200 triệu hồ sơ xin việc bị lộ thông tin tại Trung Quốc

(Nguồn: Internet)

Theo trang web HackenProof, một bug bounty (săn lỗ hổng bảo mật) của châu Âu, một siêu cơ sở dữ liệu với giấy tờ của hơn 200 triệu loài người tìm kiếm cách làm tại Trung Quốc đã bị lộ.

Chuyên gia Bob Diachenko của HackenProof đã tìm ra một máy chủ mở và không được bảo mật chứa dữ liệu của khoảng 202 triệu người sử dụng Trung Quốc. Cơ sở dữ liệu có kích thước 854 Gb, trong đó giấy tờ xin việc của người sử dụng chứa các thông tin nhạy cảm như tên, số điện thoại, tình trạng hôn nhân và cả quan điểm chính trị.

Theo chuyên gia này, cơ sở dữ liệu được công khai trong khoảng thời gian từ 23 tới 28/12/2018, và đã trở nên gỡ bỏ ngay sau khi bị phát hiện. Tuy nhiên, có ít nhiều địa điểm IP đã tải các file trong dữ liệu xuống. Một công cụ trích rút (scraping) trực tuyến có thể đã được sử dụng để thu thập dữ liệu từ những cổng tin tức điện tử Trung Quốc, theo chuyên gia Diachenko.

Nhóm kỹ thuật của trang web 58.com đã lắc đầu dữ liệu bị lộ từ máy server của họ nhưng xác nhận khả năng rò rỉ từ bên thứ ba.

Đây chẳng cần là lần đầu tiên dữ liệu người sử dụng Trung Quốc bị rò rỉ. Vào tháng 8/2018, thông tin chi tiết của 130 triệu khách hàng của 1 chuỗi khách sạn lớn có trụ sở tại Thượng Hải đã được rao bán trên web đen với mức giá 8 bitcoin. Trước đó, hàng chục nghìn người dùng dịch vụ chuyển phát đồ ăn online Meituan cũng bị lộ tin tức trong tháng 5/2018.

Tuy luật pháp Trung Quốc cấm việc buôn bán hoặc công khai tin tức cá nhân phi pháp nhưng vẫn chưa có chế tài cụ thể cho nhà chức trách thực thi, giống như đạo luật GDPR của châu Âu.