5 sự cố đánh mất dữ liệu hớ hênh nhất năm 2009

Thứ hai - 28/12/2009 10:18

5 sự cố đánh mất dữ liệu hớ hênh nhất năm 2009

An toàn thông tin là vấn đề bức thiết và tối quan trọng với các tổ chức, doanh nghiệp. Tuy nhiên, một số trường hợp để lộ cơ sở dữ liệu hớ hênh nhất đã xảy ra. Và những sự cố an ninh thông tin năm 2009 dưới đây sẽ khiến bạn phải giật mình.

1. Cơ quan an ninh giao thông Mỹ đăng tải tài liệu mật

Đây được xem là sự cố an ninh lớn nhất trong năm qua. Quan chức an ninh phụ trách giao thông Mỹ đã hớ hênh đăng tải lên mạng tài liệu chứa thông tin chi tiết quy trình, thủ tục kiểm soát tại sân bay.

Sổ tay gồm hướng dẫn chi tiết quá trình theo dõi hành khách, kiểm tra thiết bị có khả năng gây nổ, các quy định cụ thể dành riêng cho nhân viên CIA, quan chức ngoại giao cũng như các thông số thiết lập kỹ thuật, độ đúng sai của các thiết bị dò kim loại, vật cháy nổ dùng ở sân bay.

Các nhà làm luật đã gọi sự cố hớ hênh này là “đáng kinh ngạc” và “liều lĩnh, khinh suất”, cũng như cảnh báo chúng có thể ảnh hưởng tới an ninh quốc gia.

2. Heartland để lộ 130 triệu tài khoản ngân hàng

Vào tháng 1 Heartland đã thu hút sự chú ý đáng kể của giới công nghệ khi dữ liệu của hãng thanh toán trực tuyến này bị lộ.

Tin tặc đã khai thác lỗi SQL Injection, tấn công vào mạng của hệ thống xử lý giao dịch điện tử và đánh cắp dữ liệu chứa thông tin của 130 triệu tài khoản gồm thẻ tín dụng và ghi nợ.

Con số bị mất cắp đã vượt xa “thành tích” 94 triệu thẻ mà giới hacker thực hiện năm 2007, nhằm vào Công ty TJX Companies Inc. Hearland trở nên bết bát cùng sự cố mất dữ liệu được xem là lớn nhất trong lịch sử.

3. Health Net mất ổ cứng chứa dữ liệu của 1,5 triệu khách hàng

Đây quả là sự cố hi hữu khi hãng cung cấp dịch vụ chăm sóc sức khỏe trực tuyến Health Net để mất ổ cứng chứa dữ liệu quý giá của 1,5 triệu khách hàng, gồm thông tin cá nhân, tài chính, bệnh tình trong bảy năm không được mã hóa. Công ty này đã im hơi lặng tiếng suốt sáu tháng liền sau khi ổ đĩa cứng bị bốc hơi.

Cùng với thông tin y học, ổ đĩa cứng bị mất còn chứa tên, địa chỉ, số an sinh xã hội của các khách hàng Health Net ở Arizona, Connecticut, New Jersey, và New York.

4. Văn phòng in ấn của Chính phủ Mỹ để lộ bí mật hạt nhân

Thêm một sự cố hi hữu liên quan tới các cơ quan đầu não của Chính phủ Mỹ. Lần này là văn phòng phụ trách in ấn của chính phủ. Trang web của cơ quan này đã đăng tải tài liệu chứa thông tin nhạy cảm về vấn đề hạt nhân thuộc loại dữ liệu đặc biệt, cần phải bảo mật.

Tài liệu chứa thông tin chi tiết về hàng trăm địa điểm liên quan tới hạt nhân trên khắp nước Mỹ, trong đó có các kho lưu trữ uranium đã được làm giàu. Hồ sơ mật cũng liệt kê chi tiết chương trình vũ khí hạt nhân tại các viện nghiên cứu ở Los Alamos, Livermore và Sandia.

Trục trặc xảy ra do các nhân viên chính phủ đã không có biện pháp thống nhất trong việc phân loại và xử lý tài liệu.

