20 triệu hồ sơ thuế của công dân Nga bị lộ lọt

Hoàng Linh| 03/10/2019 09:47
Theo dõi ICTVietnam trên

Bất cứ ai có trình duyệt web đều có thể tiếp cận dữ liệu nhạy cảm của 20 triệu hồ sơ thuế của công dân.

Một cơ sở dữ liệu của hơn 20 triệu hồ sơ thuế của Nga đã được tìm thấy trên một máy chủ không được bảo mật, theo đó, bất kỳ ai cũng có thể truy cập khi có trình duyệt web.

Máy chủ Elaticsearch không được bảo vệ, lưu trữ thông tin định danh cá nhân của 20 triệu công dân Nga kéo dài từ năm 2009 đến 2016.

Comparitech hợp tác với nhà nghiên cứu bảo mật Bob Diachenko để điều tra việc lộ lọt dữ liệu, bao gồm thông tin cá nhân và thuế nhạy cảm. Cơ sở dữ liệu đã được ngắt ngoại tuyến ngay sau khi Diachenko thông báo cho công ty có trụ sở tại Ukraine sở hữu.

Tiến trình lộ lọt dữ liệu

Máy chủ Elasticsearch dịch vụ web của Amazon đã công khai và có thể được truy cập mà không cần mật khẩu hoặc bất kỳ xác thực nào khác.

Dưới đây là tiến trình về những gì đã xảy ra:

• Tháng 5 năm 2018 - Cơ sở dữ liệu Elaticsearch được lập chỉ mục đầu tiên bởi các công cụ tìm kiếm.

• 17 tháng 9 năm 2019 - Diachenko đã phát hiện ra cơ sở dữ liệu bị lộ và thực hiện các bước để cảnh báo cho chủ sở hữu.

• 20 tháng 9 năm 2019 - Cơ sở dữ liệu không còn truy cập công khai.

Comparitech không thể xác định liệu có ai khác truy cập dữ liệu trong khi thời gian các thông bị lộ lọt hay không. Chủ sở hữu máy chủ, chỉ được biết có trụ sở tại Ukraine, đã không trả lời email của Comparitech.

Những thông tin nào bị lộ lọt

Máy chủ này chứa nhiều cơ sở dữ liệu. Tuy nhiên, hai cơ sở dữ liệu bị lộ lọt bao gồm thuế và thông tin định danh cá nhân về công dân Nga. Hầu hết những công dân đó có vẻ nh đến từ Moscow và khu vực lân cận.

Cơ sở dữ liệu đầu tiên chứa hơn 14 triệu hồ sơ cá nhân và thuế từ năm 2010 đến 2016, và cơ sở dữ liệu thứ hai bao gồm hơn 6 triệu từ năm 2009 đến 2015.

Các hồ sơ này bao gồm các thông tin như: Tên tuổi, địa chỉ, nơi ở, số hộ chiếu, số điện thoại, số ID thuế, tên cơ quan và số điện thoại, số tiền thuế đóng.

Không có dữ liệu nào được mã hoá và đã bị lộ lọt hơn 1 năm qua.

Không rõ chủ sở hữu

Dựa trên những phát hiện dữ liệu, Comparitech lập tức thực hiện các bước để thông báo cho chủ sở hữu máy chủ. Comparitech chỉ có thể xác định rằng chủ sở hữu đang ở Ukraine và biết thêm một chút về bên chịu trách nhiệm.

Nguy hiểm của dữ liệu bị lộ lọt

Các cá nhân bị ảnh hưởng có thể có nguy cơ bị đánh cắp danh tính và nên theo dõi các tài khoản chặt chẽ. Gian lận thuế cũng có thể là một rủi ro, mặc dù nhóm nghiên cứu không đủ thành thạo về chủ đề của hệ thống thuế Nga để đưa ra lời khuyên cụ thể.

Các nạn nhân tiềm năng cũng nên đề phòng lừa đảo nhắm mục tiêu và các trò lừa đảo khác. Những kẻ lừa đảo có thể giả danh nhân viên thuế, để ăn cắp tiền hoặc yêu cầu thêm thông tin để hỗ trợ cho hành vi trộm cắp danh tính.

Làm thế nào và tại sao sự cố này bị phát hiện

Nhóm nghiên cứu bảo mật của Comparitech, tìm kiếm trên Internet các cơ sở dữ liệu được cấu hình sai khiến người dùng dễ bị tấn công trái phép. Bất cứ khi nào có thể, nhóm nghiên cứu cảnh báo các tổ chức chịu trách nhiệm về dữ liệu để giảm thiểu tác hại cho người dùng cuối và làm cho Internet trở thành một nơi an toàn hơn.

Bob Diachenko của Comparitech với kiến thức sâu rộng và kinh nghiệm về an ninh mạng đã rất nỗ lực. Sau khi phát hiện ra dữ liệu bị lộ, Bob Diachenko ngay lập tức cố gắng xác định và cảnh báo cho chủ sở hữu để họ có thể bảo mật hoặc xóa dữ liệu đó.

Sau đó, nhóm điều tra bản chất của dữ liệu được hiển thị và liên quan đến ai. Nhóm báo cáo những phát hiện của mình để nâng cao nhận thức của những người bị ảnh hưởng với hy vọng họ sẽ thực hiện các bước cần thiết để tự bảo vệ mình. Nhóm mong muốn giảm thiểu quyền truy cập độc hại vào thông tin cá nhân và hạn chế tác hại có thể xảy ra do dữ liệu bị lộ lọt.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
20 triệu hồ sơ thuế của công dân Nga bị lộ lọt
POWERED BY ONECMS - A PRODUCT OF NEKO