Mới đây, các nhà nghiên cứu bảo mật tại Cybernews đã phát hiện ra một cụm cơ sở dữ liệu MongoDB không được bảo vệ. Tổng dung lượng dữ liệu gần 1 TB, chứa khoảng 1 tỉ bản ghi, trong đó có thông tin cá nhân của người dùng tại 26 quốc gia, bao gồm Mỹ, Đức, Pháp, Trung Quốc và Brazil.
Theo nhóm nghiên cứu, dữ liệu này dường như liên quan đến IDMerit, một nhà cung cấp dịch vụ xác minh danh tính kỹ thuật số dựa trên trí tuệ nhân tạo. Công ty đã được thông báo vào ngày 12-11 và khắc phục sự cố ngay trong ngày.
Bộ dữ liệu bị lộ được cho là chứa thông tin KYC, tức dữ liệu nhận dạng khách hàng thường được sử dụng trong quy trình xác minh nhiều bước của các tổ chức tài chính nhằm phòng chống gian lận và tài trợ khủng bố. Trớ trêu ở chỗ, chính những thông tin vốn phục vụ mục đích bảo mật này lại trở thành mục tiêu tiềm năng cho tội phạm mạng.
Những chi tiết bị lộ bao gồm họ tên đầy đủ, địa chỉ, mã bưu điện, ngày sinh, số chứng minh nhân dân, số điện thoại, giới tính, email và cả siêu dữ liệu viễn thông.
Nếu iPhone của bạn có trong danh sách này, hãy cập nhật ngay lập tức
Với khối lượng dữ liệu bị lộ lên tới hàng trăm triệu hồ sơ, rủi ro không dừng ở mức làm phiền bằng email rác. Các chuyên gia cho rằng thông tin như số điện thoại, giấy tờ tùy thân hay ngày sinh có thể bị lợi dụng để chiếm quyền truy cập tài khoản, thực hiện các chiêu lừa đảo nhắm đúng mục tiêu, mở hồ sơ vay mượn trái phép hoặc thậm chí chiếm đoạt SIM để kiểm soát dịch vụ ngân hàng và mạng xã hội. Hệ lụy về quyền riêng tư có thể kéo dài trong nhiều năm nếu dữ liệu tiếp tục bị phát tán.
Hiện chưa có bằng chứng cho thấy tập dữ liệu này đã bị khai thác cho mục đích xấu. Tuy nhiên, các nhà nghiên cứu lưu ý rằng trên internet tồn tại nhiều công cụ tự động chuyên rà quét những cơ sở dữ liệu bị lộ. Khi nhóm bảo mật có thể tìm thấy, khả năng cao những người khác cũng có thể tiếp cận và sao chép thông tin trước khi sự cố được khắc phục.
Sự cố lần này xuất hiện trong bối cảnh hàng loạt vụ rò rỉ dữ liệu lớn liên tiếp được công bố, gần đây nhất là vụ lộ 149 triệu bản ghi, trong đó có khoảng 48 triệu tài khoản Gmail. Điều này cho thấy dữ liệu cá nhân vẫn là mục tiêu hấp dẫn, và dễ bị khai thác nếu không được bảo vệ đúng cách.
Các chuyên gia khuyến nghị người dùng nên kiểm tra email của mình trên các công cụ như Have I Been Pwned để biết liệu thông tin có từng xuất hiện trong các vụ rò rỉ khác hay không. Bên cạnh đó, việc sử dụng trình quản lý mật khẩu, kích hoạt xác thực hai yếu tố và cảnh giác với các email, tin nhắn lạ vẫn là những biện pháp cần thiết để giảm thiểu rủi ro.
