Dòng sự kiện

Cuộc sống số

Ứng dụng vay-cho vay khiến hàng triệu người Trung Quốc lộ thông tin nhạy cảm

Hơn 100 ứng dụng vay- cho vay ở Trung Quốc đã gửi dữ liệu đến một máy chủ không được bảo vệ khiến người dùng bị lộ thông tin cá nhân. Các chuyên gia lo ngại, tin tặc sẽ lợi dụng lỗ hổng này để theo dõi hàng triệu người trong thời gian thực, truy cập vào danh sách khách hàng, đánh cắp thông tin thẻ tín dụng của người dùng.

Hiện nay, hàng triệu người đang sử dụng các ứng dụng vay - cho vay tiền để vay, thanh toán các khoản nợ. Tuy nhiên, một nhà nghiên cứu bảo mật đã phát hiện ra một cơ sở dữ liệu trực tuyến bị rò rỉ.

Kho dữ liệu này có chứa thông tin nhạy cảm của hơn 4,6 triệu thiết bị, bao gồm lịch sử vị trí, nhật ký nợ, thông tin tài chính và danh bạ. Anurag Sen, một nhà nghiên cứu bảo mật độc lập tại Trung Quốc đã phát hiện ra vụ rò rỉ thông tin khổng lồ này.

Ông cho biết, kho dữ liệu hơn 899 gigabyte này đến từ hơn 100 ứng dụng vay và cho vay tại Trung Quốc. Kho dữ liệu này đang tiếp tục "phình to" vì các ứng dụng vẫn tiếp tục thu thập thông tin về các hoạt động của người dùng và lưu trữ trên máy chủ không bảo mật trong thời gian thực.

Ứng dụng vay-cho vay khiến hàng triệu người Trung Quốc lộ thông tin nhạy cảm. (Ảnh: CNET).

Sen cho biết, nhóm của ông đã thông báo cho Alibaba, nơi lưu trữ máy chủ vào ngày 11/7. Tuy nhiên, ông và nhóm của mình không thể liên hệ với chủ sở hữu cơ sở dữ liệu. "Nhìn vào loại dữ liệu được lưu trữ, rất có thể nó thuộc về một cơ quan tiếp thị cho các ứng dụng di động", Sen cho biết.

Cũng theo các nghiên cứu của Sen, vụ rò rỉ dữ liệu khổng lồ trên chứa một kho thông tin về hàng triệu công dân Trung Quốc, bao gồm các cập nhật một cách tích cực về địa điểm của người dùng. Cơ sở dữ liệu đã ghi lại vĩ độ và kinh độ của thiết bị mỗi khi người dùng đăng nhập vào ứng dụng.

Thông qua lỗ hổng trên, kẻ tấn công có quyền truy cập vào máy chủ công cộng này. Các chuyên gia nhận định, về cơ bản, tin tặc có thể theo dõi hàng triệu người trong thời gian thực. Ngoài ra, kẻ xấu cũng có quyền truy cập vào danh sách khách hàng, đánh cắp thông tin thẻ tín dụng của người dùng.

"Tin tặc có thể lợi dụng thông tin bị rò rỉ trong kho dữ liệu trên như số điện thoại, địa chỉ nhà riêng,... để để gây ra hành vi trộm cắp danh tính hoặc trong trường hợp nghiêm trọng, có thể gây ra thiệt hại vật chất", Sen nói.

Các thông tin bị lộ gồm: tên, ngày sinh, địa chỉ, số điện thoại, chi tiết nợ và mật khẩu của người dùng. (Ảnh: CNET).

Khi phóng viên CNET tiếp cận công ty để tìm hiểu về vụ rò rỉ dữ liệu khổng lồ, Alibaba đã tắt máy chủ được cho là không bảo mật. Theo đó, máy chủ này đã hoạt động ít nhất 2 tuần. Theo Sen, các thông tin như tên, ngày sinh, địa chỉ, số điện thoại, chi tiết nợ và mật khẩu của người dùng được lưu trữ trên máy chủ này đã bị lộ.

Bình luận về vụ việc, phát ngôn viên của Alibaba cho biết: "Chúng tôi cung cấp các hướng dẫn và đào tạo bảo mật liên tục cho tất cả khách hàng của mình. Công ty cũng luôn khuyên khách hàng nên bảo vệ dữ liệu của mình bằng cách đặt mật khẩu an toàn trong một số khuyến nghị bảo mật khác".

"Một loạt các hành động đã được thực hiện ngay lập tức để xác định, cảnh báo và hướng dẫn khách hàng, khi Alibaba Cloud được thông báo về lỗ hổng cơ sở dữ liệu đang được lưu trữ trên nền tảng đám mây của chúng tôi", người này nói và từ chối nêu tên công ty khiến máy chủ lưu trữ khách hàng không được bảo vệ nói trên.