Ứng dụng vay-cho vay khiến hàng triệu người Trung Quốc lộ thông tin nhạy cảm

Ứng dụng vay-cho vay khiến hàng triệu người Trung Quốc lộ thông tin nhạy cảm

Nguyễn Thanh Hà
Thứ 5, 18/07/2019 | 13:04
Hơn 100 ứng dụng vay- cho vay ở Trung Quốc đã gửi dữ liệu đến một máy chủ không được bảo vệ khiến người dùng bị lộ thông tin cá nhân. Các chuyên gia lo ngại, tin tặc sẽ lợi dụng lỗ hổng này để theo dõi hàng triệu người trong thời gian thực, truy cập vào danh sách khách hàng, đánh cắp thông tin thẻ tín dụng của người dùng.

Hiện nay, hàng triệu người đang sử dụng các ứng dụng vay - cho vay tiền để vay, thanh toán các khoản nợ. Tuy nhiên, một nhà nghiên cứu bảo mật đã phát hiện ra một cơ sở dữ liệu trực tuyến bị rò rỉ.

Kho dữ liệu này có chứa thông tin nhạy cảm của hơn 4,6 triệu thiết bị, bao gồm lịch sử vị trí, nhật ký nợ, thông tin tài chính và danh bạ. Anurag Sen, một nhà nghiên cứu bảo mật độc lập tại Trung Quốc đã phát hiện ra vụ rò rỉ thông tin khổng lồ này.

Ông cho biết, kho dữ liệu hơn 899 gigabyte này đến từ hơn 100 ứng dụng vay và cho vay tại Trung Quốc. Kho dữ liệu này đang tiếp tục "phình to" vì các ứng dụng vẫn tiếp tục thu thập thông tin về các hoạt động của người dùng và lưu trữ trên máy chủ không bảo mật trong thời gian thực.

Cuộc sống số - Ứng dụng vay-cho vay khiến hàng triệu người Trung Quốc lộ thông tin nhạy cảm

Ứng dụng vay-cho vay khiến hàng triệu người Trung Quốc lộ thông tin nhạy cảm. (Ảnh: CNET).

Sen cho biết, nhóm của ông đã thông báo cho Alibaba, nơi lưu trữ máy chủ vào ngày 11/7. Tuy nhiên, ông và nhóm của mình không thể liên hệ với chủ sở hữu cơ sở dữ liệu. "Nhìn vào loại dữ liệu được lưu trữ, rất có thể nó thuộc về một cơ quan tiếp thị cho các ứng dụng di động", Sen cho biết.

Cũng theo các nghiên cứu của Sen, vụ rò rỉ dữ liệu khổng lồ trên chứa một kho thông tin về hàng triệu công dân Trung Quốc, bao gồm các cập nhật một cách tích cực về địa điểm của người dùng. Cơ sở dữ liệu đã ghi lại vĩ độ và kinh độ của thiết bị mỗi khi người dùng đăng nhập vào ứng dụng.

Thông qua lỗ hổng trên, kẻ tấn công có quyền truy cập vào máy chủ công cộng này. Các chuyên gia nhận định, về cơ bản, tin tặc có thể theo dõi hàng triệu người trong thời gian thực. Ngoài ra, kẻ xấu cũng có quyền truy cập vào danh sách khách hàng, đánh cắp thông tin thẻ tín dụng của người dùng.

"Tin tặc có thể lợi dụng thông tin bị rò rỉ trong kho dữ liệu trên như số điện thoại, địa chỉ nhà riêng,... để để gây ra hành vi trộm cắp danh tính hoặc trong trường hợp nghiêm trọng, có thể gây ra thiệt hại vật chất", Sen nói.

Cuộc sống số - Ứng dụng vay-cho vay khiến hàng triệu người Trung Quốc lộ thông tin nhạy cảm (Hình 2).

Các thông tin bị lộ gồm: tên, ngày sinh, địa chỉ, số điện thoại, chi tiết nợ và mật khẩu của người dùng. (Ảnh: CNET).

Khi phóng viên CNET tiếp cận công ty để tìm hiểu về vụ rò rỉ dữ liệu khổng lồ, Alibaba đã tắt máy chủ được cho là không bảo mật. Theo đó, máy chủ này đã hoạt động ít nhất 2 tuần. Theo Sen, các thông tin như tên, ngày sinh, địa chỉ, số điện thoại, chi tiết nợ và mật khẩu của người dùng được lưu trữ trên máy chủ này đã bị lộ.

Bình luận về vụ việc, phát ngôn viên của Alibaba cho biết: "Chúng tôi cung cấp các hướng dẫn và đào tạo bảo mật liên tục cho tất cả khách hàng của mình. Công ty cũng luôn khuyên khách hàng nên bảo vệ dữ liệu của mình bằng cách đặt mật khẩu an toàn trong một số khuyến nghị bảo mật khác".

"Một loạt các hành động đã được thực hiện ngay lập tức để xác định, cảnh báo và hướng dẫn khách hàng, khi Alibaba Cloud được thông báo về lỗ hổng cơ sở dữ liệu đang được lưu trữ trên nền tảng đám mây của chúng tôi", người này nói và từ chối nêu tên công ty khiến máy chủ lưu trữ khách hàng không được bảo vệ nói trên.

