Bị lộ thông tin vì truy cập web "mát mẻ"

Hàng ngàn người truy xuất vào các trang web khiêu dâm ở Anh đã bị lộ thông tin cá nhân của mình trên website Pirate Bay, cùng với đó là một danh sách các phim "đen" mà họ đã tải về và chia sẻ.

Chỉ vì thích “tươi mát” mà hàng ngàn người Anh đã bị lộ thông tin cá nhân của mình

Vụ tấn công được thực hiện bởi 4Chan trong một chiến dịch mà nhóm hacker này thực hiện. Được biết, cuộc tấn công này đã làm tê liệt các trang web của MPAA (Hiệp hội Điện ảnh Mỹ) và RIAA (Hiệp hội Công nghiệp Thu âm của Mỹ) một vài tuần trước đây. Cuộc tấn công của 4Chan đã đưa ra một loạt các cuộc tấn công từ chối dịch vụ (DDoS) nhằm đến những trang web thuộc hai nhóm truyền thông thương mại lớn nhất.

Hơn 5.300 tên, địa chỉ của khách hàng sử dụng mạng băng thông rộng của Sky xuất hiện trong danh sách cùng với địa chỉ IP cũng như một số chi tiết về thẻ tín dụng của họ được dùng để giao dịch trên các website "đen". Toàn bộ các thông tin đã nhanh chóng được đăng tải lên các mạng chỉa sẻ file khác.

Nhóm bảo mật Privacy International cho biết rằng các thông tin lấy được từ cuộc tấn công nhờ vào lỗ hổng an ninh của máy chủ ACS:Law lưu trữ các dữ liệu nhạy cảm của người dùng khi bị "dính" cuộc tấn công DDoS của 4Chan.

Alexander Hanff, cố vấn bảo mật của Privacy Internationa cho biết: “Điều này là vi phạm đến bảo mật dữ liệu, nó có khả năng gây tổn hại đáng kể cho hàng chục ngàn người trong các hình thức gian lận, đánh cắp nhận dạng và đặc biệt là làm tổn thương nghiêm trọng đến tình cảm của người bị lộ diện thông tin. 4Chan đã thu thập thông tin bằng cách cài phần mềm gián điệp vào người sử dụng Internet”.

Hiện Ủy ban điều tra của Anh đang tiến hành điều tra vụ việc. Đạo luật Bảo vệ dữ liệu quy định rằng “Các biện pháp kỹ thuật thích hợp sẽ được sử dụng và tổ chức liên quan sẽ được sử dụng các biện pháp này để chống lại các hoạt động bất hợp pháp đã tiết lộ thông tin cá nhân của người dùng”.