Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lộ thông tin cá nhân 191 triệu cử tri Mỹ do lỗi cấu hình cơ sở dữ liệu
Một cơ sở dữ liệu bị lỗi đã dẫn đến việc lộ lọt khoảng 191 triệu bản ghi thông tin cử tri Mỹ bao gồm tên đầy đủ, địa chỉ nhà, ID, ngày sinh và số điện thoại.
Cở sở dữ liệu được hacker mũ trắng Chris Vickery phát hiện vào ngày 20/12. Chuyên gia này đã có thể truy cập vào 191 triệu thông tin cá nhân cử tri Mỹ ở dạng public mà bất cứ ai cũng có thể xem được.
Vickery cũng chính là chuyên gia an ninh đã phát hiện thông tin cá nhân của 13 triệu người dùng MacKeeper khoảng 2 tuần trước. Tuy nhiên, phát hiện gần đây khiến ông thật sự shock khi phát hiện thông tin của chính mình trong cơ sở dữ liệu. Vickery sau đó đã báo về việc phát hiện cơ sở dữ liệu với DataBreaches.net.
300GB thông tin cử tri bị rò rỉ
Vickery đã có trong tay toàn bộ 300GB cơ sở dữ liệu chứa một danh sách dài thông tin của cử tri bao gồm: tên đầy đủ, địa chỉ nhà ở, địa chỉ email, số ID người bầu cử, bang, giới tính, ngày sinh, ngày đăng ký, số điện thoại, quan điểm chính trị, chi tiết thông tin bỏ phiếu từ năm 2000…
Không chỉ thông tin cá nhân của chính mình, Vickery cũng tra cứu được số điện thoại của các sỹ quan cảnh sát tại thành phố ông đang sống và xác minh được thông tin này là chính xác. Các phóng viên của CSO và DataBreaches.net cũng thực hiện xác minh và nhận được kết quả chính xác tương tự.
May mắn là, cơ sở dữ liệu không chứa số chứng sinh xã hội, số bằng lái xe hay bất kỳ dữ liệu tài chính nào, nhưng đó vẫn là một lượng dữ liệu thông tin người dùng khổng lồ cần được bảo vệ.
Điều “điên rồ” nhất của vụ xâm nhập dữ liệu đó là không ai chịu trách nhiệm về việc thông tin bị lộ lọt.
Vickery, CSO và DataBreaches.net đã liên hệ với các đơn vị nhưng tất cả đều phủ nhận cơ sở dữ liệu đó thuộc về họ.
FBI và Trung tâm tội phạm đều đã được Vickery thông báo về việc thông tin bị lộ lọt, nên hãy chờ xem những dữ liệu này sẽ ở trạng thái bất kỳ ai cũng có thể xem được trong bao lâu.
Cở sở dữ liệu được hacker mũ trắng Chris Vickery phát hiện vào ngày 20/12. Chuyên gia này đã có thể truy cập vào 191 triệu thông tin cá nhân cử tri Mỹ ở dạng public mà bất cứ ai cũng có thể xem được.
Vickery cũng chính là chuyên gia an ninh đã phát hiện thông tin cá nhân của 13 triệu người dùng MacKeeper khoảng 2 tuần trước. Tuy nhiên, phát hiện gần đây khiến ông thật sự shock khi phát hiện thông tin của chính mình trong cơ sở dữ liệu. Vickery sau đó đã báo về việc phát hiện cơ sở dữ liệu với DataBreaches.net.
300GB thông tin cử tri bị rò rỉ
Vickery đã có trong tay toàn bộ 300GB cơ sở dữ liệu chứa một danh sách dài thông tin của cử tri bao gồm: tên đầy đủ, địa chỉ nhà ở, địa chỉ email, số ID người bầu cử, bang, giới tính, ngày sinh, ngày đăng ký, số điện thoại, quan điểm chính trị, chi tiết thông tin bỏ phiếu từ năm 2000…
Không chỉ thông tin cá nhân của chính mình, Vickery cũng tra cứu được số điện thoại của các sỹ quan cảnh sát tại thành phố ông đang sống và xác minh được thông tin này là chính xác. Các phóng viên của CSO và DataBreaches.net cũng thực hiện xác minh và nhận được kết quả chính xác tương tự.
May mắn là, cơ sở dữ liệu không chứa số chứng sinh xã hội, số bằng lái xe hay bất kỳ dữ liệu tài chính nào, nhưng đó vẫn là một lượng dữ liệu thông tin người dùng khổng lồ cần được bảo vệ.
Điều “điên rồ” nhất của vụ xâm nhập dữ liệu đó là không ai chịu trách nhiệm về việc thông tin bị lộ lọt.
Vickery, CSO và DataBreaches.net đã liên hệ với các đơn vị nhưng tất cả đều phủ nhận cơ sở dữ liệu đó thuộc về họ.
FBI và Trung tâm tội phạm đều đã được Vickery thông báo về việc thông tin bị lộ lọt, nên hãy chờ xem những dữ liệu này sẽ ở trạng thái bất kỳ ai cũng có thể xem được trong bao lâu.
Nguồn: The Hacker News