Rò rỉ thông tin của hơn 1,2 tỷ người dùng do lưu trữ trong database kém an toàn

Các nhà nghiên cứu bảo mật quốc tế mới đây đã tìm thấy một máy chủ không được bảo vệ có chứa dữ liệu về 1,2 tỷ hồ sơ cá nhân, rất nhiều trong số này được cho là đã bị rò rỉ, rơi vào tay những tổ chức chuyên thu thập dữ liệu cá nhân trái phép.

Số dữ liệu này bao gồm địa chỉ email, nghề nghiệp, nơi ở, chức danh, tên, số điện thoại và thậm chí là cả thông tin tài khoản mạng xã hội.

Cụ thể vào cuối tháng 10 vừa qua, 2 nhà nghiên cứu bảo mật tự do Vinny Troia và Bob Diachenko đã xác định được một máy chủ có tên Elaticsearch có chứa hơn 4 terabyte dữ liệu nhưng gần như không được bảo vệ. Kho dữ liệu này chủ yếu chứa đựng thông tin thu thập được từ các nguồn truyền thông xã hội lớn như Facebook và LinkedIn, kết hợp với tên, địa chỉ email (cả cá nhân và công việc), số điện thoại, URL Twitter, Github và nhiều loại dữ liệu khác thường được sử dụng bởi các nhà môi giới dữ liệu (những công ty chuyên hỗ trợ quảng cáo, dịch vụ tiếp thị và nhắn tin).

Kết hợp lại với nhau, những thông tin này mang đến cái nhìn tương đối chi tiết về các cá nhân bị rò rỉ hồ sơ cá nhân, thậm chí cả kinh nghiệm việc làm và trình độ học vấn của họ. Tất cả thông tin đều không được bảo vệ, tức là bất kỳ ai cũng có thể tiếp cận dễ dàng mà không cần phải đáp ứng bất cứ yêu cầu nào.

Vinny Troia và Bob Diachenko tin rằng cơ sở dữ liệu không bảo mật trên thuộc sở hữu của một doanh nghiệp lớn đang hoạt động trong lĩnh vực quản lý dữ liệu cá nhân có tên People Data Labs, bởi kho dữ liệu bị lộ có chứa một vài chỉ số cho thấy nó có nguồn gốc từ công ty này.

People Data Labs là một trong những công ty cung cấp dịch vụ hỗ trợ quản lý dữ liệu nổi tiếng tại Mỹ và là đối tác của nhiều tên tuổi lớn như eBay, Adidas.. Công ty hiện chưa đưa ra bất cứ bình luận nào về vụ việc.