Các nhà nghiên cứu bảo mật quốc tế mới đây đã tìm thấy một máy chủ không được bảo quản có chứa dữ liệu về 1,2 tỷ giấy tờ cá nhân, biết bao trong những này được xem là đã biết thành rò rỉ, rớt vào tay những tổ chức chuyên thu thập dữ liệu cá nhân trái phép.
Số dữ liệu này cho dù là địa điểm email, nghề nghiệp, nơi ở, chức danh, tên, số điện thoại và thậm chí là cả tin tức tài khoản mạng xã hội.
Cụ thể vào cuối tháng 10 vừa qua, 2 nhà nghiên cứu bảo mật tự do Vinny Troia và Bob Diachenko đã định vị được một máy server có tên Elaticsearch có chứa hơn 4 terabyte dữ liệu nhưng gần như chưa được bảo vệ. Kho dữ liệu này chủ đạo chứa đựng thông tin thu thập được từ các nguồn truyền thông xã hội lớn như Facebook và LinkedIn, phối phù hợp với tên, địa điểm email (cả cá nhân và công việc), số điện thoại, URL Twitter và Github và nhiều loại dữ liệu khác thường được sử dụng bởi các nhà môi giới dữ liệu (những công ty chuyên hỗ trợ quảng cáo, dịch vụ tiếp thị và nhắn tin).
Kết hợp lại với nhau, những thông tin này mang đến ánh nhìn tương đối chi tiết về các cá nhân bị rò rỉ giấy tờ cá nhân, thậm chí cả hiểu biết việc làm và trình độ học vấn của họ. Tất cả thông tin đều không được bảo vệ, nghĩa là bất kỳ ai cũng cũng có thể có thể tiếp cận đơn giản mà không luôn phải đảm bảo bất kể yêu cầu nào.
Vinny Troia và Bob Diachenko tin rằng cơ sở dữ liệu không bảo mật trên thuộc nắm giữ của 1 doanh nghiệp lớn đang làm việc trong nghề quản lý dữ liệu cá nhân có tên People Data Labs, bởi kho dữ liệu bị lộ có chứa 1 vài chỉ số cho thấy nó có nguồn gốc từ công ty này.
People Data Labs là một trong những công ty cung cấp dịch vụ hỗ trợ quản lý dữ liệu nổi tiếng tại Mỹ và là đối tác của nhiều tên tuổi lớn như eBay, Adidas.. Công ty hiện chưa đưa ra bất cứ bình luận nào về vụ việc.
Sưu Tầm: Internet – Kênh Tin: NPA