Nhà nghiên cứu bảo mật Bob Diachenko đã phát hiện rằng Broadvoice đã lưu hơn 350 triệu bản ghi trực tuyến trong một hệ thống không được bảo vệ.

Dữ liệu bị lộ bao gồm 2 triệu bản ghi thư thoại với 200.000 bản ghi có chứa các thông tin cơ bản như tên và số điện thoại, nơi ở, tình trạng y tế, thế chấp và chính sách bảo hiểm. Nhiều bản ghi trong số đó bao gồm dữ liệu nhạy cảm.

Theo Comparitech - chuyên trang cung cấp thông tin cho nghiên cứu và so sánh các dịch vụ công nghệ, dữ liệu đã được lưu trữ vào ngày 28/9 và đã bị khóa lại ngày 2/10, một ngày sau khi Diachenko thông báo cho Broadvoice. 

Trả lời trang Threatpost - blog nổi tiếng về an ninh mạng, Phó chủ tịch tiếp thị Rebecca Rosen của Broadvoice cho biết: "Khoảng 10.000 doanh nghiệp toàn cầu sẽ bị ảnh hưởng. Thiệt hại thực tế dường như đã được hạn chế".

Đến nay vẫn chưa có dấu hiệu các tin tặc sử dụng dữ liệu từ vụ rò rỉ để trao đổi, mua bán thông tin. Tuy vậy, điều này đặt ra câu hỏi về khả năng bảo mật dữ liệu của nhiều nền tảng lớn hiện nay. Quyết định sai lầm trong phương pháp lưu trữ có thể làm lộ ra lượng lớn thông tin và chỉ một phần nhỏ dữ liệu bị lộ đó cũng có thể tạo ra các vấn đề nghiêm trọng.

Lương Nguyễn (T/h)