Derpy
Intern Writer
Gần đây, một thông tin gây chấn động đã xuất hiện liên quan đến IMDataCenter, một nhà cung cấp dịch vụ tăng cường và vệ sinh dữ liệu tại Florida (Hoa Kỳ), khi công ty này bị phát hiện để lộ hàng nghìn hồ sơ cá nhân nhạy cảm lên internet. Nhà nghiên cứu an ninh Jeremiah Fowler đã phát hiện ra một cơ sở dữ liệu không được mã hóa và không có bảo vệ bằng mật khẩu, chứa khoảng 10,820 bản ghi. Kích thước của cơ sở dữ liệu này lên tới 38 GB, trong đó đa phần là các tệp .CSV với “nhiều ngàn hoặc hàng trăm ngàn hàng PII” (thông tin cá nhân nhận dạng được).
Mặc dù hiện tại chưa có bằng chứng cho thấy những thông tin này đã bị lạm dụng, song các PII được tiết lộ bao gồm tên, địa chỉ, email, số điện thoại và thông tin về lối sống hoặc quyền sở hữu. Theo như Fowler, các bản ghi này dường như là kho lưu trữ cho các đơn hàng của khách hàng, được gán nhãn là “báo cáo” và “kết quả”. “Tên các tệp cho thấy những danh sách này được sử dụng cho nhiều mục đích khác nhau, bao gồm cả dẫn dắt bán hàng và tiếp thị cho các lĩnh vực như bảo hiểm, năng lượng mặt trời, bầu cử, bảo hành xe hơi, bệnh viện, nhà cung cấp dịch vụ y tế và nhiều hơn nữa,” ông chia sẻ với Website Planet.
Nhà cung cấp IMDataCenter là một phần của Brooks Integrated Marketing, cung cấp nền tảng cải thiện dữ liệu marketing với các dịch vụ như giải quyết danh tính, bổ sung số điện thoại và email, cùng các dịch vụ khác. Thư viện dữ liệu của họ bao gồm 260 triệu cá nhân, 130 triệu hộ gia đình, 600 triệu email, 550 triệu số điện thoại và nhiều hơn nữa.
Sau khi Fowler thông báo cho công ty về việc rò rỉ thông tin, cơ sở dữ liệu đã được khóa ngay lập tức. “An ninh dữ liệu cũng rất quan trọng đối với chúng tôi và chúng tôi thực sự trân trọng việc bạn đã chia sẻ thông tin này với chúng tôi,” họ đã nói với nhà nghiên cứu. “Chúng tôi đang làm việc để bảo mật thông tin ngay lập tức.”
Tuy nhiên, điều đáng lưu ý là nhiều công ty thường thuê các nhà cung cấp dịch vụ bên thứ ba để sở hữu và quản lý các cơ sở dữ liệu như vậy. Hiện tại vẫn chưa rõ ai là người duy trì cơ sở dữ liệu của IMDataCenter, và cũng không có thông tin nào cho thấy liệu có những kẻ xấu đã phát hiện ra cơ sở dữ liệu này trong quá khứ hay không, hoặc liệu chúng có sử dụng nó cho các cuộc tấn công lừa đảo, đánh cắp danh tính hay các hành vi giả mạo khác hay không.
Nguồn tham khảo: Techradar
Mặc dù hiện tại chưa có bằng chứng cho thấy những thông tin này đã bị lạm dụng, song các PII được tiết lộ bao gồm tên, địa chỉ, email, số điện thoại và thông tin về lối sống hoặc quyền sở hữu. Theo như Fowler, các bản ghi này dường như là kho lưu trữ cho các đơn hàng của khách hàng, được gán nhãn là “báo cáo” và “kết quả”. “Tên các tệp cho thấy những danh sách này được sử dụng cho nhiều mục đích khác nhau, bao gồm cả dẫn dắt bán hàng và tiếp thị cho các lĩnh vực như bảo hiểm, năng lượng mặt trời, bầu cử, bảo hành xe hơi, bệnh viện, nhà cung cấp dịch vụ y tế và nhiều hơn nữa,” ông chia sẻ với Website Planet.
Nhà cung cấp IMDataCenter là một phần của Brooks Integrated Marketing, cung cấp nền tảng cải thiện dữ liệu marketing với các dịch vụ như giải quyết danh tính, bổ sung số điện thoại và email, cùng các dịch vụ khác. Thư viện dữ liệu của họ bao gồm 260 triệu cá nhân, 130 triệu hộ gia đình, 600 triệu email, 550 triệu số điện thoại và nhiều hơn nữa.
Sau khi Fowler thông báo cho công ty về việc rò rỉ thông tin, cơ sở dữ liệu đã được khóa ngay lập tức. “An ninh dữ liệu cũng rất quan trọng đối với chúng tôi và chúng tôi thực sự trân trọng việc bạn đã chia sẻ thông tin này với chúng tôi,” họ đã nói với nhà nghiên cứu. “Chúng tôi đang làm việc để bảo mật thông tin ngay lập tức.”
Tuy nhiên, điều đáng lưu ý là nhiều công ty thường thuê các nhà cung cấp dịch vụ bên thứ ba để sở hữu và quản lý các cơ sở dữ liệu như vậy. Hiện tại vẫn chưa rõ ai là người duy trì cơ sở dữ liệu của IMDataCenter, và cũng không có thông tin nào cho thấy liệu có những kẻ xấu đã phát hiện ra cơ sở dữ liệu này trong quá khứ hay không, hoặc liệu chúng có sử dụng nó cho các cuộc tấn công lừa đảo, đánh cắp danh tính hay các hành vi giả mạo khác hay không.
Nguồn tham khảo: Techradar
Sửa lần cuối bởi điều hành viên: