Một công ty kiểm tra lý lịch khác bị vi phạm dữ liệu; lần này, hơn 600.000 người bị ảnh hưởng. Đây chỉ là một vi phạm nhỏ so với 2,9 tỷ người bị ảnh hưởng bởi vụ hack Dữ liệu Công cộng Quốc gia, nhưng nó vẫn đáng sợ.
Công ty được đề cập, SL Data Services, được phát hiện trực tuyến. Nó đã được phơi bày công khai và không được bảo vệ bằng mật khẩu hoặc mã hóa.
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện ra vi phạm (hoặc thiếu biện pháp bảo vệ trên các tệp). Vi phạm bao gồm hồ sơ phương tiện, hồ sơ tòa án, báo cáo quyền sở hữu tài sản, tên đầy đủ, địa chỉ, địa chỉ email, chi tiết việc làm, tài khoản mạng xã hội, số điện thoại và hồ sơ tội phạm.
Mọi thứ đều được chứa trong các tệp PDF, hầu hết được gắn nhãn “kiểm tra lý lịch”. Có tổng cộng 713,1GB tệp trong cơ sở dữ liệu.
Rất may, thông tin này không còn được công khai nữa nhưng phải mất một thời gian nó mới được khóa đúng cách. Sau khi thông báo tiết lộ có trách nhiệm được gửi đi, phải mất một tuần SL Data Services mới ngừng cung cấp thông báo này. Cả tuần là một thời gian dài để có 600.000 người có thông tin của họ trong các tập tin có thể truy cập công khai.
Thật không may, những người có dữ liệu bị vi phạm thậm chí có thể không biết thông tin của họ đã được đưa vào. Vì việc kiểm tra lý lịch thường do người khác thực hiện và người bị kiểm tra hiếm khi biết công ty kiểm tra lý lịch nào đã được sử dụng, điều này có thể còn rắc rối hơn.
Mặc dù số an sinh xã hội và thông tin thanh toán không được đưa vào vi phạm, nhưng với rất nhiều dữ liệu được công khai về những người bị ảnh hưởng, những kẻ lừa đảo có thể sử dụng thông tin đó để lừa những nạn nhân không nghi ngờ bằng các cuộc tấn công kỹ thuật xã hội.
Rất may, không có dấu hiệu nào cho thấy các tác nhân độc hại đã truy cập cơ sở dữ liệu mở hoặc thu thập thông tin nhạy cảm, nhưng không có bằng chứng nào cho thấy họ đã không làm như vậy. Chỉ có thời gian mới trả lời được – nếu chúng ta bắt đầu thấy các cuộc tấn công lừa đảo qua mạng bất ngờ gia tăng, chúng ta biết điều gì đó đã xảy ra.
