200 triệu hồ sơ xin việc bị lộ thông tin tại Trung Quốc

(Nguồn: Internet)

Theo trang web HackenProof, một bug bounty (săn lỗ hổng bảo mật) của châu Âu, một siêu cơ sở dữ liệu với hồ sơ của hơn 200 triệu người tìm kiếm việc làm tại Trung Quốc đã bị lộ.

Chuyên gia Bob Diachenko của HackenProof đã tìm ra một máy chủ mở và không được bảo mật chứa dữ liệu của khoảng 202 triệu người dùng Trung Quốc. Cơ sở dữ liệu có kích cỡ 854 Gb, trong đó hồ sơ xin việc của người dùng chứa các thông tin nhạy cảm như tên, số điện thoại, tình trạng hôn nhân và cả quan điểm chính trị.

Theo chuyên gia này, cơ sở dữ liệu được công khai trong khoảng thời gian từ 23 tới 28/12/2018, và đã bị gỡ bỏ ngay sau khi bị phát hiện. Tuy nhiên, có không ít địa chỉ IP đã tải các file trong dữ liệu xuống. Một công cụ trích rút (scraping) trực tuyến có thể đã được sử dụng để thu thập dữ liệu từ các cổng thông tin điện tử Trung Quốc, theo chuyên gia Diachenko.

Nhóm kỹ thuật của trang web 58.com đã phủ nhận dữ liệu bị lộ từ máy chủ của họ nhưng xác nhận khả năng rò rỉ từ bên thứ ba.

Đây không phải là lần đầu tiên dữ liệu người dùng Trung Quốc bị rò rỉ. Vào tháng 8/2018, thông tin chi tiết của 130 triệu khách hàng của một chuỗi khách sạn lớn có trụ sở tại Thượng Hải đã được rao bán trên web đen với giá 8 bitcoin. Trước đó, hàng chục nghìn người dùng dịch vụ chuyển phát đồ ăn online Meituan cũng bị lộ thông tin trong tháng 5/2018.

Tuy luật pháp Trung Quốc cấm việc buôn bán hoặc công khai thông tin cá nhân bất hợp pháp nhưng vẫn chưa có chế tài cụ thể cho nhà chức trách thực thi, giống như đạo luật GDPR của châu Âu.