Dữ liệu tội phạm toàn cầu bị rò rỉ, danh tính 2,2 triệu kẻ tình nghi khủng bố có nguy cơ bị tiết lộ

Neo,

Nhà nghiên cứu Chris Vickery vừa tuyên bố trên Reddit rằng ông vừa thu thập được một bản sao năm 2014 của cơ sở dữ liệu tối mật World-Check vốn được dùng bởi các ngân hàng, các chính phủ và các cơ quan tình báo toàn cầu để phát hiện ra các mối đe dọa bao gồm cả những kẻ tình nghi khủng bố.

Cơ sở dữ liệu bị rò rỉ chứa hơn 2,2 triệu hồ sơ của những kẻ bị tình nghi khủng bố, tội phạm có tổ chức, hoạt động rửa tiền, hối lội, các đường dây tham nhũng và các hoạt động không lành mạnh khác.

Theo Thomson Reuters, cơ quan vận hành World-Check, dịch vụ của họ được sử dụng bởi 4.500 tổ chức bao gồm 49 trên 50 ngân hàng lớn nhất thế giới, hơn 300 chính phủ và cơ quan tình báo và các công ty luật.

Mặc dù quyền truy cập vào cơ sở dữ liệu này bị giới hạn mạnh mẽ dưới bộ luật quyền riêng tư của châu Âu nhưng theo Reuters, một bên thứ ba không rõ danh tính đã truy cập vào một phiên bản cũ của cơ sở dữ liệu trực tuyến.

Vickery không tiết lộ chính xác cách thức ông dùng để thu thập được dữ liệu trên nhưng ông nói:

"Tôi không sử dụng bất cứ phương pháp hack nào để thu thập bộ dữ liệu này. Tôi sẽ chỉ gọi đây là một vụ rò rỉ không hơn mặc dù đó không phải là xác nhận trực tiếp từ phía Thomson Reuters. Chi tiết chính xác phía sau có thể được tiết lộ trong thời gian tới".

Trong khi đó, ông chia sẻ với BBC rằng không có bất cứ phương thức bảo mật nào được sử dụng để bảo vệ cơ sở dữ liệu trên, kể cả tài khoản và mật khẩu cũng không hề có. Tuy nhiên, ông lưu ý rõ ràng rằng cơ sở dữ liệu không được bảo vệ này không trực tiếp nằm dưới sự quản lý của Thomson Reuters.

Cùng với các danh mục, dữ liệu của World-Check còn chứa ngày và nơi sinh của những kẻ tình nghi nhằm giúp các ngân hàng và các tổ chức chính phủ xác định xem họ có tìm đúng người hay không.

Dẫu vậy, cơ sở dữ liệu World-Check nhiều lần bị cáo buộc chỉ định sai cá nhân, tổ chức khủng bố trong danh sách mà không hề biết. Tuy nhiên, Reuters bác bỏ cáo buộc.

"Tình hình tồi tệ nhất có thể xảy ra là một người vô tội nhưng bị coi là tội phạm trong cơ sở dữ liệu sẽ bị cộng đồng xa lánh và các tổ chức chính phủ bắt giữ nếu cơ sở dữ liệu này bị rò rỉ rộng rãi, công khai", Vickery nói.

Trước đó, Vickery đã từng phát hiện ra hàng loạt vụ rò rỉ dữ liệu lớn trên internet. Ông là người báo cáo vụ rò rỉ bộ nhớ cache của khoảng 191 triệu hồ sơ cử tri Mỹ và dữ liệu của khoảng 13 triệu người dùng MacKeeper.

Hồi tháng Tư, Vickery cũng báo cáo vụ rò rỉ dữ liệu của 93 triệu cử tri Mexico. Những dữ liệu này bị rò rỉ do một lỗi cấu hình trong cơ sở dữ liệu MongoDB.

Tham khảo Hackernews

FBI: Dữ liệu của chính phủ Mỹ bị một nhóm hacker bí ẩn đánh cắp trong nhiều năm qua

Theo Trí Thức TrẻCopy link

Link bài gốcLấy link

Tags: