5 sự cố đánh mất dữ liệu hớ hênh nhất năm 2009

Thứ hai - 28/12/2009 10:18

5 sự cố đánh mất dữ liệu hớ hênh nhất năm 2009

An toàn thông tin là vấn đề bức thiết và tối quan trọng với các tổ chức, doanh nghiệp. Tuy nhiên, một số trường hợp để lộ cơ sở dữ liệu hớ hênh nhất đã xảy ra. Và những sự cố an ninh thông tin năm 2009 dưới đây sẽ khiến bạn phải giật mình.

1. Cơ quan an ninh giao thông Mỹ đăng tải tài liệu mật

Đây được xem là sự cố an ninh lớn nhất trong năm qua. Quan chức an ninh phụ trách giao thông Mỹ đã hớ hênh đăng tải lên mạng tài liệu chứa thông tin chi tiết quy trình, thủ tục kiểm soát tại sân bay.

Sổ tay gồm hướng dẫn chi tiết quá trình theo dõi hành khách, kiểm tra thiết bị có khả năng gây nổ, các quy định cụ thể dành riêng cho nhân viên CIA, quan chức ngoại giao cũng như các thông số thiết lập kỹ thuật, độ đúng sai của các thiết bị dò kim loại, vật cháy nổ dùng ở sân bay.

Các nhà làm luật đã gọi sự cố hớ hênh này là “đáng kinh ngạc” và “liều lĩnh, khinh suất”, cũng như cảnh báo chúng có thể ảnh hưởng tới an ninh quốc gia.

2. Heartland để lộ 130 triệu tài khoản ngân hàng

Vào tháng 1 Heartland đã thu hút sự chú ý đáng kể của giới công nghệ khi dữ liệu của hãng thanh toán trực tuyến này bị lộ.

Tin tặc đã khai thác lỗi SQL Injection, tấn công vào mạng của hệ thống xử lý giao dịch điện tử và đánh cắp dữ liệu chứa thông tin của 130 triệu tài khoản gồm thẻ tín dụng và ghi nợ.

Con số bị mất cắp đã vượt xa “thành tích” 94 triệu thẻ mà giới hacker thực hiện năm 2007, nhằm vào Công ty TJX Companies Inc. Hearland trở nên bết bát cùng sự cố mất dữ liệu được xem là lớn nhất trong lịch sử.

3. Health Net mất ổ cứng chứa dữ liệu của 1,5 triệu khách hàng

Đây quả là sự cố hi hữu khi hãng cung cấp dịch vụ chăm sóc sức khỏe trực tuyến Health Net để mất ổ cứng chứa dữ liệu quý giá của 1,5 triệu khách hàng, gồm thông tin cá nhân, tài chính, bệnh tình trong bảy năm không được mã hóa. Công ty này đã im hơi lặng tiếng suốt sáu tháng liền sau khi ổ đĩa cứng bị bốc hơi.

Cùng với thông tin y học, ổ đĩa cứng bị mất còn chứa tên, địa chỉ, số an sinh xã hội của các khách hàng Health Net ở Arizona, Connecticut, New Jersey, và New York.

4. Văn phòng in ấn của Chính phủ Mỹ để lộ bí mật hạt nhân

Thêm một sự cố hi hữu liên quan tới các cơ quan đầu não của Chính phủ Mỹ. Lần này là văn phòng phụ trách in ấn của chính phủ. Trang web của cơ quan này đã đăng tải tài liệu chứa thông tin nhạy cảm về vấn đề hạt nhân thuộc loại dữ liệu đặc biệt, cần phải bảo mật.

Tài liệu chứa thông tin chi tiết về hàng trăm địa điểm liên quan tới hạt nhân trên khắp nước Mỹ, trong đó có các kho lưu trữ uranium đã được làm giàu. Hồ sơ mật cũng liệt kê chi tiết chương trình vũ khí hạt nhân tại các viện nghiên cứu ở Los Alamos, Livermore và Sandia.

Trục trặc xảy ra do các nhân viên chính phủ đã không có biện pháp thống nhất trong việc phân loại và xử lý tài liệu.

5. Lưu trữ 32 triệu mật khẩu bằng tập tin văn bản!

Nhà sản xuất ứng dụng mạng xã hội RockYou Inc cũng được xếp vào danh sách một trong số những công ty hớ hênh nhất trong năm qua, khi mới đây đã để lộ dữ liệu chứa thông tin tài khoản, mật khẩu đăng ký của hơn 32 triệu thành viên.

Đáng chú ý là RockYou đã lưu trữ mật khẩu người dùng bằng tập tin văn bản (plain text) thay vì sử dụng các phương án mã hóa thông thường.

Hiện cộng đồng mạng đang tỏ ra rất lo lắng cho số phận của hơn 30 triệu tài khoản bị lộ mật khẩu, khi tin tặc có thể sử dụng chúng để truy cập trái phép tài khoản thư điện tử người dùng nếu như họ chưa thay đổi chúng.

Sự cố của RockYou thật sự là lời cảnh tỉnh với các nhà cung cấp dịch vụ. Ít nhất họ cũng phải có những biện pháp cơ bản nhất bảo vệ mật khẩu khách hàng.


Nguồn tin: NHẬT VƯƠNG - Tuổi trẻ online / Pcworld

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập155
  • Máy chủ tìm kiếm5
  • Khách viếng thăm150
  • Hôm nay6,930
  • Tháng hiện tại615,141
  • Tổng lượt truy cập47,784,124
  • Breadcrumbs

    Breadcrumbs được biết đến như một thành phần rất quan trọng trong hệ thống navigation cuả website gần như vào bất cứ website nào bạn cũng thấy sự hiện diện của nó. Mục tiêu nhằm cung cấp cho khách hàng những liên kết để quay lại trang trước cấp cao hơn. Và tiện theo dõi vị trí hiện tại của mình trên trang
  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây