Vụ rò rỉ dữ liệu cá nhân quy mô lớn vừa phát hiện khiến thông tin của hàng tỷ người dùng, trong đó có hơn 21 triệu hồ sơ Việt.
- Bắt giữ nghi phạm lẻn vào nhà sát hại cha vợ hờ trong đêm Giao thừa
- Hiện trường vụ xe tải bốc cháy trên đỉnh đèo Khánh Lê
- Y tế Việt Nam ghi nhận hơn 18.000 ca cấp cứu giao thông trong 5 ngày nghỉ Tết
Lỗ hổng khổng lồ từ nhà cung cấp dịch vụ định danh
Nhóm nghiên cứu Cybernews vừa phát hiện một cơ sở dữ liệu mở khổng lồ chứa gần một Terabyte dữ liệu. Các phân tích ban đầu cho thấy nguồn dữ liệu này liên quan đến IDMerit, một đơn vị chuyên cung cấp dịch vụ xác minh danh tính kỹ thuật số dựa trên trí tuệ nhân tạo (AI). Đây vốn là đơn vị đóng vai trò quan trọng trong quy trình KYC (Know Your Customer) của nền kinh tế số hiện nay.
Quy trình định danh này được xem là “xương sống” giúp các dịch vụ kỹ thuật số hoạt động tin cậy trên toàn thế giới. Tuy nhiên, sự cố này cho thấy dữ liệu người dùng chưa được quản lý đủ chặt chẽ. Các chuyên gia nhấn mạnh rằng những nhà cung cấp dịch vụ định danh bên thứ ba đang trở thành hạ tầng quan trọng, nhưng đồng thời cũng là mục tiêu tấn công hàng đầu của tội phạm mạng.
Nguy cơ chiếm đoạt tài khoản và hệ lụy an ninh mạng
Khối lượng dữ liệu bị lộ bao gồm nhiều thông tin nhạy cảm như họ tên, địa chỉ, giới tính, email, số điện thoại và cả giấy tờ tùy thân của người dùng tại 26 quốc gia. Trong đó, Việt Nam ghi nhận hơn 21 triệu dữ liệu bị rò rỉ, đứng cùng nhóm với các thị trường chịu ảnh hưởng nặng nề nhất như Mỹ (204 triệu hồ sơ), Mexico (123 triệu) và Đức (60 triệu).
Việc lộ lọt thông tin cá nhân quy mô lớn có thể gây ra hàng loạt hệ lụy như chiếm đoạt tài khoản, lừa đảo có mục tiêu hoặc gian lận tín dụng. Dù hiện chưa có bằng chứng về việc dữ liệu bị khai thác bất hợp pháp, các nhà nghiên cứu cảnh báo nguy cơ vẫn hiện hữu khi có nhiều công cụ tự động thường xuyên rà quét các cơ sở dữ liệu bị hở trên Internet để sao chép thông tin.
Theo: Báo Dân trí
