Các chuyên gia bảo mật vừa tìm thấy cơ sở dữ liệu không được bảo vệ của hơn 80 triệu hộ gia đình Mỹ đang lưu trữ trên máy chủ của Microsoft.
Các vụ rò rỉ dữ liệu luôn được gắn với một trang web hoặc dịch vụ nào đó, bạn có thể tự kiểm soát và bảo vệ thông tin của mình bằng cách theo dõi nhật ký truy cập, thay đổi mật khẩu hoặc xóa tài khoản. Tuy nhiên mới đây hai nhà nghiên cứu bảo mật Ran Locar và Noam Rotem của vpnMentor vừa phát hiện một cơ sở dữ liệu không được bảo vệ đang lưu trữ trên máy chủ của Microsoft chứa thông tin cá nhân 80 triệu hộ gia đình Mỹ (hơn một nửa trong số 128 triệu hộ) nhưng lại không có chủ sở hữu rõ ràng.
Dữ liệu bao gồm tên đầy đủ, địa chỉ chính xác, ngày sinh, tuổi cùng dữ liệu mã hóa giới tính, thu nhập, loại nhà ở, tình trạng chủ nhà, tình trạng hôn nhân và không yêu cầu mật khẩu để truy cập. Những thông tin này có vẻ không nguy hiểm bằng rò rỉ thẻ tín dụng hoặc an sinh xã hội, nhưng vpnMentor giải thích rằng bất kỳ dữ liệu nào cũng có thể trở thành mỏ vàng cho tin tặc. Rotem cho biết máy chủ đã lưu trữ những thông tin trực tuyến này từ tháng 2/2019.
Dựa trên một vài manh mối, các chuyên gia cho rằng cơ sở dữ liệu này thuộc về một công ty bảo hiểm, chăm sóc sức khỏe hoặc cho vay. Rõ ràng nhiều doanh nghiệp và tổ chức hoàn toàn không có chuyên môn bảo mật để bảo vệ dữ liêu người dùng khỏi những vụ tấn công mạng. Microsoft đã từ chối bình luận về trường hợp này, tuy nhiên trách nhiệm của việc rò rỉ dữ liệu thuộc về tổ chức đã tạo ra lượng data đó chứ không phải Microsoft.
Chưa rõ công ty nào đã gây ra vụ rò rỉ dữ liệu trên, nhưng sẽ rất nguy hiểm nếu những người có mục đích xấu phát hiện ra lượng data đó, họ có thể sử dụng để lừa đảo, tấn công hoặc gây rối.
Theo: PCWorld