọng với các email và tin nhắn văn bản được gửi tới từ những nguồn không xác thực.
Thứ Hai, 29/06/2020 21:38
41 👨 350
0 Bình luận
Sắp xếp theo