Có đến 854,8GB cơ sở dữ liệu không được bảo vệ đã được lưu trữ trong một phiên bản của MongoDB, một chuẩn CSDL để lưu trữ dữ liệu đang khá phổ biến hiện nay. Tất cả được lưu trong một máy chủ của Mỹ.

Tổng cộng, cơ sở dữ liệu chứa 202.730.434 hồ sơ về các ứng viên từ Trung Quốc với thông tin rất chi tiết bao gồm: họ và tên, ngày sinh, số điện thoại, địa chỉ email, tình trạng hôn nhân, thông tin giấy phép lái xe, kinh nghiệm làm việc, công việc chuyên môn, kỳ vọng,...

 

{keywords}
202 triệu thông tin người xin việc tại Trung Quốc bị lộ

 

Bob Diachenko, giám đốc nghiên cứu rủi ro mạng tại Hacken.io đã phát hiện ra sự tồn tại của cơ sở dữ liệu hai tuần trước và đã thông báo đến những người liên quan. “Tuy nhiên, điều đáng chú ý là trong nhật ký trung cập MongoDB đã hiển thị ít nhất hàng chục IP có thể đã truy cập dữ liệu trước khi bị chặn”, Diachenko nói. Điều này có nghĩa là có nhiều người nắm trong tay CSDL này rồi.

Mặc dù không rõ nguồn gốc của dữ liệu, Diachenko tin rằng ai đó có thể đã sử dụng một công cụ “cào” sơ yếu lý lịch để thu thập tất cả các hồ sơ của những người tìm việc này từ các trang web tìm việc khác nhau của Trung Quốc. Diachenko cũng đã liên lạc với nhiều trang tìm việc tại Trung Quốc nhưng hầu hết các trang đều cho rằng họ không liên quan đến vụ rò rỉ này.

Đây không phải là lần đầu tiên khi các cơ sở dữ liệu sử dụng MongoDB được tìm thấy trên Internet. Năm 2015, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB. Tất cả đều được lưu trên hệ quản trị CSDL MongoDB.

Gần đây CSDL của nhiều doanh nghiệp lớn tại Việt Nam gồm thông tin khách hàng và cả nhân viên nội bộ cũng được tung lên các diễn đàn hacker. Các doanh nghiệp Việt Nam cần hết sức lưu ý vấn đề bảo mật, đặc biệt là trong môi trường internet.

An Nhiên (theo The Hacker News)

Mã độc núp bóng selfie đánh cắp thông tin cá nhân người dùng

Mã độc núp bóng selfie đánh cắp thông tin cá nhân người dùng

Hãng bảo mật McAfee đưa ra cảnh báo một loại phần mềm độc hại (malware) mới có khả năng lợi dụng thao tác chụp ảnh tự sướng để đánh cắp dữ liệu tài chính trên điện thoại Android.