Các dữ liệu bị rò rỉ bao gồm hàng loạt thông tin cá nhân nhạy cảm như họ tên, địa chỉ, giới tính, địa chỉ email, giấy tờ tùy thân và số điện thoại
Các dữ liệu bị rò rỉ bao gồm hàng loạt thông tin cá nhân nhạy cảm như họ tên, địa chỉ, giới tính, địa chỉ email, giấy tờ tùy thân và số điện thoại

Quy mô vụ rò rỉ và nguồn gốc dữ liệu

Nhóm nghiên cứu tại Cybernews đã phát hiện ra lỗ hổng này từ hệ thống được cho là liên quan đến IDMerit, một đơn vị chuyên cung cấp dịch vụ xác minh danh tính bằng trí tuệ nhân tạo. Trong số hơn 1 tỷ bản ghi bị lộ lọt thì có những con số đáng báo động tại các thị trường lớn.

  • Mỹ: 204 triệu hồ sơ.
  • Mexico: 123 triệu hồ sơ.
  • Đức: 60 triệu hồ sơ.
  • Việt Nam: Hơn 21 triệu hồ sơ.
  • Các dữ liệu này bao gồm đầy đủ họ tên, địa chỉ, giới tính, email, số điện thoại và đặc biệt nguy hiểm là các bản sao giấy tờ tùy thân. Đây vốn là những thông tin cốt yếu trong quy trình "Know Your Customer" (Thấu hiểu khách hàng) mà các tổ chức tài chính và dịch vụ số dùng để định danh người dùng.

Nguy cơ tiềm ẩn và hệ lụy kéo dài

Dù hiện tại chưa có bằng chứng cho thấy dữ liệu đã bị các nhóm tội phạm mạng khai thác nhưng các chuyên gia bảo mật lo ngại rằng các công cụ quét tự động trên Internet có thể đã sao chép được nguồn tin này trước khi sự cố được khắc phục.

Khi những thông tin nhạy cảm này rơi vào tay kẻ xấu thì người dùng phải đối mặt với hàng loạt rủi ro nghiêm trọng như chiếm đoạt tài khoản ngân hàng, lừa đảo có mục tiêu (phishing), hoặc bị lợi dụng thông tin để thực hiện các khoản vay tín dụng đen. Đáng nói hơn thì hệ lụy về quyền riêng tư có thể kéo dài trong nhiều năm bởi một khi giấy tờ tùy thân đã bị phát tán thì rất khó để thu hồi hoặc thay đổi.

Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về trách nhiệm của các bên thứ ba trong việc quản lý dữ liệu người dùng. Khi các nhà cung cấp dịch vụ định danh trở thành cơ sở hạ tầng quan trọng của nền kinh tế số thì họ cũng đồng thời trở thành mục tiêu hàng đầu của các cuộc tấn công mạng.

Tâm An