Công ty tiếp thị Exactis làm rò rỉ dữ liệu của 340 triệu người dùng

Exactis, công ty tiếp thị ít người biết đến đã thu thập thông tin và rò rỉ dữ liệu của hàng triệu công dân Mỹ.

Công ty tiếp thị Exactis rò rỉ dữ liệu cá nhân của 340 triệu người

Rò rỉ dữ liệu và những việc liên quan đến đời tư tiếp theo gần như trở thành một sự kiện phổ biến trong thế giới ngày nay. Nhiều công ty đã lôi cuốn sự chú ý của người dùng vì để lộ thông tin cá nhân khách hàng.

Nhưng việc xảy ra đối với họ dường như không lớn bằng Exactis, một nhà môi giới dữ liệu có trụ sở tại Palm Coast, Florida. Công ty đã thu thập thông tin của hàng triệu người Mỹ, và đã để lộ những dữ liệu này thông qua một máy chủ mà bất cứ ai cũng có thể truy cập được.

Theo Wired, nhà nghiên cứu bảo mật Vinny Troia đã phát hiện một cơ sở dữ liệu lên tới hai terabytes thông tin. Trong đó, chứa khoảng 340 triệu thông tin cá nhân và doanh nghiệp trực tuyến mà bất cứ ai cũng có thể tải về.

May mắn là những dữ liệu này không chứa các thông tin nhạy cảm về số thẻ tín dụng hay an sinh xã hội. Nhưng tin xấu là nó lại ghi rõ các vấn đề có liên quan đến đời sống của họ.

Dữ liệu bị rò rỉ gồm các chi tiết như tên, số nhà, địa chỉ email, số điện thoại, giới tính, thói quen, tôn giáo. Mỗi một hồ sơ có thể chứa hơn 400 thông tin cá nhân khác nhau.

Mặc dù các thông tin có liên quan đến tài chính không phải là điều đáng lo ngại. Nhưng việc một lượng lớn dữ liệu bị bên thứ ba sử dụng trái phép sẽ rất nguy hiểm.

  9 thiết lập bảo mật người dùng iPhone, iPad cần biết để an toàn hơn

Troia cho biết, anh đã tìm kiếm và khám phá ra hầu hết thông tin của hàng triệu công dân Mỹ. Có 230 triệu người độc thân được tìm thấy trong hồ sơ (110 triệu hồ sơ của doanh nghiệp).

Đây rõ ràng là một sự cố có quy mô rất lớn. Điều này khác hoàn toàn với một số vụ rò rỉ thông tin khác như T-mobile, nơi mà hầu hết mọi người không biết dữ liệu của họ bị phơi bày trên đó.

Đáng chú ý là không có bất cứ dấu hiệu gì cho thấy ai thực sự đã làm chủ được cơ sở dữ liệu này. Mặc dù là một máy chủ có thể truy cập công khai, nhưng vẫn không thể tìm thấy trên Google Search.

Vinny Troia đã tìm thấy kho dữ liệu nhạy cảm này khi anh dùng công cụ tìm kiếm có tên Shodan, trong lúc kiểm tra sự an toàn của cơ sở dữ liệu ElasticSearch.

Tuy nhiên, từ khi có báo cáo, các thông tin đã được bảo vệ và không thể truy cập được nữa. Nhưng vẫn chưa rõ có bao nhiêu người sẽ bị ảnh hưởng bởi sự kiện này.

Trước đó, Equifax – công ty giám sát tín dụng Mỹ cũng đã bị rò rỉ dữ liệu của 143 triệu người. Ngoài số thẻ tín dụng, số an sinh xã hội, còn có các thông tin cá nhân khác gây ảnh hưởng không nhỏ đến người dùng dịch vụ.

Theo Neowin