5. Lưu trữ 32 triệu mật khẩu bằng tập tin văn bản!

Nhà sản xuất ứng dụng mạng xã hội RockYou Inc cũng được xếp vào danh sách một trong số những công ty hớ hênh nhất trong năm qua, khi mới đây đã để lộ dữ liệu chứa thông tin tài khoản, mật khẩu đăng ký của hơn 32 triệu thành viên.

Đáng chú ý là RockYou đã lưu trữ mật khẩu người dùng bằng tập tin văn bản (plain text) thay vì sử dụng các phương án mã hóa thông thường.

Hiện cộng đồng mạng đang tỏ ra rất lo lắng cho số phận của hơn 30 triệu tài khoản bị lộ mật khẩu, khi tin tặc có thể sử dụng chúng để truy cập trái phép tài khoản thư điện tử người dùng nếu như họ chưa thay đổi chúng.

Sự cố của RockYou thật sự là lời cảnh tỉnh với các nhà cung cấp dịch vụ. Ít nhất họ cũng phải có những biện pháp cơ bản nhất bảo vệ mật khẩu khách hàng.


Nguồn tin: NHẬT VƯƠNG - Tuổi trẻ online / Pcworld

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập202
  • Máy chủ tìm kiếm1
  • Khách viếng thăm201
  • Hôm nay13,358
  • Tháng hiện tại98,547
  • Tổng lượt truy cập56,673,910
  • Tổng kết số tiền cộng đồng NukeViet ủng hộ anh Hồ Ngọc Triển

    Đại diện cộng đồng NukeViet đã đến thăm anh Hồ Ngọc Triển và trao quà cho gia đình. Chúng tôi xin cảm ơn những tấm lòng vàng của anh chị em cộng đồng NukeViet, các anh chị ở VFOSSA - CLB Phần mềm Tự do Nguồn mở Việt Nam và nhiều anh chị em bạn bè khác. Dưới đây là danh sách những cá nhân/ tổ chức đã chuyển khoản ủng hộ Triển thông qua anh Nguyễn Thế Hùng (CEO VINADES và là Sếp cũ của anh Triển).
  • Phát hiện lỗi bảo mật Laravel

    Theo thông tin nhận được từ PA Vietnam, hiện có nhiều trường hợp hacker tấn công mã hóa dữ liệu database đối với các website sử dụng Laravel
  • Phát hiện lỗ hổng nguy hiểm trong hơn 1 triệu máy chủ web

    Ngày 6/3, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện lỗ hổng có tên gọi "Ghostcat" trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam.
  • Hồ Ngọc Triển - tấm gương về tình yêu và nghị lực sống mãnh liệt của diễn đàn NukeViet

    Anh Hồ Ngọc Triển, Giám đốc Công ty TNHH phát triển và dịch vụ nguồn mở Thuận Đức (TDFOSS), từng là điều hành viên thế hệ thứ 3 của diễn đàn NukeViet. Mang trong mình nhiều căn bệnh quái ác, thể chất cũng bị ảnh hưởng từ khi sinh ra, nhưng anh luôn có một tinh thần nhiệt huyết, lạc quan và đã đóng góp nhiều thành tựu cho sự phát triển của NukeViet.
  • Thông báo phát hành NukeViet 4.3.08

    NukeViet 4.3.08 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Khắc phục lỗi bảo mật đồng thời bổ sung chức năng đa giao diện người dùng là điểm chủ ý ở phiên bản này.
  • Hướng dẫn fix lỗi bảo mật NukeViet 4 và module shops

    Ban quản trị NukeViet thông báo: NukeViet 4 và module shops v4 đang chứa lỗi bảo mật, đề nghị các bạn làm theo hướng dẫn tại bài viết này để cập nhật website, khắc phục lỗi. Cảm ơn bạn Hoàng đến từ Viettel đã phát hiện và thông báo lỗi này đến ban quản trị.
  • Đa giao diện người dùng trên NukeViet 4.3.08

    NukeViet 4.3.08 cho phép quản trị thiết lập danh sách các giao diện cho phép người dùng lựa chọn, qua đó người dùng có thể chọn giao diện của website phù hợp với ý thích của mình.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây