202 triệu thông tin người xin việc tại Trung Quốc bị lộ

Một nhà nghiên cứu an ninh mạng đã phát hiện một cơ sở dữ liệu (CSDL) khổng lồ chứa hồ sơ của hơn 202 triệu công dân Trung Quốc mà ai cũng có thể truy cập được từ internet.

Có đến 854,8GB cơ sở dữ liệu không được bảo vệ đã được lưu trữ trong một phiên bản của MongoDB, một chuẩn CSDL để lưu trữ dữ liệu đang khá phổ biến hiện nay. Tất cả được lưu trong một máy chủ của Mỹ.

Tổng cộng, cơ sở dữ liệu chứa 202.730.434 hồ sơ về các ứng viên từ Trung Quốc với thông tin rất chi tiết bao gồm: họ và tên, ngày sinh, số điện thoại, địa chỉ email, tình trạng hôn nhân, thông tin giấy phép lái xe, kinh nghiệm làm việc, công việc chuyên môn, kỳ vọng,...

202 triệu thông tin người xin việc tại Trung Quốc bị lộ
202 triệu thông tin người xin việc tại Trung Quốc bị lộ

Bob Diachenko, giám đốc nghiên cứu rủi ro mạng tại Hacken.io đã phát hiện ra sự tồn tại của cơ sở dữ liệu hai tuần trước và đã thông báo đến những người liên quan. “Tuy nhiên, điều đáng chú ý là trong nhật ký trung cập MongoDB đã hiển thị ít nhất hàng chục IP có thể đã truy cập dữ liệu trước khi bị chặn”, Diachenko nói. Điều này có nghĩa là có nhiều người nắm trong tay CSDL này rồi.

Mặc dù không rõ nguồn gốc của dữ liệu, Diachenko tin rằng ai đó có thể đã sử dụng một công cụ “cào” sơ yếu lý lịch để thu thập tất cả các hồ sơ của những người tìm việc này từ các trang web tìm việc khác nhau của Trung Quốc. Diachenko cũng đã liên lạc với nhiều trang tìm việc tại Trung Quốc nhưng hầu hết các trang đều cho rằng họ không liên quan đến vụ rò rỉ này.

 

Đây không phải là lần đầu tiên khi các cơ sở dữ liệu sử dụng MongoDB được tìm thấy trên Internet. Năm 2015, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB. Tất cả đều được lưu trên hệ quản trị CSDL MongoDB.

Gần đây CSDL của nhiều doanh nghiệp lớn tại Việt Nam gồm thông tin khách hàng và cả nhân viên nội bộ cũng được tung lên các diễn đàn hacker. Các doanh nghiệp Việt Nam cần hết sức lưu ý vấn đề bảo mật, đặc biệt là trong môi trường internet.

An Nhiên(theo The Hacker News)

Mã độc núp bóng selfie đánh cắp thông tin cá nhân người dùng

Mã độc núp bóng selfie đánh cắp thông tin cá nhân người dùng

Hãng bảo mật McAfee đưa ra cảnh báo một loại phần mềm độc hại (malware) mới có khả năng lợi dụng thao tác chụp ảnh tự sướng để đánh cắp dữ liệu tài chính trên điện thoại Android.

 
 

Không thể bỏ lỡ

.
 
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Bảo mậticon  13/01/2019 

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

 
Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Bảo mậticon  09/01/2019 

Tài liệu quan trọng vừa được hé lộ cho thấy, Huawei có mối liên hệ với Skycom và Canicula, hai công ty hoạt động tại Iran và Syria.

 
Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Bảo mậticon  08/01/2019 

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.

 
Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Bảo mậticon  07/01/2019 

Ứng dụng Weather Channel được đánh giá là ứng dụng thời tiết phổ biến nhất dành cho điện thoại, tuy nhiên nó đang đối mặt với cáo buộc bán dữ liệu vị trí người dùng.

 
Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Bảo mậticon  07/01/2019 

Theo một nghiên cứu đăng tải trên tạp chí JAMA Network Open số ra mới đây, tính bảo mật dữ liệu y tế cá nhân đang đối mặt với nhiều mối đe dọa khi ứng dụng AI ngày càng phổ biến và trở nên thông minh hơn.

 
Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Bảo mậticon  07/01/2019 

Hơn chục ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, phần mềm độc hại (malware) từng xuất hiện trên Android và lây nhiễm vào rất nhiều game cổ điển ăn khách.

Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Bảo mậticon  07/01/2019 

Hacker đã tấn công hàng ngàn thiết bị Chromecast. Nhưng không dừng ở đó, các nhà nghiên cứu bảo mật khác nói rằng lỗi này có thể được sử dụng cho các cuộc tấn công quy mô lớn hơn.

Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Bảo mậticon  03/01/2019 

Nhóm tin tặc quốc tế Dark Overload vừa thông báo chúng đã đánh cắp 10 GB tài liệu từ một công ty luật có khả năng đưa ra những thông tin mật chấn động về vụ khủng bố lớn nhất trong lịch sử nước Mỹ ngày 11/9/2001.

Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Bảo mậticon  03/01/2019 

Ngân hàng PNC có trụ sở tại Hoa Kỳ đang thí điểm một loại thẻ tín dụng mới với số xác minh thẻ (CVV) được thay đổi tự động nhằm giảm gian lận trực tuyến.

Luật An ninh mạng chính thức có hiệu lực
Luật An ninh mạng chính thức có hiệu lực
Bảo mậticon  01/01/2019 

Với 7 chương, 43 điều, Luật An ninh mạng quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng, bên cạnh đó là trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Bảo mậticon  22/12/2018 

Facebook lại "chia sẻ" dữ liệu người dùng; NASA bị hacker tấn công; Công ty Internet bồi thường khách hàng vì mạng chậm,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đức cảnh báo nguy cơ bị tấn công mạng từ Trung Quốc
Đức cảnh báo nguy cơ bị tấn công mạng từ Trung Quốc
Bảo mậticon  21/12/2018 

Cơ quan An ninh Thông tin Liên bang Đức (BSI) vừa cảnh báo một số doanh nghiệp nước này bị Mỹ cho là nạn nhân của nhiều vụ tấn công mạng.

Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Bảo mậticon  20/12/2018 

Nhiều thỏa thuận mà Facebook hợp tác với các ứng dụng như Microsoft, Spotify, Netflix, Apple và Amazon cho phép các hãng công nghệ lớn này truy cập vào tin nhắn cá nhân và danh sách bạn bè của bạn.

Google và Facebook chịu phạt hàng trăm nghìn USD tại Mỹ
Google và Facebook chịu phạt hàng trăm nghìn USD tại Mỹ
Bảo mậticon  20/12/2018 

Vừa mới đây, hai hãng công nghệ khổng lồ là Google và Facebook đã đồng ý nộp phạt với số tiền trên vì đã vi phạm các quy định về quảng cáo chính trị của bang Washington (Mỹ).

Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Bảo mậticon  20/12/2018 

Cơ quan Hàng không Vũ trụ Mỹ (NASA) vừa xác nhận một trong những máy chủ của tổ chức này đã bị hack hồi tháng 10, tin tặc đã lấy đi thông tin cá nhân của nhiều nhân viên.

Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Bảo mậticon  20/12/2018 

Dường như cảm thấy mọi việc đang theo chiều hướng tồi tệ hơn, Huawei tuyên bố sẽ đầu tư 2 tỷ USD cho an ninh mạng trong 5 năm tới nhằm chứng minh hãng này không gián điệp cho Trung Quốc.

Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Bảo mậticon  20/12/2018 

Sau khi thừa nhận việc cho Netflix và Spotify can thiệp vào dữ liệu người dùng, Facebook ngụy biện khi cho biết, việc đọc/ghi tin nhắn là cần thiết để các ứng dụng này phát triển tính năng nhắn tin.

Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Bảo mậticon  19/12/2018 

Chủ tịch luân phiên của Huawei, Ken Hu kêu gọi các chính phủ ban hành lệnh cấm đối với thiết bị Trung Quốc đưa ra bằng chứng về các mối đe dọa an ninh bị cáo buộc, và cung cấp các kênh liên lạc để Huawei có thể hành động.

Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Bảo mậticon  19/12/2018 

Một người hâm mộ của PewDiePie đã tấn công trang báo nổi tiếng Wall Street Journal để bắt họ xin lỗi YouTuber nổi tiếng.

Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Bảo mậticon  19/12/2018 

Trái ngược với tuyên bố của Đức không tìm thấy bằng chứng Huawei gián điệp cho Trung Quốc cách đây vài ngày, Cộng hòa Séc coi sản phẩm Huawei và ZTE gây hại cho an ninh quốc gia.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN