1. Cơ quan an ninh giao thông Mỹ đăng tải tài liệu mật
Đây được xem là sự cố an ninh lớn nhất trong năm qua. Quan chức an ninh phụ trách giao thông Mỹ đã hớ hênh đăng tải lên mạng tài liệu chứa thông tin chi tiết quy trình, thủ tục kiểm soát tại sân bay.
Sổ tay gồm hướng dẫn chi tiết quá trình theo dõi hành khách, kiểm tra thiết bị có khả năng gây nổ, các quy định cụ thể dành riêng cho nhân viên CIA, quan chức ngoại giao cũng như các thông số thiết lập kỹ thuật, độ đúng sai của các thiết bị dò kim loại, vật cháy nổ dùng ở sân bay.
Các nhà làm luật đã gọi sự cố hớ hênh này là “đáng kinh ngạc” và “liều lĩnh, khinh suất”, cũng như cảnh báo chúng có thể ảnh hưởng tới an ninh quốc gia.
2. Heartland để lộ 130 triệu tài khoản ngân hàng
Vào tháng 1 Heartland đã thu hút sự chú ý đáng kể của giới công nghệ khi dữ liệu của hãng thanh toán trực tuyến này bị lộ.
Tin tặc đã khai thác lỗi SQL Injection, tấn công vào mạng của hệ thống xử lý giao dịch điện tử và đánh cắp dữ liệu chứa thông tin của 130 triệu tài khoản gồm thẻ tín dụng và ghi nợ.
Con số bị mất cắp đã vượt xa “thành tích” 94 triệu thẻ mà giới hacker thực hiện năm 2007, nhằm vào Công ty TJX Companies Inc. Hearland trở nên bết bát cùng sự cố mất dữ liệu được xem là lớn nhất trong lịch sử.
3. Health Net mất ổ cứng chứa dữ liệu của 1,5 triệu khách hàng
Đây quả là sự cố hi hữu khi hãng cung cấp dịch vụ chăm sóc sức khỏe trực tuyến Health Net để mất ổ cứng chứa dữ liệu quý giá của 1,5 triệu khách hàng, gồm thông tin cá nhân, tài chính, bệnh tình trong bảy năm không được mã hóa. Công ty này đã im hơi lặng tiếng suốt sáu tháng liền sau khi ổ đĩa cứng bị bốc hơi.
Cùng với thông tin y học, ổ đĩa cứng bị mất còn chứa tên, địa chỉ, số an sinh xã hội của các khách hàng Health Net ở Arizona, Connecticut, New Jersey, và New York.
4. Văn phòng in ấn của Chính phủ Mỹ để lộ bí mật hạt nhân
Thêm một sự cố hi hữu liên quan tới các cơ quan đầu não của Chính phủ Mỹ. Lần này là văn phòng phụ trách in ấn của chính phủ. Trang web của cơ quan này đã đăng tải tài liệu chứa thông tin nhạy cảm về vấn đề hạt nhân thuộc loại dữ liệu đặc biệt, cần phải bảo mật.
Tài liệu chứa thông tin chi tiết về hàng trăm địa điểm liên quan tới hạt nhân trên khắp nước Mỹ, trong đó có các kho lưu trữ uranium đã được làm giàu. Hồ sơ mật cũng liệt kê chi tiết chương trình vũ khí hạt nhân tại các viện nghiên cứu ở Los Alamos, Livermore và Sandia.
Trục trặc xảy ra do các nhân viên chính phủ đã không có biện pháp thống nhất trong việc phân loại và xử lý tài liệu.
5. Lưu trữ 32 triệu mật khẩu bằng tập tin văn bản!
Nhà sản xuất ứng dụng mạng xã hội RockYou Inc cũng được xếp vào danh sách một trong số những công ty hớ hênh nhất trong năm qua, khi mới đây đã để lộ dữ liệu chứa thông tin tài khoản, mật khẩu đăng ký của hơn 32 triệu thành viên.
Đáng chú ý là RockYou đã lưu trữ mật khẩu người dùng bằng tập tin văn bản (plain text) thay vì sử dụng các phương án mã hóa thông thường.
Hiện cộng đồng mạng đang tỏ ra rất lo lắng cho số phận của hơn 30 triệu tài khoản bị lộ mật khẩu, khi tin tặc có thể sử dụng chúng để truy cập trái phép tài khoản thư điện tử người dùng nếu như họ chưa thay đổi chúng.
Sự cố của RockYou thật sự là lời cảnh tỉnh với các nhà cung cấp dịch vụ. Ít nhất họ cũng phải có những biện pháp cơ bản nhất bảo vệ mật khẩu khách hàng.
Nguồn tin: NHẬT VƯƠNG - Tuổi trẻ online / Pcworld
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...
Thứ năm - 21/11/2024 03:57
Số TBMT: IB2400477436-00. Bên mời thầu: Trường Đại học Kiến trúc Thành phố Hồ Chí Minh. Đóng thầu: 09:00 29/11/24Thứ năm - 21/11/2024 03:57
Số TBMT: IB2400475339-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Phúc Thọ. Đóng thầu: 15:00 09/12/24Thứ năm - 21/11/2024 03:55
Số TBMT: IB2400511638-00. Bên mời thầu: Học viện Quân y. Đóng thầu: 08:00 02/12/24Thứ năm - 21/11/2024 03:54
Số TBMT: IB2400507451-00. Bên mời thầu: BỆNH VIỆN NHI ĐỒNG THÀNH PHỐ. Đóng thầu: 14:00 28/11/24Thứ năm - 21/11/2024 03:54
Số TBMT: IB2400511920-00. Bên mời thầu: Liên doanh Việt-Nga Vietsovpetro. Đóng thầu: 10:00 02/12/24Thứ năm - 21/11/2024 03:54
Số TBMT: IB2400508967-00. Bên mời thầu: Cục Dự trữ Nhà nước khu vực Thanh Hóa. Đóng thầu: 09:30 28/11/24Thứ năm - 21/11/2024 03:54
Số TBMT: IB2400509210-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN ĐẦU TƯ PHÁT TRIỂN XÂY DỰNG TRƯỜNG AN. Đóng thầu: 16:00 30/11/24Thứ năm - 21/11/2024 03:54
Số TBMT: IB2400511768-00. Bên mời thầu: Trung tâm Y tế huyện Phong Thổ. Đóng thầu: 16:00 28/11/24Thứ năm - 21/11/2024 03:54
Số TBMT: IB2400511800-00. Bên mời thầu: Bệnh viện đa khoa Cẩm Phả. Đóng thầu: 07:00 02/12/24Thứ năm - 21/11/2024 03:53
Số TBMT: IB2400510462-00. Bên mời thầu: Cục Dự trữ Nhà nước khu vực Tây Nam Bộ. Đóng thầu: 09:00 29/11/24