Có rất nhiều lý do để lo lắng về những gì xảy ra với thông tin cá nhân của bạn trực tuyến. Ngay cả khi không ai đột nhập vào tài khoản ngân hàng của bạn hoặc tiếp quản Facebook của bạn, điều đó không có nghĩa là họ không thu thập thông tin của bạn và kết hợp với nhau một hồ sơ bao gồm mọi thứ từ tên và địa chỉ email, đến số điện thoại và mạng xã hội của bạn hồ sơ.
Vụ vi phạm thông tin cá nhân mới nhất được phát hiện vào tháng 10 bởi một nhà nghiên cứu bảo mật tên là Vinny Troia. Anh ấy đã tìm thấy gần 4 terabyte dữ liệu - khoảng 1,2 tỷ bản ghi - chỉ đơn giản là ngồi trong một máy chủ Google Cloud không an toàn, Có dây được báo cáo vào thứ Sáu.
Troia mô tả dữ liệu là một tập hợp các hồ sơ bao gồm số điện thoại nhà và điện thoại di động, địa chỉ email, lịch sử công việc dựa trên hồ sơ LinkedIn và các hồ sơ mạng xã hội khác như Twitter và Facebook.
'Đây là lần đầu tiên tôi thấy tất cả các hồ sơ mạng xã hội này được thu thập và hợp nhất với thông tin hồ sơ người dùng thành một cơ sở dữ liệu duy nhất trên quy mô này,' Troy kể Có dây .
Cơ sở dữ liệu dường như không bao gồm bất kỳ số An sinh xã hội hoặc mật khẩu tài khoản nào, nhưng điều đó không có nghĩa là nó không nguy hiểm. Trong thời đại mà những kẻ trộm mạng ngày càng phát triển thành thạo trong việc mạo danh người khác nhằm giành quyền kiểm soát tài khoản người dùng, thì thông tin này là một mỏ vàng.
Một số công ty chỉ cần thu thập thông tin có sẵn công khai và lưu trữ trong cơ sở dữ liệu cho các nhà tiếp thị hoặc các bên quan tâm khác. Ví dụ, ít nhất một số thông tin mà Troia tìm thấy - bao gồm 600 triệu địa chỉ email - dường như đến từ một công ty có tên là People Data Labs (PDL), công ty cung cấp cho nhiều khách hàng.
Thông tin này thường được sử dụng để tạo hồ sơ của những người tiêu dùng như bạn và tôi. Ví dụ: khi chúng tôi nhập địa chỉ email để nhận mã giảm giá từ nhà bán lẻ trực tuyến, nhà bán lẻ có thể đối sánh địa chỉ email đó với các thông tin khác như hồ sơ trên mạng xã hội, chức danh công việc và thậm chí là thu nhập.
Đó là điều đáng sợ, chắc chắn là vậy, nhưng về mặt kỹ thuật thì hợp pháp. Vấn đề là khi tất cả thông tin đó sẽ đến tay kẻ xấu.
PDL nói với Có dây rằng họ không tin rằng nó đã bị tấn công, vì sẽ dễ dàng hơn nếu chỉ cần lấy thông tin thông qua các phương tiện hợp pháp. Nhưng sự tồn tại của bản thân thông tin là điều đáng quan tâm. Mặc dù không rõ chính xác ai sở hữu cơ sở dữ liệu, họ định làm gì với nó, hoặc nguồn gốc của nó ban đầu, nhưng thực tế là các công ty này có rất nhiều dữ liệu cá nhân của bạn được lưu trữ. Hầu hết mọi người có thể sẽ bị sốc khi biết chính xác bao nhiêu thông tin được thu thập và bao nhiêu công ty này biết về chúng.
Troia nói rằng anh ta đã thông báo cho FBI và cơ sở dữ liệu đã được đưa vào ngoại tuyến. Anh cũng tải thông tin lên www.haveibeenpwned.com, cho phép người dùng xác định xem dữ liệu cá nhân của họ có bị đưa vào một vụ vi phạm dữ liệu hay không. Ví dụ: nếu địa chỉ email của bạn được bao gồm, điều đó không có nghĩa là tài khoản của bạn đã bị xâm phạm, nhưng ít nhất bạn nên thay đổi mật khẩu của mình (tôi vừa làm vậy).
