Quy trình KYC (Know Your Customer) là xương sống của nền kinh tế số, cho phép các dịch vụ kỹ thuật số hoạt động trên toàn thế giới. Tuy nhiên, để KYC hoạt động một cách đáng tin cậy, dữ liệu người dùng phải được quản lý một cách chặt chẽ.
Các dữ liệu bị rò rỉ bao gồm hàng loạt thông tin cá nhân nhạy cảm (Ảnh: Tom's Guide).
Nhóm nghiên cứu của Cybernews gần đây đã phát hiện ra một cơ sở dữ liệu mở khổng lồ chứa gần một Terabyte dữ liệu.
Các dữ liệu bị rò rỉ bao gồm hàng loạt thông tin cá nhân nhạy cảm như họ tên, địa chỉ, giới tính, địa chỉ email, giấy tờ tùy thân và số điện thoại. Lượng cơ sở dữ liệu này chứa thông tin người dùng từ 26 quốc gia.
Theo nhóm nghiên cứu, dữ liệu này dường như liên quan đến IDMerit, một nhà cung cấp dịch vụ xác minh danh tính kỹ thuật số dựa trên trí tuệ nhân tạo.
“Vụ rò rỉ dữ liệu này có thể gây ra hàng loạt nguy cơ như chiếm đoạt tài khoản, lừa đảo có mục tiêu, gian lận tín dụng,... Các nhà cung cấp dịch vụ định danh bên thứ ba đã trở thành cơ sở hạ tầng quan trọng và có thể trở thành điểm bị kẻ gian lợi dụng tấn công”, các chuyên gia tại Cybernews nhấn mạnh.
Hiện tại, chưa có bằng chứng nào cho thấy những dữ liệu này đã bị khai thác cho mục đích xấu. Tuy nhiên, các nhà nghiên cứu lưu ý rằng trên Internet tồn tại nhiều công cụ tự động rà quét những cơ sở dữ liệu bị lộ.
Rủi ro an ninh mạng tăng cao khi các thông tin này bị khai thác một cách trái phép (Ảnh: CNBC).
Khi nhóm bảo mật có thể tìm thấy, khả năng cao những người khác cũng có thể tiếp cận và sao chép thông tin trước khi sự cố được khắc phục.
Trong hơn 1 tỷ dữ liệu bị rò rỉ, có 204 triệu dữ liệu thuộc về người dùng tại Mỹ, 123 triệu dữ liệu của người dùng Mexico, 60 triệu dữ liệu của người dùng tại Đức. Người dùng tại thị trường Việt Nam cũng chịu ảnh hưởng khi có hơn 21 triệu dữ liệu bị rò rỉ.
Với khối lượng dữ liệu bị lộ từ vài chục triệu cho tới hàng trăm triệu hồ sơ, rủi ro sẽ không chỉ dừng ở mức làm phiền bằng email rác. Hệ lụy về quyền riêng tư có thể kéo dài trong nhiều năm nếu lượng dữ liệu này tiếp tục bị phát tán.
