Phát hiện lỗi bảo mật trên công cụ kiểm tra COVID-19 của gã khổng lồ Jio

Jio là nhà cung cấp dịch vụ di động khổng lồ của Ấn Độ
Kể từ khi dịch COVID-19 bùng phát, nhiều công ty công nghệ trên thế giới đã tranh nhau phát triển các ứng dụng và trang web có thể giúp người dùng xác định những triệu chứng bệnh, tuy nhiên từ đó lỗi bảo mật cũng phát lộ rất nhiều.

Vào cuối tháng 3.2020, Ấn Độ đã ban bố lệnh cách ly toàn xã hội để chống lại sự lây lan của coronavirus, cùng thời điểm Jio – mạng di động lớn nhất của Ấn Độ đã cho ra mắt công cụ giúp mọi người tự kiểm tra các triệu chứng COVID-19. Kiểm tra này cho phép bất cứ ai cũng có thể biết mình có bị nhiễm coronavirus hay không bằng các thao tác rất đơn giản trên điện thoại thông minh hoặc trên máy tính thông qua trình duyệt web.

Thế nhưng, mới đây trang công nghệ TechCrunch đã phát hiện ra công cụ của Jio bị lỗi bảo mật nghiêm trọng khi hàng loạt thông tin cá nhân của người dùng, gồm cả thông tin đăng nhập, mật khẩu có thể bị truy cập một cách dễ dàng.

Mẫu dữ liệu mà TechCrunch thu được cho thấy hàng ngàn vị trí địa lý chính xác của người dùng từ khắp Ấn Độ, qua đó có thể xác định được xác định được vị trí ngôi nhà của ai đó bằng cách sử dụng các bản ghi vĩ độ và kinh độ được tìm thấy trong cơ sở dữ liệu. Hầu hết dữ liệu vị trí được tập trung vào các thành phố lớn, như Mumbai và Pune. TechCrunch cũng tìm thấy cả người dùng ở Anh và Bắc Mỹ.

Dữ liệu cá nhân người dùng do TechCrunch thu được từ công cụ của Jio

Ngoài ra cơ sở dữ liệu của Jio bị lộ chứa hàng triệu nhật ký và bản ghi chép, bắt đầu từ ngày 17.4 cho đến thời điểm cơ sở dữ liệu chuyển sang ngoại tuyến. Máy chủ chứa dữ liệu nhật ký hoạt động tự kiểm tra của người dùng gồm thông tin cá nhân như tên tuổi, giới tính và các thông tin liên quan đến người thân của họ. Một số bản ghi cũng chứa vị trí chính xác của người dùng, nhưng chỉ khi người dùng cho phép người kiểm tra triệu chứng truy cập vào dữ liệu vị trí của trình duyệt hoặc điện thoại của họ.

Nhà nghiên cứu bảo mật Anurag Sen của trang công nghệ TechCrunch đã tìm thấy cơ sở dữ liệu người dùng công cụ này từ ngày 1.5, sau đó đã báo cho công ty Jio về lỗi này.

“Chúng tôi đã có hành động ngay lập tức”, người phát ngôn của Jio, Tushar Pania nói. Đồng thời Jio cũng đã nhanh chóng đóng hệ thống ngoại tuyến của công cụ này. Tuy nhiên Jio không cho biết liệu họ có thông báo cho những người đã sử dụng trình theo dõi triệu chứng có sai sót bảo mật nói trên hay không.

Jio Platforms là công ty con của tập đoàn Reliance Industries, một trong những doanh nghiệp đa quốc gia lớn nhất Ấn Độ và là nhà cung cấp chính các dịch vụ di động, internet tại đất nước này. Mạng di động Jio được thành lập vào năm 2016 bởi tỷ phú Mukesh Ambani. Trong một thời gian ngắn Jio đã vươn lên trở thành nhà mạng lớn nhất Ấn Độ với khoảng 400 triệu người dùng.

Cuối tháng 4.2020, Facebook đã đầu tư hơn 5,7 tỉ USD vào Jio Platforms để nắm giữ 10% cổ phần của công ty.

Tiểu Vũ


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.