Dữ liệu tội phạm toàn cầu bị rò rỉ, danh tính 2,2 triệu kẻ tình nghi khủng bố có nguy cơ bị tiết lộ
Nhà nghiên cứu Chris Vickery vừa tuyên bố trên Reddit rằng ông vừa thu thập được một bản sao năm 2014 của cơ sở dữ liệu tối mật World-Check vốn được dùng bởi các ngân hàng, các chính phủ và các cơ quan tình báo toàn cầu để phát hiện ra các mối đe dọa bao gồm cả những kẻ tình nghi khủng bố.
Cơ sở dữ liệu bị rò rỉ chứa hơn 2,2 triệu hồ sơ của những kẻ bị tình nghi khủng bố, tội phạm có tổ chức, hoạt động rửa tiền, hối lội, các đường dây tham nhũng và các hoạt động không lành mạnh khác.
Theo Thomson Reuters, cơ quan vận hành World-Check, dịch vụ của họ được sử dụng bởi 4.500 tổ chức bao gồm 49 trên 50 ngân hàng lớn nhất thế giới, hơn 300 chính phủ và cơ quan tình báo và các công ty luật.
Mặc dù quyền truy cập vào cơ sở dữ liệu này bị giới hạn mạnh mẽ dưới bộ luật quyền riêng tư của châu Âu nhưng theo Reuters, một bên thứ ba không rõ danh tính đã truy cập vào một phiên bản cũ của cơ sở dữ liệu trực tuyến.
Vickery không tiết lộ chính xác cách thức ông dùng để thu thập được dữ liệu trên nhưng ông nói:
"Tôi không sử dụng bất cứ phương pháp hack nào để thu thập bộ dữ liệu này. Tôi sẽ chỉ gọi đây là một vụ rò rỉ không hơn mặc dù đó không phải là xác nhận trực tiếp từ phía Thomson Reuters. Chi tiết chính xác phía sau có thể được tiết lộ trong thời gian tới".
Trong khi đó, ông chia sẻ với BBC rằng không có bất cứ phương thức bảo mật nào được sử dụng để bảo vệ cơ sở dữ liệu trên, kể cả tài khoản và mật khẩu cũng không hề có. Tuy nhiên, ông lưu ý rõ ràng rằng cơ sở dữ liệu không được bảo vệ này không trực tiếp nằm dưới sự quản lý của Thomson Reuters.
Cùng với các danh mục, dữ liệu của World-Check còn chứa ngày và nơi sinh của những kẻ tình nghi nhằm giúp các ngân hàng và các tổ chức chính phủ xác định xem họ có tìm đúng người hay không.
Dẫu vậy, cơ sở dữ liệu World-Check nhiều lần bị cáo buộc chỉ định sai cá nhân, tổ chức khủng bố trong danh sách mà không hề biết. Tuy nhiên, Reuters bác bỏ cáo buộc.
"Tình hình tồi tệ nhất có thể xảy ra là một người vô tội nhưng bị coi là tội phạm trong cơ sở dữ liệu sẽ bị cộng đồng xa lánh và các tổ chức chính phủ bắt giữ nếu cơ sở dữ liệu này bị rò rỉ rộng rãi, công khai", Vickery nói.
Trước đó, Vickery đã từng phát hiện ra hàng loạt vụ rò rỉ dữ liệu lớn trên internet. Ông là người báo cáo vụ rò rỉ bộ nhớ cache của khoảng 191 triệu hồ sơ cử tri Mỹ và dữ liệu của khoảng 13 triệu người dùng MacKeeper.
Hồi tháng Tư, Vickery cũng báo cáo vụ rò rỉ dữ liệu của 93 triệu cử tri Mexico. Những dữ liệu này bị rò rỉ do một lỗi cấu hình trong cơ sở dữ liệu MongoDB.
Tham khảo Hackernews
NỔI BẬT TRANG CHỦ
Sự thật từ nghiên cứu khoa học: Chơi trò chơi điện tử có ảnh hưởng bất ngờ đến chỉ số IQ của trẻ em!
Trò chơi điện tử từ lâu đã là chủ đề gây tranh cãi khi nhắc đến ảnh hưởng của chúng đối với trẻ em. Trong khi nhiều ý kiến chỉ trích việc chơi game có thể gây hại cho sự phát triển trí não, thì một nghiên cứu khoa học đã mang đến cái nhìn khác biệt, cho thấy mối liên hệ tích cực giữa việc chơi game và sự gia tăng trí thông minh ở trẻ nhỏ.
Trải nghiệm game trên Mac mini M4 Pro: Cậu bé tí hon bước ra biển lớn gaming