Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check
Kẻ đe dọa có tên GhostR, hôm thứ 5 (18/4) cho biết sẽ sớm tung ra một lượng trong số 5,3 triệu hồ sơ bị đánh cắp từ World-Check, cơ sở dữ liệu sàng lọc được các ngân hàng và các tổ chức khác sử dụng để chống lại tội phạm tài chính và thực thi các biện pháp trừng phạt của chính phủ.
Tin tặc tuyên bố đã giành được quyền truy cập vào cơ sở dữ liệu World-Check thông qua một công ty có trụ sở tại Singapore. Công ty đó có một máy chủ tích hợp liên tục được bật quyền truy cập quản trị theo mặc định, theo các bài đăng trên một diễn đàn hack phổ biến. TechCrunch là đơn vị đầu tiên báo cáo sự rò rỉ.
Tập đoàn giao dịch chứng khoán Luân Đôn đã xác nhận với TechCrunch về việc xâm phạm bộ dữ liệu của bên thứ ba và cho biết tin tặc đã không giành được quyền truy cập vào bất kỳ hệ thống LSEG nào của họ.
Người phát ngôn của LSEG cho biết: “Chúng tôi đang liên lạc với bên thứ ba bị ảnh hưởng để đảm bảo dữ liệu của chúng tôi được bảo vệ và đảm bảo rằng mọi cơ quan chức năng phù hợp đều được thông báo”.
World-Check từng phải đối mặt với sự xâm phạm dữ liệu kể từ khi được thành lập lần đầu tiên vào năm 2014, và hai năm sau khi một bản sao của cơ sở dữ liệu được phát hiện trên máy chủ không bảo mật của bên thứ ba.
Nhóm hacker cho biết trong một bài đăng rằng trước tiên chúng sẽ tiết lộ danh sách “hàng nghìn thành viên hoàng gia từ 46 quốc gia có tên trong danh sách đen này”. Họ tuyên bố đã đánh cắp toàn bộ hồ sơ của World-Check cho đến ngày 29/3, khi cơ sở dữ liệu được cập nhật lần cuối trước vụ hack.
Theo TechCrunch, đơn vị đã xem xét một phần dữ liệu bị đánh cắp, các hồ sơ bao gồm những kẻ bị nghi ngờ là khủng bố, các cá nhân có liên quan đến tội phạm có tổ chức và những người khác "có nguy cơ tham nhũng hoặc hối lộ cao hơn". Theo báo cáo, trong danh sách có cả các quan chức chính phủ hiện tại và trước đây trên toàn cầu, dữ liệu bao gồm các trường từ số an sinh xã hội, số hộ chiếu, đến số nhận dạng tài khoản tiền mã hóa trực tuyến và thông tin ngân hàng.
Cách thức hoạt động của cơ sở dữ liệu World -Check đã được hiểu vào ngày 28/6 /2016, khi Chris Vickery – một chuyên gia an ninh mạng người Mỹ đã viết và đăng bài trên Reddit. Chỉ trong vài giờ, tin tức về vụ rò rỉ World Check lan truyền khắp thế giới. Mọi hacker trên trái đất đều nhìn thấy khả năng tải xuống danh sách gồm 2,2 triệu người được xác định là “có nguy cơ cao”, có trong cơ sở dữ liệu World-Check từ ngày 17/03/2000 đến 17/09/2014. Việc sử dụng cơ sở dữ liệu World -Check cho đến thời điểm đó, là đặc quyền của 49 trong số 50 ngân hàng lớn nhất thế giới, cùng với 300 cơ quan chính phủ và cơ quan tình báo.
Nguyễn Anh Tuấn