221
2081
CNTT - Viễn thông
cntt
/cntt/
730118
Cuỗm PC để trộm thông tin cá nhân hàng loạt
1
Article
null
Cuỗm PC để trộm thông tin cá nhân hàng loạt
,
Một vụ đột nhập động trời đã xảy ra tháng trước, trong văn phòng dịch vụ theo dõi tín dụng TransUnion (Mỹ) - khiến ít nhất 3600 khách hàng có nguy cơ bị cuỗm mất thông tin ID.

Soạn: AM 614631 gửi đến 996 để nhận ảnh này

Cảnh sát cho biết sau khi đột nhập, tên trộm này không hề ngó ngàng đến bất cứ thứ gì khác mà chỉ lấy đi một máy tính cá nhân. Tuy nhiên, bên trong PC đó là cả một lượng đồ sộ thông tin cá nhân người dùng vô cùng nhạy cảm của TransUnion, kể cả số Bảo hiểm xã hội - một thông tin được mệnh danh là "chìa khóa giữ kho" với mọi người Mỹ.

Các chuyên gia bảo mật cảnh báo rằng với một chút kỹ xảo và hiểu biết về công nghệ, kẻ trộm có thể dễ dàng rút các thông tin dạng này từ trong chiếc PC bị đánh cắp. Và khi đó, chúng sẽ thoải mái khai thác vào đủ các mục đích hiểm độc.

Nguy hiểm nhất, việc đánh cắp máy tính lưu giữ thông tin nhạy cảm đang dần trở thành một xu hướng phạm tội tại Mỹ và nhiều nước khác. Trước vụ này, đã có không ít trường hợp laptop của trường đại học bị ăn trộm, khiến thông tin cá nhân của hàng chục ngàn sinh viên rơi vào vòng nguy hiểm.

TransUnion đã thông báo vụ trộm với 3600 khách hàng không may có thông tin lưu giữ trong chiếc máy tính nói trên. Tuy nhiên, hãng cũng cho biết kể từ sau sự vụ, phía tên trộm chưa có động tĩnh gì, cũng như hãng chưa ghi nhận được bất cứ hành vi lừa đảo nào sử dụng các ID cá nhân trong máy.

Mặc dù TransUnion cố gắng trấn an khách hàng rằng máy tính nào của họ cũng yêu cầu mật khẩu để truy cập dữ liệu, song giới chuyên gia bảo mật đều nhận định: hàng rào bảo vệ đó quá mong manh. Từ trước đến nay, các công ty luôn bị chỉ trích về việc chỉ dựa dẫm vào mỗi mật khẩu, như thể đấy là phương cách bảo vệ dữ liệu duy nhất, trong khi hacker có thể dễ dàng hack vào máy bằng đủ loại kỹ thuật và công cụ khác nhau, từ chương trình theo dõi bàn phím đến những trò bịp để dụ các nhân viên ngờ nghệch chia sẻ mật khẩu.

"Bảo vệ máy tính chỉ bằng một cái mật khẩu là quá chủ quan. Chẳng khó khăn gì để tìm ra password đó và lấy thông tin ra", Prat Moghe, CEO của Tizor Systems, một hãng sản xuất phần mềm theo dõi hoạt động truy cập dữ liệu bên trong doanh nghiệp, cho biết.

Theo FBI, ăn trộm ID đang là loại hình tội phạm phát triển nhanh nhất trong giới trí thức tại Mỹ

Đến đây, bạn tự hỏi với các thông tin nhạy cảm của khách hàng, những tên trộm sẽ làm được gì?

Bản thân chiếc máy tính không phải là mục tiêu tấn công chính của hacker. Với chúng, lấy được máy tính cũng giống như lấy được chìa khóa vào kho tiền của ngân hàng vậy. Chúng có thể lấy các thông tin trong máy để tạo ra các ID mới hợp lệ, cho phép thâm nhập sâu vào các hệ thống bên trong nữa. Và những thông tin cuối cùng này - mới là mỏ vàng mục tiêu mà bọn chúng nhắm đến.

Hiện nay, ngoài mật khẩu, cũng có một số hình thức bảo mật thông tin khác như mã hóa hay xác thực bằng 2 yếu tố. Tuy nhiên, hai hình thức sau hầu như chỉ được áp dụng ở một vài tập đoàn lớn hoặc các ngân hàng, viện tài chính có quy mô tầm cỡ. Đa số các công ty  chưa có chính sách hợp lý trong việc giảm thiểu hóa nguy cơ.

Đơn cử, hơn 40 triệu khách hàng xài thẻ tín dụng đang nơm nớp lo sợ sau khi ID một chiếc máy tính lưu trữ ID của họ đã bị đánh cắp trong một vụ trộm xảy ra hồi hè năm ngoái tại CardSystem Solutions. CardSystems là công ty trung gian chuyên xử lý

các quá trình thanh toán cho MasterCard, Visa, Discovery và American Express, cũng như nhiều hãng phát hành thẻ tín dụng nhỏ khác.

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,