Ra mắt ứng dụng giúp thí sinh biết được vị trí của mình trong kỳ thi THPT Quốc gia 2019

Thứ 7, 13/07/2019 | 18:14
Mới đây, một nhóm Startup Việt đã cho ra mắt ứng dụng KAMI - một trợ lý ảo hỗ trợ tính năng tra cứu điểm thi, phân tích phổ điểm, tra cứu chỉ tiêu xét tuyển, và gợi ý chọn trường.

Galaxy S10 chưa ra mắt đã rò rỉ thông tin sốc về giá?

Thứ 6, 14/12/2018 | 06:57
Thông tin từ Gizmodo cho thấy, một nhà bán lẻ lớn tại Anh đã vô tình để lộ nhiều thông tin chi tiết về dòng smartphone Galaxy S10 của Samsung, gồm thông số kĩ thuật, ngày ra mắt, ngày phát hành, những biến thể màn hình thậm chí là giá bán tại thị trường Anh.

Tình báo Nga truy tìm kẻ làm rò rỉ thông tin về tên lửa siêu vượt âm Kinzhal

Thứ 7, 21/07/2018 | 10:55
Trước đó, truyền thông phương Tây bất ngờ có được nguồn tin nói rằng Nga vừa thử nghiệm thành công Kinzhal.
Cùng tác giả

Vui, buồn ngày Tết của đội lân Long Nhi Đường

Chủ nhật, 14/02/2021 | 15:00
Tết đến, những thành viên của đội lân Long Nhi Đường không mơ quần áo đẹp, được đi chơi cùng gia đình, mà Tết là cơ hội trình diễn...

Bầy khỉ hoang bất ngờ “đại náo”, cướp thức ăn từ tay người dân

Thứ 5, 14/01/2021 | 11:18
Đàn khỉ hoang bất ngờ trở nên phá phách, dạn người. Men theo các đường dây điện, chúng đột nhập vào nhà dân, nhao xuống cướp trái cây, bánh trái từ tay họ.

Hé lộ của người mẹ 6 năm miệt mài tìm con mất tích bí ẩn

Chủ nhật, 13/12/2020 | 10:00
Ngày phát hiện con trai mất tích bí ẩn ở TP.HCM, bà Bé như người mất hồn. Suốt 6 năm qua, một mình bà ôm tấm mền cháy thủng, đi tìm con trong nước mắt.

Thực nghiệm hiện trường vụ em rể bị anh vợ đâm tử vong vì mâu thuẫn tiền bạc

Thứ 6, 27/11/2020 | 07:16
Có hơi men trong người, ông C. và Quốc nảy sinh mâu thuẫn về tiền bạc nên lao vào xô xát. Sau đó ông C. bị anh vợ đâm tử vong ngay trong phòng trọ.

Nhặt được “nắm vàng”, chị ve chai trả lại người mất trong hạnh phúc

Thứ 3, 24/11/2020 | 10:54
Vô tình phát hiện mình nhặt được “cả nắm vàng”, chị ve chai run rẩy, lo sợ. Không tham của rơi, chị trả lại cho người đánh rơi.
Cùng chuyên mục

Bước ngoặt quan điểm về Bitcoin của quỹ đầu tư BlackRock

Thứ 2, 15/08/2022 | 06:00
Giám đốc điều hành BlackRock, Larry Fink vào năm 2017 từng nói: “Bitcoin chỉ cho bạn thấy nhu cầu rửa tiền trên thế giới là bao nhiêu”. Nhưng bây giờ mọi sự đã khác.

Nền tảng số quản lý chứng từ khấu trừ thuế thu nhập cá nhân điện tử

Thứ 5, 04/08/2022 | 10:45
Đây là nền tảng cho phép các doanh nghiệp tạo lập, quản lý Chứng từ khấu trừ thuế thu nhập cá nhân (TNCN) điện tử theo đúng chuẩn Quy định của Bộ Tài chính.

Việt Nam có nhu cầu đáng kể trong việc ứng dụng tài năng AI

Thứ 3, 26/07/2022 | 19:43
Chính phủ đã ban hành chiến lược quốc gia về nghiên cứu phát triển, ứng dụng AI đến năm 2030, để đưa Việt Nam trở thành trung tâm đổi mới sáng tạo và AI trong ASEAN.

Chiến lược giữ Bitcoin qua đêm nóng một thời đã mất đi ánh hào quang

Thứ 3, 19/07/2022 | 08:06
Mua Bitcoin giá đóng cửa, bán giá mở vẫn luôn là chiến lược chiến thắng. Thế nhưng, diễn biến thị trường kỹ thuật số vài tuần gần đây đã khác.

Hiếu PC tiết lộ điểm yếu của đa số người Việt khi cài đặt mật khẩu

Thứ 6, 15/07/2022 | 07:00
Hiện tại, có khoảng 3,4 triệu người Việt thường xuyên sử dụng mật khẩu dạng 123456 bởi… dễ nhớ.
     
Nổi bật trong ngày

Hé lộ nỗi lo lắng của Foxconn với iPhone

Chủ nhật, 14/08/2022 | 11:14
Foxconn đưa ra dự báo thận trọng cho quý tiếp theo do nhu cầu tiêu thụ điện thoại thông minh chậm lại sau thời kỳ bùng nổ do đại dịch.

Bước ngoặt quan điểm về Bitcoin của quỹ đầu tư BlackRock

Thứ 2, 15/08/2022 | 06:00
Giám đốc điều hành BlackRock, Larry Fink vào năm 2017 từng nói: “Bitcoin chỉ cho bạn thấy nhu cầu rửa tiền trên thế giới là bao nhiêu”. Nhưng bây giờ mọi sự đã khác.