Mang 4 triệu thông tin cá nhân "tuyên chiến" hacker

Những thông tin tài chính mang tính nhạy cảm cao như thông tin thẻ tín dụng, số tài khoản tại ngân hàng, số điện thoại, thậm chí mã PIN đều được mang ra đấu giá trực tuyến

Lucid Intelligence tuyên chiến với hacker
Trên 250.000 tài khoản tín dụng bị hack khiến khách hàng bị thất thoát một khoản tài chính khổng lồ. Hầu hết các dữ liệu cá nhân như tài khoản, mật khẩu và chi tiết thẻ tín dụng bị lấy khi các nạn nhân trao đổi thông tin qua email với ngân hàng hoặc mua bán trực tuyến. Một số tài liệu khác bị tội phạm công nghệ đánh cắp bằng cách gửi vi rút tới máy tính của nạn nhân và đột nhập lấy thông tin.

Những dữ liệu này sau đó được bán cho người trả giá cao nhất tại các diễn đàn trực tuyến hoặc website của cộng đồng hacker. Các phương tiện truyền thông và hệ thống thư điện tử của các công ty tư nhân lớn cũng dễ dàng bị tấn công bởi hòm thư điện tử và mật khẩu đã bị giới tội phạm công nghệ rao bán trên mạng.

Một công ty tại Anh đã chặn các cuộc giao dịch mua bán trên và đối chiếu với cơ sở dữ liệu của mình để xác định những dữ liệu đã bị tấn công, đó là website Lucid Intelligence. Website này chứa thông tin cá nhân của 4 triệu công dân Anh và 40 triệu người trên toàn cầu, hầu hết là công dân Mỹ.

Đây là một cơ sở dữ liệu cá nhân lớn nhất thế giới với lời tuyên chiến chống lại hacker bằng cách xác định những dữ liệu đã bị tội phạm tấn công và sau đó hướng dẫn nạn nhân cách bảo vệ thông tin cá nhân một cách an toàn nhất.

Colin Holder, chủ của website này là cảnh sát cấp cao đã nghỉ hưu. Ông bắt tay vào thu thập thông tin từ 4 năm nay. Cơ sở dữ liệu mà ông sở hữu có cả thông tin nội bộ của các cơ quan hành pháp trên toàn thế giới như cảnh sát Anh, FBI, lực lượng chống hacker v.v.. Holder cho biết ông đã đầu tư 160.000 Bảng Anh cho website của mình và lên kế hoạch thu phí những thành viên truy cập vào cơ sở dữ liệu của ông nhằm kiểm tra thông tin của mình có bị tấn công hay không. Tính hợp pháp của cơ sở dữ liệu này sẽ được đưa ra bàn thảo luận vào tuần tới. Văn phòng Ủy ban thông tin quốc gia cho biết, khả năng biến cơ sở dữ liệu này thành dịch vụ thương mại là có thể với điều kiện không có bất kỳ một sự khiếu nại nào.

Các dữ liệu trên đều ở mức độ nguy hiểm thấp. Tuy nhiên các tổ chức tài chính như ngân hàng, các công ty đa quốc gia rất dễ bị tấn công nếu email của nhân viên làm việc tại các tổ chức này xuất hiện trên cơ sở dữ liệu công cộng bởi việc hack mật khẩu khá đơn giản. Vì vậy sớm muộn gì họ cũng sẽ nhờ tới website Lucid Intelligence.

Thứ Tư, 22/07/2009 08:38
31 👨 738