202 triệu thông tin người xin việc tại Trung Quốc bị lộ

Một nhà nghiên cứu an ninh mạng đã phát hiện một cơ sở dữ liệu (CSDL) khổng lồ chứa hồ sơ của hơn 202 triệu công dân Trung Quốc mà ai cũng có thể truy cập được từ internet.

Có đến 854,8GB cơ sở dữ liệu không được bảo vệ đã được lưu trữ trong một phiên bản của MongoDB, một chuẩn CSDL để lưu trữ dữ liệu đang khá phổ biến hiện nay. Tất cả được lưu trong một máy chủ của Mỹ.

Tổng cộng, cơ sở dữ liệu chứa 202.730.434 hồ sơ về các ứng viên từ Trung Quốc với thông tin rất chi tiết bao gồm: họ và tên, ngày sinh, số điện thoại, địa chỉ email, tình trạng hôn nhân, thông tin giấy phép lái xe, kinh nghiệm làm việc, công việc chuyên môn, kỳ vọng,...

202 triệu thông tin người xin việc tại Trung Quốc bị lộ
202 triệu thông tin người xin việc tại Trung Quốc bị lộ

Bob Diachenko, giám đốc nghiên cứu rủi ro mạng tại Hacken.io đã phát hiện ra sự tồn tại của cơ sở dữ liệu hai tuần trước và đã thông báo đến những người liên quan. “Tuy nhiên, điều đáng chú ý là trong nhật ký trung cập MongoDB đã hiển thị ít nhất hàng chục IP có thể đã truy cập dữ liệu trước khi bị chặn”, Diachenko nói. Điều này có nghĩa là có nhiều người nắm trong tay CSDL này rồi.

Mặc dù không rõ nguồn gốc của dữ liệu, Diachenko tin rằng ai đó có thể đã sử dụng một công cụ “cào” sơ yếu lý lịch để thu thập tất cả các hồ sơ của những người tìm việc này từ các trang web tìm việc khác nhau của Trung Quốc. Diachenko cũng đã liên lạc với nhiều trang tìm việc tại Trung Quốc nhưng hầu hết các trang đều cho rằng họ không liên quan đến vụ rò rỉ này.

Đây không phải là lần đầu tiên khi các cơ sở dữ liệu sử dụng MongoDB được tìm thấy trên Internet. Năm 2015, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB. Tất cả đều được lưu trên hệ quản trị CSDL MongoDB.

Gần đây CSDL của nhiều doanh nghiệp lớn tại Việt Nam gồm thông tin khách hàng và cả nhân viên nội bộ cũng được tung lên các diễn đàn hacker. Các doanh nghiệp Việt Nam cần hết sức lưu ý vấn đề bảo mật, đặc biệt là trong môi trường internet.

An Nhiên(theo The Hacker News)

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn