Cơ sở dữ liệu được phát hiện mà không cần mật khẩu.
Với nhiều thiết bị được kết nối với internet hơn mỗi ngày, liên tục lưu trữ và chia
sẻ thông tin, bảo mật dữ liệu chắc chắn sẽ trở thành mối quan tâm lâu dài. Trường
hợp này là một ví dụ về việc thiếu cẩn trọng với dữ liệu nhạy cảm có thể khiến rủi
ro leo thang vô thời hạn, vì hàng triệu người đã bị phơi nhiễm chỉ bằng cách đeo
thiết bị theo dõi trong các buổi tập luyện của họ.
Theo báo cáo của nhà nghiên cứu an ninh mạng Jeremiah Fowler trên WebsitePlanet ,
61 triệu người dùng thiết bị đeo thể dục đã kết thúc với việc dữ liệu của họ bị lộ trực
tuyến, vì một cơ sở dữ liệu tập trung chứa thông tin của họ không được bảo vệ.
Chủ sở hữu của cơ sở dữ liệu bị lộ, theo quy trình phân tích của Fowler và nhóm của
ông, là GetHealth, một API được quảng cáo là “giải pháp hợp nhất để truy cập dữ liệu
sức khỏe và sức khỏe từ hàng trăm thiết bị đeo, thiết bị y tế và ứng dụng.”
Điều tra sâu hơn cho thấy dữ liệu có chứa thông tin nhạy cảm, bao gồm tên người, ngày
sinh, cân nặng, chiều cao, giới tính và thậm chí cả vị trí địa lý. Ngoài ra, các nhà nghiên
cứu phát hiện ra rằng luồng thông tin này có thể được truy ngược lại từ các nguồn như
Fitbit, Microsoft Band, Misfit Wearables, Google Fit và Strava và người dùng của họ đến
từ khắp nơi trên thế giới. Tất cả đều được lưu trữ dưới dạng văn bản thuần túy, trong
khi một ID duy nhất được mã hóa.
Sau khi xác nhận quyền sở hữu dữ liệu, Fowler đã liên hệ riêng với GetHealth, họ đã phản
hồi thông báo nhanh chóng. Công ty, sau đó cùng ngày, cảm ơn nhà nghiên cứu, khẳng
định rằng vấn đề đã được giải quyết.
Tuy nhiên, vẫn chưa rõ 16,71 GB dữ liệu của người dùng được lưu giữ trong bao lâu, cũng
như thậm chí ai có thể đã truy cập vào cơ sở dữ liệu trong khoảng thời gian đó.
WebsitePlanet cũng cảnh báo về những nguy hiểm xung quanh dữ liệu sức khỏe được lưu
trữ trong thiết bị đeo: “Một thực tế nổi tiếng là ngành y tế gặp nhiều vụ vi phạm dữ liệu hơn
bất kỳ lĩnh vực nào khác. Theo một báo cáo do Trustwave thực hiện, dữ liệu chăm sóc sức
khỏe có thể được bán với giá lên tới 250 đô la cho mỗi bản ghi trên thị trường chợ đen hoặc
web đen. Đó là một số tiền đáng kể so với hồ sơ thẻ tín dụng được định giá khoảng 5,40 đô la. “
Nhật Đức | Theo : TechSpot.com