VN



VN
BigGo MagVề BigGoNghề nghiệpLiên hệ với chúng tôiUser TermsTrung tâm hỗ trợ
© 2024 BigGo
Cài đặt
Công cụ hỗ trợ mua sắm BigGo
Tin tức
Công nghệ
Bảo mật

Vụ rò rỉ dữ liệu lớn từ ServiceBridge làm lộ 31,5 triệu tập tin nhạy cảm

BigGo Editorial Team
Vụ rò rỉ dữ liệu lớn từ ServiceBridge làm lộ 31,5 triệu tập tin nhạy cảm

Một sự cố bảo mật nghiêm trọng tại nền tảng quản lý dịch vụ thực địa ServiceBridge đã dẫn đến việc lộ ra hơn 31,5 triệu tập tin dữ liệu nhạy cảm, đặt các doanh nghiệp và cá nhân vào nguy cơ bị lừa đảo và vi phạm quyền riêng tư.

Nhà nghiên cứu bảo mật Jeremiah Fowler đã phát hiện ra một cơ sở dữ liệu không được bảo vệ chứa 31.524.107 tập tin với tổng dung lượng 2,68 TB thuộc về ServiceBridge. Thông tin bị lộ có từ năm 2012 và chủ yếu ảnh hưởng đến các công ty ở Hoa Kỳ, Vương quốc Anh và Canada.

Phạm vi của vụ rò rỉ

Dữ liệu bị rò rỉ bao gồm nhiều loại thông tin nhạy cảm:

  • Số thẻ tín dụng một phần
  • Hóa đơn và hợp đồng
  • Mẫu đồng ý HIPAA
  • Thông tin nhận dạng cá nhân (tên, địa chỉ, số điện thoại)
  • Báo cáo kiểm tra địa điểm với hình ảnh bên trong và bên ngoài tài sản
  • Mã truy cập cổng và các chi tiết nhạy cảm về bảo mật khác

Các đối tượng bị ảnh hưởng từ chủ nhà riêng đến các chuỗi nhà hàng lớn, sòng bạc và nhà cung cấp dịch vụ y tế.

Rủi ro bảo mật và hậu quả tiềm ẩn

Việc lộ ra những thông tin kinh doanh và cá nhân chi tiết như vậy gây ra một số rủi ro đáng kể:

  1. Tấn công lừa đảo có mục tiêu: Tội phạm có thể sử dụng dữ liệu bị rò rỉ để tạo ra các chiến dịch lừa đảo có mục tiêu rất thuyết phục.
  2. Gian lận hóa đơn: Với quyền truy cập vào các tài liệu kinh doanh hợp pháp, kẻ tấn công có thể dễ dàng mạo danh các công ty và chuyển hướng thanh toán.
  3. Mối đe dọa an ninh vật lý: Hình ảnh tài sản và mã truy cập bị lộ có thể gây nguy hiểm cho an toàn của các địa điểm bị ảnh hưởng.
  4. Vi phạm quyền riêng tư y tế: Sự hiện diện của các tài liệu liên quan đến HIPAA làm dấy lên lo ngại về vi phạm bảo mật thông tin bệnh nhân.

Thời gian phơi nhiễm không rõ ràng

Mặc dù ServiceBridge đã gỡ bỏ cơ sở dữ liệu sau khi được thông báo, nhưng vẫn chưa rõ thông tin này đã có thể truy cập tự do trên mạng trong bao lâu hoặc ai có thể đã truy cập nó trong thời gian đó.

Bài học và khuyến nghị

Sự cố này nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp bảo mật thích hợp cho việc lưu trữ dữ liệu nhạy cảm:

  • Kiểm tra bảo mật thường xuyên
  • Kiểm soát truy cập mạnh mẽ
  • Mã hóa thông tin nhạy cảm

Các tổ chức được ủy thác dữ liệu khách hàng phải ưu tiên an ninh mạng để ngăn chặn những vụ lộ thông tin quy mô lớn có thể gây ra hậu quả sâu rộng cho doanh nghiệp và cá nhân.

Khi cuộc điều tra vẫn đang tiếp tục, các bên bị ảnh hưởng nên cảnh giác với các hoạt động gian lận tiềm ẩn và cân nhắc thực hiện các bước để bảo vệ thông tin cá nhân và tài chính của mình.

Tin tức liên quan
Rò rỉ thông tin về Samsung Galaxy S25 Ultra: Viền màn hình mỏng hơn và cải tiến thông số kỹ thuật
3 giờ trước
Tin đồn về Nintendo Switch 2 nóng lên: Bắt đầu sản xuất, rò rỉ thông số kỹ thuật và các nhà phát triển ám chỉ về ngày ra mắt
2 ngày trước
Samsung Galaxy S25 Ultra: Hình ảnh rò rỉ tiết lộ thiết kế mượt mà hơn với các cạnh bo tròn
4 ngày trước
Rò rỉ thông tin PS5 Pro tiết lộ nâng cấp lớn về Ray Tracing với công nghệ thế hệ tiếp theo của AMD
6 ngày trước
Rò rỉ về Samsung Galaxy S25 Tiết lộ Những Thay đổi Tinh tế về Thiết kế và Nâng cấp Tiềm năng
6 ngày trước