5 sự cố đánh mất dữ liệu hớ hênh nhất năm 2009

1. Cơ quan an ninh giao thông Mỹ đăng tải tài liệu mật

Đây được xem là sự cố an ninh lớn nhất trong năm qua. Quan chức an ninh phụ trách giao thông Mỹ đã hớ hênh đăng tải lên mạng tài liệu chứa thông tin chi tiết quy trình, thủ tục kiểm soát tại sân bay.

Sổ tay gồm hướng dẫn chi tiết quá trình theo dõi hành khách, kiểm tra thiết bị có khả năng gây nổ, các quy định cụ thể dành riêng cho nhân viên CIA, quan chức ngoại giao cũng như các thông số thiết lập kỹ thuật, độ đúng sai của các thiết bị dò kim loại, vật cháy nổ dùng ở sân bay.

Các nhà làm luật đã gọi sự cố hớ hênh này là “đáng kinh ngạc” và “liều lĩnh, khinh suất”, cũng như cảnh báo chúng có thể ảnh hưởng tới an ninh quốc gia.

2. Heartland để lộ 130 triệu tài khoản ngân hàng

Vào tháng 1 Heartland đã thu hút sự chú ý đáng kể của giới công nghệ khi dữ liệu của hãng thanh toán trực tuyến này bị lộ.

Tin tặc đã khai thác lỗi SQL Injection, tấn công vào mạng của hệ thống xử lý giao dịch điện tử và đánh cắp dữ liệu chứa thông tin của 130 triệu tài khoản gồm thẻ tín dụng và ghi nợ.

Con số bị mất cắp đã vượt xa “thành tích” 94 triệu thẻ mà giới hacker thực hiện năm 2007, nhằm vào Công ty TJX Companies Inc. Hearland trở nên bết bát cùng sự cố mất dữ liệu được xem là lớn nhất trong lịch sử.

3. Health Net mất ổ cứng chứa dữ liệu của 1,5 triệu khách hàng

Đây quả là sự cố hi hữu khi hãng cung cấp dịch vụ chăm sóc sức khỏe trực tuyến Health Net để mất ổ cứng chứa dữ liệu quý giá của 1,5 triệu khách hàng, gồm thông tin cá nhân, tài chính, bệnh tình trong bảy năm không được mã hóa. Công ty này đã im hơi lặng tiếng suốt sáu tháng liền sau khi ổ đĩa cứng bị bốc hơi.

Cùng với thông tin y học, ổ đĩa cứng bị mất còn chứa tên, địa chỉ, số an sinh xã hội của các khách hàng Health Net ở Arizona, Connecticut, New Jersey, và New York.

4. Văn phòng in ấn của Chính phủ Mỹ để lộ bí mật hạt nhân

Thêm một sự cố hi hữu liên quan tới các cơ quan đầu não của Chính phủ Mỹ. Lần này là văn phòng phụ trách in ấn của chính phủ. Trang web của cơ quan này đã đăng tải tài liệu chứa thông tin nhạy cảm về vấn đề hạt nhân thuộc loại dữ liệu đặc biệt, cần phải bảo mật.

Tài liệu chứa thông tin chi tiết về hàng trăm địa điểm liên quan tới hạt nhân trên khắp nước Mỹ, trong đó có các kho lưu trữ uranium đã được làm giàu. Hồ sơ mật cũng liệt kê chi tiết chương trình vũ khí hạt nhân tại các viện nghiên cứu ở Los Alamos, Livermore và Sandia.

Trục trặc xảy ra do các nhân viên chính phủ đã không có biện pháp thống nhất trong việc phân loại và xử lý tài liệu.

5. Lưu trữ 32 triệu mật khẩu bằng tập tin văn bản!

Nhà sản xuất ứng dụng mạng xã hội RockYou Inc cũng được xếp vào danh sách một trong số những công ty hớ hênh nhất trong năm qua, khi mới đây đã để lộ dữ liệu chứa thông tin tài khoản, mật khẩu đăng ký của hơn 32 triệu thành viên.

Đáng chú ý là RockYou đã lưu trữ mật khẩu người dùng bằng tập tin văn bản (plain text) thay vì sử dụng các phương án mã hóa thông thường.

Hiện cộng đồng mạng đang tỏ ra rất lo lắng cho số phận của hơn 30 triệu tài khoản bị lộ mật khẩu, khi tin tặc có thể sử dụng chúng để truy cập trái phép tài khoản thư điện tử người dùng nếu như họ chưa thay đổi chúng.

Sự cố của RockYou thật sự là lời cảnh tỉnh với các nhà cung cấp dịch vụ. Ít nhất họ cũng phải có những biện pháp cơ bản nhất bảo vệ mật khẩu khách hàng.