Vụ rò rỉ dữ liệu cá nhân quy mô lớn ảnh hưởng đến hàng triệu người

Hơn 1 tỷ dữ liệu người dùng toàn cầu vừa bị rò rỉ từ nhà cung cấp dịch vụ định danh, trong đó có hơn 21 triệu thông tin thuộc về người dùng Việt.

• Người đàn ông sưu tập hơn 2.000 kỷ vật chiến tranh ở Quảng Trị
• Ông Trump chủ trì họp Hội đồng Hòa bình về tái thiết Gaza
• Tài xế nhận sai sau màn “khóa đầu khóa đuôi” ô tô mùng 2 Tết

Dữ liệu cá nhân và quy mô vụ rò rỉ từ nhà cung cấp dịch vụ

Nhóm nghiên cứu bảo mật Cybernews vừa phát hiện một cơ sở dữ liệu mở khổng lồ chứa gần một Terabyte dữ liệu bị lộ lọt trên mạng Internet. Nguồn gốc của vụ việc được cho là có liên quan trực tiếp đến IDMerit, một đơn vị chuyên cung cấp các dịch vụ xác minh danh tính kỹ thuật số dựa trên trí tuệ nhân tạo. Đây là một trong những vụ rò rỉ thông tin lớn nhất từ trước đến nay, gây chấn động cộng đồng an ninh mạng quốc tế.

Lượng thông tin bị rò rỉ bao gồm hàng loạt dữ liệu nhạy cảm của người dùng đến từ 26 quốc gia khác nhau trên toàn thế giới. Các chuyên gia xác định danh sách bị lộ chứa đựng những chi tiết cực kỳ riêng tư như họ tên, địa chỉ cư trú, giới tính và địa chỉ email của khách hàng. Nghiêm trọng hơn, các loại giấy tờ tùy thân cùng số điện thoại cá nhân của người dùng cũng nằm trong nhóm dữ liệu bị phát tán trái phép lần này.

Trong tổng số hơn 1 tỷ dữ liệu bị rò rỉ, các quốc gia chịu thiệt hại nặng nề nhất bao gồm Mỹ với 204 triệu hồ sơ và Mexico với 123 triệu hồ sơ. Đáng chú ý, người dùng tại thị trường Việt Nam cũng chịu tác động không nhỏ khi có tới hơn 21 triệu dữ liệu cá nhân bị phơi bày công khai. Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về tính an toàn của các bên cung cấp dịch vụ định danh thứ ba trong kỷ nguyên số

Dữ liệu cá nhân đứng trước rủi ro lừa đảo và gian lận tín dụng

Quy trình xác thực khách hàng (KYC) hiện được coi là xương sống của nền kinh tế số, cho phép các dịch vụ kỹ thuật số vận hành thuận tiện trên toàn cầu. Tuy nhiên, để hệ thống này hoạt động tin cậy, dữ liệu người dùng cần được các doanh nghiệp quản lý một cách chặt chẽ tuyệt đối. Khi những thông tin này bị lộ, các nhà cung cấp dịch vụ định danh có thể trở thành điểm yếu bị kẻ gian lợi dụng để tấn công vào cơ sở hạ tầng mạng.

Các chuyên gia tại Cybernews nhấn mạnh rằng vụ rò rỉ có thể dẫn đến hàng loạt hệ lụy nguy hiểm như chiếm đoạt tài khoản trực tuyến hoặc lừa đảo có mục tiêu. Với khối lượng hồ sơ khổng lồ bị lộ, rủi ro đối với người dân không chỉ dừng lại ở các loại email rác gây phiền toái thường ngày. Kẻ xấu có thể sử dụng dữ liệu này để thực hiện các vụ gian lận tín dụng tinh vi, gây thiệt hại trực tiếp về tài chính cho các nạn nhân.

Dù chưa có bằng chứng về việc dữ liệu bị khai thác cho mục đích xấu, nhưng nguy cơ vẫn hiện hữu khi có nhiều công cụ rà quét tự động luôn hoạt động trên Internet. Hệ lụy về quyền riêng tư có thể kéo dài trong nhiều năm nếu lượng dữ liệu này tiếp tục bị phát tán rộng rãi trên các diễn đàn ngầm. Các chuyên gia khuyến cáo rủi ro an ninh mạng sẽ tăng cao khi các thông tin này bị kẻ gian tiếp cận và sao chép trái phép.

Theo: Báo Dân trí