ads header

Breaking News

Gần nửa triệu dữ liệu cá nhân của người dân tại Ấn Độ bị công bố trên mạng

2/21/2019 07:35:00 SA , , , , , ,

Một máy chủ MongoDB không được bảo mật đang làm rò rỉ thông tin cá nhân chi tiết của gần nửa triệu người dân tại Delhi - Ấn Độ. 

Gần nửa triệu dữ liệu cá nhân của người dân tại Ấn Độ bị công bố trên mạng - Cybersec365.org
Gần nửa triệu dữ liệu cá nhân của người dân tại Ấn Độ bị công bố trên mạng - Cybersec365.org
Theo Bob Diachenko - một nhà nghiên cứu bảo mật độc lập, vừa cho biết ông đã phát hiện một tệp cơ sở dữ liệu 4,1Gb có tên "GNCTD", chứa thông tin của khoảng 458.388 cá nhân ở Delhi, bao gồm cả số Aadhaar và số ID cá nhân của họ.
Cụ thể, Diachenko cho biết cơ sở dữ liệu này chứa các thông tin tham chiếu và địa chỉ email thuộc tên miền "transerve.com". Hiện tại, Diachenko không thể xác định được dữ liệu bị lộ này có liên quan đến Chính phủ Lãnh thổ thủ đô quốc gia Delhi (GNCTD) hay không.
Khi tìm hiểu về website transerve.com, có thể dễ dàng nhận thấy rằng đây là website của Transerve Technologies - một công ty chuyên về các giải pháp thành phố thông minh và công nghệ thu thập dữ liệu có trụ sở tại Goa.
Phân tích cơ sở dữ liệu bị rò rỉ, Diachenko cho biết nó chứa các bảng có nội dung như sau:

  • EB Users (14,861 bản ghi)
  • Households (102,863 bản ghi)
  • Individuals (458,388 bản ghi)
  • Registered Users (399 bản ghi)
  • Users (2,983 bản ghi)
Trong đó, bảng "User" chứa các nội dung bao gồm địa chỉ email, mật khẩu đã được mã hóa và tên người dùng đươc sử dụng để truy cập hệ thống.
Gần nửa triệu dữ liệu cá nhân của người dân tại Ấn Độ bị công bố trên mạng - Cybersec365.org
Gần nửa triệu dữ liệu cá nhân của người dân tại Ấn Độ bị công bố trên mạng - Cybersec365.org
Trong khi đó, ở bảng "Individuals" lại chứa rất nhiều thông tin chi tiết về người dùng bào gồm điều kiện sức khỏe, giáo dục,... Đối với bảng "Households", Diachenko cho biết bảng này chứa các trường bao gồm thông tin tên, số nhà, số tầng, thông tin định vị, chi tiết về khu vực, email chủ nhà, loại nhà vệ sinh, đồng hồ nước, thông tin nhân khẩu,....
Gần nửa triệu dữ liệu cá nhân của người dân tại Ấn Độ bị công bố trên mạng - Cybersec365.org
Gần nửa triệu dữ liệu cá nhân của người dân tại Ấn Độ bị công bố trên mạng - Cybersec365.org
Gần nửa triệu dữ liệu cá nhân của người dân tại Ấn Độ bị công bố trên mạng - Cybersec365.org
Gần nửa triệu dữ liệu cá nhân của người dân tại Ấn Độ bị công bố trên mạng - Cybersec365.org

Hiện tại, Diachenko đã liên lạc để thông báo với Transerve Technologies để thông báo về vấn đề này nhưng không nhận được bất kỳ phản hồi nào. Ông buộc phải liên hệ với Indian CERT để kết hợp khắc phục sự cố ngay lập tức

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )