Ứng dụng cho vay “siêu tốc” để lộ dữ liệu nhạy cảm của hàng triệu người dùng.
Theo báo cáo từ CyberNews, một nhóm nghiên cứu bảo mật đã phát hiện ra một kho lưu trữ dữ liệu khổng lồ của FatakPay được cấu hình sai, cho phép bất kỳ ai cũng có thể truy cập vào thông tin nhạy cảm của gần 30 triệu người dùng. Dữ liệu bị rò rỉ gồm họ tên, địa chỉ, số điện thoại, bản sao giấy tờ tùy thân, thông tin tài khoản ngân hàng, ảnh selfie và thậm chí cả điểm tín dụng.
Ứng dụng Android khiến hơn 30 triệu thông tin cá nhân khách hàng bị lộ.
FatakPay là một nền tảng thanh toán kỹ thuật số và cho vay vi mô phổ biến tại Ấn Độ, cung cấp các khoản vay nhỏ với thủ tục nhanh gọn. Ứng dụng này có hơn 1 triệu lượt tải xuống trên Google Play Store, cho thấy quy mô lớn của vụ rò rỉ dữ liệu.
Các chuyên gia bảo mật cho biết, nguyên nhân chính dẫn đến sự cố này là do FatakPay đã không cấu hình đúng nhóm Amazon AWS S3, nơi lưu trữ dữ liệu người dùng. Đây là một lỗi phổ biến mà nhiều doanh nghiệp mắc phải, đặc biệt là khi sử dụng dịch vụ lưu trữ đám mây.
Sự cố này đặt ra nhiều lo ngại về nguy cơ người dùng FatakPay trở thành nạn nhân của các cuộc tấn công mạng như đánh cắp danh tính, lừa đảo, tấn công phi kỹ thuật và lừa đảo qua mạng. Tin tặc có thể sử dụng thông tin bị rò rỉ để mạo danh người dùng, thực hiện các giao dịch trái phép hoặc tống tiền.
Hiện tại, FatakPay đã đóng kho lưu trữ dữ liệu bị lộ, nhưng vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào về sự cố. Người dùng FatakPay được khuyến cáo nên theo dõi chặt chẽ các giao dịch tài chính, thay đổi mật khẩu và cẩn trọng với các email hoặc tin nhắn đáng ngờ.
Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về vấn đề bảo mật dữ liệu trong thời đại kỹ thuật số. Các doanh nghiệp cần nâng cao nhận thức về an toàn thông tin, đầu tư vào hệ thống bảo mật và tuân thủ các quy định về bảo vệ dữ liệu cá nhân để ngăn chặn các sự cố tương tự xảy ra.