VPNMentor đã phát hiện ra một vụ rò rỉ dữ liệu lớn khiến ước tính khoảng 63 triệu công dân Hoa Kỳ gặp rủi ro. Thủ phạm là OneMoreLead và bị cáo buộc lưu trữ thông tin người dùng (địa điểm làm việc, địa chỉ email và tên) trong cơ sở dữ liệu không được bảo vệ
Tin tốt là tội phạm mạng đã không phát hiện ra cơ sở dữ liệu, vì nếu có, nó sẽ là mỏ vàng cho hoạt động tội phạm mạng, bao gồm, nhưng không giới hạn ở hành vi trộm cắp danh tính, gian lận tài chính hoặc thậm chí là các hoạt động lừa đảo lớn nhắm vào các tổ chức và doanh nghiệp Mỹ .
vpnMentor nhận thấy sự cố rò rỉ dữ liệu vào ngày 16 tháng 4 và đã thông báo cho OneMoreLead về lỗ hổng bảo mật bốn ngày sau đó. Bởi vì họ không giữ được cơ sở dữ liệu này an toàn, ít nhất 63 triệu người có thể đã bị lừa, danh tính của họ bị đánh cắp, hoặc thậm chí tệ hơn.
Theo nhóm nghiên cứu của vpnMentor, “Trong trường hợp này, nhóm an ninh mạng của vpnMentor đã phát hiện ra cơ sở dữ liệu trong một dự án nghiên cứu thông thường. Chúng tôi nhanh chóng xác định OneMoreLead là chủ sở hữu của cơ sở dữ liệu. Tuy nhiên, nguồn gốc của dữ liệu hoặc cách nó đến với OneMoreLeads, vẫn là ẩn số ”.
Nguồn gốc của thông tin vẫn chưa được biết
Nguồn của thông tin này là không rõ. Điều thú vị là, thu thập dữ liệu từ 126 triệu công dân Hoa Kỳ, OneMoreLead sẽ phải bắt đầu thu thập dữ liệu từ rất lâu trước khi công ty ra mắt. Bất kể họ sở hữu dữ liệu bằng cách nào, công ty phải chịu trách nhiệm về bất kỳ thiệt hại nào được tạo ra do không bảo vệ hồ sơ.
Có thể OneMoreLead có thể phải giải quyết các mối lo ngại về năng lực và danh tiếng của mình do mức độ nghiêm trọng, phạm vi và các tình huống kỳ quặc xung quanh vụ rò rỉ dữ liệu này. Khách hàng tiềm năng có thể miễn cưỡng làm việc với công ty mới do cách họ xử lý dữ liệu và khiến hàng triệu người tiếp xúc với các hành vi gian lận và tấn công mạng trước khi trang web của công ty hoạt động.
Hơn nữa, công ty có thể bị kiện do hậu quả của việc này. Phần lớn những người bị ảnh hưởng bởi vụ vi phạm dữ liệu là cư dân của California, có nghĩa là họ được bảo vệ bởi luật bảo mật dữ liệu của tiểu bang, được gọi là Đạo luật Bảo vệ Người tiêu dùng California (CCPA).
Nguồn: https://news.softpedia.com/
