Phóng sự

Hàng triệu tài liệu vay và thế chấp ngân hàng bị rò rỉ

11:22, 28/02/2019 (GMT+7)
Cơ sở dữ liệu bao gồm dữ liệu tài chính rất nhạy cảm của những khách hàng đang vay tiền tại các ngân hàng ở Mỹ đã bị rò rỉ sau khi máy chủ bị mất an ninh.
 
Hãng tin CNN cho hay, máy chủ này bị xâm nhập và đang chạy cơ sở dữ liệu mang tên Elaticsearch, có chứa dữ liệu trong hơn một thập kỷ, bao gồm các thỏa thuận cho vay và thế chấp, lịch trả nợ và các tài liệu thuế, tài chính nhạy cảm khác cho thấy cái nhìn sâu sắc về đời sống tài chính của một người.
 
Nhưng những tài liệu này lại không được bảo vệ bằng mật khẩu và cho phép mọi người truy cập cũng như đọc, lấy thông tin. Các nhà điều tra Mỹ cho rằng các cơ sở dữ liệu này đã bị rò rỉ từ cuối tháng 1 và hiển thị trực tuyến trong suốt 2 tuần. Chính nhà nghiên cứu bảo mật độc lập Bob Diachenko đã tìm thấy kho dữ liệu này và vội vàng vô hiệu hoá tính năng online.
 
Cùng với sự giúp đỡ từ TechCrunch, vụ rò rỉ đã được truy nguyên từ Ascension, một công ty dữ liệu và phân tích cho ngành tài chính, có trụ sở tại Fort Worth, bang Texas. Công ty này cung cấp phân tích dữ liệu và định giá danh mục đầu tư. Sandy Campbell, luật sư trong công ty mẹ của Ascension, Rocktop Partners, Công ty sở hữu hơn 46.000 khoản vay trị giá 4,4 tỷ USD, đã xác nhận sự cố bảo mật nhưng cho biết các hệ thống của họ không bị ảnh hưởng.
 
"Vào ngày 15 tháng 1, nhà cung cấp này đã biết về lỗi cấu hình máy chủ có thể dẫn đến việc lộ một số tài liệu liên quan đến thế chấp", Sandy Campbell nói trong một tuyên bố. "Nhà cung cấp đã tắt máy chủ ngay lập tức và chúng tôi đang làm việc với các chuyên gia pháp y của bên thứ ba để điều tra tình hình. Chúng tôi cũng thường xuyên liên lạc với các nhà điều tra thực thi pháp luật và các đối tác công nghệ khi cuộc điều tra này được tiến hành".
 
Trong khi đó, một phần tài liệu không xác định của các khoản vay đã được chia sẻ với nhà thầu để phân tích. TechCrunch đã biết rằng nhà cung cấp là công ty OpticsML có trụ sở tại New York. Nỗ lực để tiếp cận công ty đã không thành công.
 
Trang web của nó là ngoại tuyến và số điện thoại của nó đã bị ngắt kết nối với dịch vụ. Một ngày sau, Bob Diachenko tìm thấy một máy chủ lưu trữ thứ hai chứa các tài liệu gốc từ cơ sở dữ liệu tiếp xúc đầu tiên. Trong một cuộc gọi điện thoại, Campbell xác nhận rằng công ty sẽ thông báo cho tất cả các khách hàng bị ảnh hưởng và báo cáo vụ việc cho cơ quan quản lý nhà nước theo luật thông báo vi phạm dữ liệu.
 
CNN đánh giá, các tài liệu liên quan đến các khoản vay và thế chấp và thư từ khác từ một số tổ chức tài chính và cho vay có từ năm 2008 như CitiFin finance, một chi nhánh tài chính cho vay hiện không còn tồn tại của Citigroup , hồ sơ từ Bảo hiểm nhân thọ HSBC, Wells Fargo, CapitalOne và một số bộ phận liên bang Mỹ, bao gồm Bộ Phát triển Nhà và Đô thị đã bị lấy cắp. Đó là chưa kể đến tài liệu tài chính của những công ty từ lâu đã không còn tồn tại, sau khi bán các bộ phận thế chấp và tài sản của họ cho các công ty khác.
 
"Mặc dù không phải tất cả các tệp đều chứa các điểm dữ liệu cá nhân và độ nhạy cảm cao nhưng chúng tôi đã tìm thấy: tên, địa chỉ, ngày sinh, số An sinh xã hội và ngân hàng và kiểm tra số tài khoản, cũng như chi tiết về các thỏa thuận cho vay bao gồm thông tin tài chính nhạy cảm, chẳng hạn như tại sao người đang yêu cầu khoản vay. Một số tài liệu cũng lưu ý nếu một người đã nộp đơn xin phá sản và các tài liệu thuế, bao gồm các biểu mẫu thuế W-2 hàng năm, là mục tiêu để những kẻ lừa đảo yêu cầu hoàn lại tiền giả.
 
Một bản ghi, được chọn ngẫu nhiên và được xử lý lại, cho thấy một thỏa thuận cho vay đối với một cá nhân, bao gồm thông tin cá nhân như số tiền vay, tên, địa chỉ và số An sinh xã hội Nhưng cơ sở dữ liệu lưu trữ các tài liệu theo thứ tự ngẫu nhiên và không dễ theo dõi hoặc trình bày theo cách dễ đọc hoặc định dạng, khiến việc theo dõi từ tài liệu này sang tài liệu khác trở nên khó khan", Bob Diachenko nói.
 
Được biết, tại Mỹ, chỉ riêng trong năm 2017, hơn 15 triệu người từng hoặc đang là nạn nhân của tình trạng đánh cắp thông tin. Năm 2018, con số này đã tăng lên gấp nhiều lần. Theo Ủy ban Thương mại Liên bang Mỹ, cơ quan chuyên tiếp nhận và xử lý các vụ việc liên quan đến đánh cắp thông tin cá nhân, tội phạm thường sử dụng thông tin chiếm đoạt vào 6 mục đích chính. trong đó, phổ biến nhất là sử dụng số an sinh xã hội và các thông tin cá nhân khác để xin việc làm và nộp hồ sơ hoàn thuế thu nhập hoặc sử dụng số thẻ tín dụng để mua hàng.

Nguồn: Khánh Chi/CAND

Các tin khác