Một cơ sở dữ liệu của hơn 20 triệu hồ sơ thuế của Nga đã được tìm thấy trên một máy chủ không được bảo mật, theo đó, bất kỳ ai cũng có thể truy cập khi có trình duyệt web.
Máy chủ Elaticsearch không được bảo vệ, lưu trữ thông tin định danh cá nhân của 20 triệu công dân Nga kéo dài từ năm 2009 đến 2016.
Comparitech hợp tác với nhà nghiên cứu bảo mật Bob Diachenko để điều tra việc lộ lọt dữ liệu, bao gồm thông tin cá nhân và thuế nhạy cảm. Cơ sở dữ liệu đã được ngắt ngoại tuyến ngay sau khi Diachenko thông báo cho công ty có trụ sở tại Ukraine sở hữu.
Tiến trình lộ lọt dữ liệu
Máy chủ Elasticsearch dịch vụ web của Amazon đã công khai và có thể được truy cập mà không cần mật khẩu hoặc bất kỳ xác thực nào khác.
Dưới đây là tiến trình về những gì đã xảy ra:
• Tháng 5 năm 2018 - Cơ sở dữ liệu Elaticsearch được lập chỉ mục đầu tiên bởi các công cụ tìm kiếm.
• 17 tháng 9 năm 2019 - Diachenko đã phát hiện ra cơ sở dữ liệu bị lộ và thực hiện các bước để cảnh báo cho chủ sở hữu.
• 20 tháng 9 năm 2019 - Cơ sở dữ liệu không còn truy cập công khai.
Comparitech không thể xác định liệu có ai khác truy cập dữ liệu trong khi thời gian các thông bị lộ lọt hay không. Chủ sở hữu máy chủ, chỉ được biết có trụ sở tại Ukraine, đã không trả lời email của Comparitech.
Những thông tin nào bị lộ lọt
Máy chủ này chứa nhiều cơ sở dữ liệu. Tuy nhiên, hai cơ sở dữ liệu bị lộ lọt bao gồm thuế và thông tin định danh cá nhân về công dân Nga. Hầu hết những công dân đó có vẻ nh đến từ Moscow và khu vực lân cận.
Cơ sở dữ liệu đầu tiên chứa hơn 14 triệu hồ sơ cá nhân và thuế từ năm 2010 đến 2016, và cơ sở dữ liệu thứ hai bao gồm hơn 6 triệu từ năm 2009 đến 2015.
Các hồ sơ này bao gồm các thông tin như: Tên tuổi, địa chỉ, nơi ở, số hộ chiếu, số điện thoại, số ID thuế, tên cơ quan và số điện thoại, số tiền thuế đóng.
Không có dữ liệu nào được mã hoá và đã bị lộ lọt hơn 1 năm qua.
Không rõ chủ sở hữu
Dựa trên những phát hiện dữ liệu, Comparitech lập tức thực hiện các bước để thông báo cho chủ sở hữu máy chủ. Comparitech chỉ có thể xác định rằng chủ sở hữu đang ở Ukraine và biết thêm một chút về bên chịu trách nhiệm.
Nguy hiểm của dữ liệu bị lộ lọt
Các cá nhân bị ảnh hưởng có thể có nguy cơ bị đánh cắp danh tính và nên theo dõi các tài khoản chặt chẽ. Gian lận thuế cũng có thể là một rủi ro, mặc dù nhóm nghiên cứu không đủ thành thạo về chủ đề của hệ thống thuế Nga để đưa ra lời khuyên cụ thể.
Các nạn nhân tiềm năng cũng nên đề phòng lừa đảo nhắm mục tiêu và các trò lừa đảo khác. Những kẻ lừa đảo có thể giả danh nhân viên thuế, để ăn cắp tiền hoặc yêu cầu thêm thông tin để hỗ trợ cho hành vi trộm cắp danh tính.
Làm thế nào và tại sao sự cố này bị phát hiện
Nhóm nghiên cứu bảo mật của Comparitech, tìm kiếm trên Internet các cơ sở dữ liệu được cấu hình sai khiến người dùng dễ bị tấn công trái phép. Bất cứ khi nào có thể, nhóm nghiên cứu cảnh báo các tổ chức chịu trách nhiệm về dữ liệu để giảm thiểu tác hại cho người dùng cuối và làm cho Internet trở thành một nơi an toàn hơn.
Bob Diachenko của Comparitech với kiến thức sâu rộng và kinh nghiệm về an ninh mạng đã rất nỗ lực. Sau khi phát hiện ra dữ liệu bị lộ, Bob Diachenko ngay lập tức cố gắng xác định và cảnh báo cho chủ sở hữu để họ có thể bảo mật hoặc xóa dữ liệu đó.
Sau đó, nhóm điều tra bản chất của dữ liệu được hiển thị và liên quan đến ai. Nhóm báo cáo những phát hiện của mình để nâng cao nhận thức của những người bị ảnh hưởng với hy vọng họ sẽ thực hiện các bước cần thiết để tự bảo vệ mình. Nhóm mong muốn giảm thiểu quyền truy cập độc hại vào thông tin cá nhân và hạn chế tác hại có thể xảy ra do dữ liệu bị lộ lọt.