5 sự cố đánh mất dữ liệu hớ hênh nhất năm 2009

Chủ nhật - 27/12/2009 22:18

5 sự cố đánh mất dữ liệu hớ hênh nhất năm 2009

An toàn thông tin là vấn đề bức thiết và tối quan trọng với các tổ chức, doanh nghiệp. Tuy nhiên, một số trường hợp để lộ cơ sở dữ liệu hớ hênh nhất đã xảy ra. Và những sự cố an ninh thông tin năm 2009 dưới đây sẽ khiến bạn phải giật mình.

1. Cơ quan an ninh giao thông Mỹ đăng tải tài liệu mật

Đây được xem là sự cố an ninh lớn nhất trong năm qua. Quan chức an ninh phụ trách giao thông Mỹ đã hớ hênh đăng tải lên mạng tài liệu chứa thông tin chi tiết quy trình, thủ tục kiểm soát tại sân bay.

Sổ tay gồm hướng dẫn chi tiết quá trình theo dõi hành khách, kiểm tra thiết bị có khả năng gây nổ, các quy định cụ thể dành riêng cho nhân viên CIA, quan chức ngoại giao cũng như các thông số thiết lập kỹ thuật, độ đúng sai của các thiết bị dò kim loại, vật cháy nổ dùng ở sân bay.

Các nhà làm luật đã gọi sự cố hớ hênh này là “đáng kinh ngạc” và “liều lĩnh, khinh suất”, cũng như cảnh báo chúng có thể ảnh hưởng tới an ninh quốc gia.

2. Heartland để lộ 130 triệu tài khoản ngân hàng

Vào tháng 1 Heartland đã thu hút sự chú ý đáng kể của giới công nghệ khi dữ liệu của hãng thanh toán trực tuyến này bị lộ.

Tin tặc đã khai thác lỗi SQL Injection, tấn công vào mạng của hệ thống xử lý giao dịch điện tử và đánh cắp dữ liệu chứa thông tin của 130 triệu tài khoản gồm thẻ tín dụng và ghi nợ.

Con số bị mất cắp đã vượt xa “thành tích” 94 triệu thẻ mà giới hacker thực hiện năm 2007, nhằm vào Công ty TJX Companies Inc. Hearland trở nên bết bát cùng sự cố mất dữ liệu được xem là lớn nhất trong lịch sử.

3. Health Net mất ổ cứng chứa dữ liệu của 1,5 triệu khách hàng

Đây quả là sự cố hi hữu khi hãng cung cấp dịch vụ chăm sóc sức khỏe trực tuyến Health Net để mất ổ cứng chứa dữ liệu quý giá của 1,5 triệu khách hàng, gồm thông tin cá nhân, tài chính, bệnh tình trong bảy năm không được mã hóa. Công ty này đã im hơi lặng tiếng suốt sáu tháng liền sau khi ổ đĩa cứng bị bốc hơi.

Cùng với thông tin y học, ổ đĩa cứng bị mất còn chứa tên, địa chỉ, số an sinh xã hội của các khách hàng Health Net ở Arizona, Connecticut, New Jersey, và New York.

4. Văn phòng in ấn của Chính phủ Mỹ để lộ bí mật hạt nhân

Thêm một sự cố hi hữu liên quan tới các cơ quan đầu não của Chính phủ Mỹ. Lần này là văn phòng phụ trách in ấn của chính phủ. Trang web của cơ quan này đã đăng tải tài liệu chứa thông tin nhạy cảm về vấn đề hạt nhân thuộc loại dữ liệu đặc biệt, cần phải bảo mật.

Tài liệu chứa thông tin chi tiết về hàng trăm địa điểm liên quan tới hạt nhân trên khắp nước Mỹ, trong đó có các kho lưu trữ uranium đã được làm giàu. Hồ sơ mật cũng liệt kê chi tiết chương trình vũ khí hạt nhân tại các viện nghiên cứu ở Los Alamos, Livermore và Sandia.

Trục trặc xảy ra do các nhân viên chính phủ đã không có biện pháp thống nhất trong việc phân loại và xử lý tài liệu.

5. Lưu trữ 32 triệu mật khẩu bằng tập tin văn bản!

Nhà sản xuất ứng dụng mạng xã hội RockYou Inc cũng được xếp vào danh sách một trong số những công ty hớ hênh nhất trong năm qua, khi mới đây đã để lộ dữ liệu chứa thông tin tài khoản, mật khẩu đăng ký của hơn 32 triệu thành viên.

Đáng chú ý là RockYou đã lưu trữ mật khẩu người dùng bằng tập tin văn bản (plain text) thay vì sử dụng các phương án mã hóa thông thường.

Hiện cộng đồng mạng đang tỏ ra rất lo lắng cho số phận của hơn 30 triệu tài khoản bị lộ mật khẩu, khi tin tặc có thể sử dụng chúng để truy cập trái phép tài khoản thư điện tử người dùng nếu như họ chưa thay đổi chúng.

Sự cố của RockYou thật sự là lời cảnh tỉnh với các nhà cung cấp dịch vụ. Ít nhất họ cũng phải có những biện pháp cơ bản nhất bảo vệ mật khẩu khách hàng.


Nguồn tin: NHẬT VƯƠNG - Tuổi trẻ online / Pcworld

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập62
  • Máy chủ tìm kiếm23
  • Khách viếng thăm39
  • Hôm nay19,369
  • Tháng hiện tại353,791
  • Tổng lượt truy cập114,853,616
Left-column advertisement
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
  • Hướng dẫn tiếp tục sử dụng trình soạn thảo CKEditor 4 trên NukeViet 4.5 các phiên bản từ 4.5.07 về...

    Từ NukeViet 4.5.07 các website cài mới hoặc nâng cấp lên đều được tự động gỡ bỏ CKEditor 4 để đảm bảo tối đa tính bảo mật lâu dài. Nếu bạn có nhiều module hoặc ứng dụng vẫn cần phải dùng nó mà không muốn nâng cấp có thể làm theo hướng dẫn này để tiếp tục sử dụng.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây