2,7 tỷ bản ghi dữ liệu cá nhân bị lộ trong một vụ rò rỉ dữ liệu quy mô cực lớn

Các tổ chức, doanh nghiệp ngày càng chú trọng nhiều hơn đến việc đảm bảo an ninh kỹ thuật số bằng cách rà soát hệ thống thường xuyên, phát hiện sớm những lỗ hổng có thể khiến họ gặp rủi ro bảo mật. Thế nhưng bất chấp những nỗ lực đó, các cuộc tấn công lừa đảo (phishing) vẫn thường xuyên xảy ra, và nguy cơ rò rỉ dữ liệu luôn hiện hữu.

Đây chính là trường hợp của Mars Hydro, một công ty Trung Quốc chuyên về thiết bị trồng cây trong nhà và thủy canh, đã bị rò rỉ dữ liệu với quy mô cực lớn. Theo ước tính, có tới 2,7 tỷ bản ghi thuộc một cơ sở dữ liệu không được bảo vệ của công ty này đã bị rò rỉ. Vụ việc này đã tiết lộ một lượng dữ liệu khách hàng khổng lồ của công ty, bao gồm thông tin nhạy cảm như tên mạng Wi-Fi, mật khẩu, địa chỉ IP, số ID thiết bị, địa chỉ email và thậm chí cả loại điện thoại người dùng đang sử dụng (iOS hay Android).

Cụ thể, do cơ sở dữ liệu của Mars Hydro không được bảo vệ bằng mật khẩu, một lượng lớn thông tin đã bị rò rỉ, bao gồm tên mạng Wi-Fi (SSID) và mật khẩu, địa chỉ IP, địa chỉ email, cùng chi tiết về điện thoại thông minh được sử dụng. Điều này không chỉ dẫn đến nguy cơ truy cập trái phép vào thiết bị và mạng, mà còn tạo cơ hội cho tội phạm mạng theo dõi liên lạc và nhắm mục tiêu người dùng thông qua thông tin liên hệ bị xâm phạm. Thậm chí, dữ liệu bị rò rỉ còn có thể dẫn đến các cuộc tấn công "man-in-the-middle", khi lưu lượng truy cập giữa người dùng và thiết bị có thể bị thao túng.

Trong tất cả các nguy cơ, tấn công "man-in-the-middle" là nguy hiểm nhất vì hai bên tham gia giao tiếp sẽ không hề biết về sự can thiệp của kẻ tấn công. Điều này thậm chí có thể dẫn đến việc mạo danh, vì kẻ tấn công có thể truy cập thông tin đăng nhập nhạy cảm, thông tin tài chính, và cả dữ liệu công ty thông qua việc nghe lén.

Mars Hydro sử dụng điện thoại thông minh để điều khiển một số sản phẩm thủy canh, do đó công ty cung cấp một ứng dụng di động trên cả App Store và Google Play Store. Ứng dụng này hỗ trợ nhiều ngôn ngữ, bao gồm tiếng Anh, Pháp, Trung Quốc và Đức. Mặc dù chính sách bảo mật của ứng dụng tuyên bố không thu thập dữ liệu người dùng, nhưng có thể các thiết bị IoT (Internet of Things) đã truyền thông tin khi kết nối với mạng của người dùng, dẫn đến sự cố rò rỉ dữ liệu.

Mặc dù hiện có rất ít thông tin về việc dữ liệu bị rò rỉ đã bị sử dụng với mục đích xấu, nhưng nguy cơ luôn tồn tại. Do đó, các công ty cần tăng cường bảo mật cơ sở dữ liệu và nâng cao nhận thức về các lỗ hổng trong hệ thống của mình.

Người dùng các sản phẩm của Mars Hydro được khuyến cáo ngay lập tức thay đổi mật khẩu Wi-Fi, cập nhật phần mềm cho các thiết bị kết nối internet và cảnh giác với các email hoặc tin nhắn đáng ngờ.