Thông tin cá nhân của bạn có thể đang bị đe dọa
Thông tin cá nhân và dấu vân tay của hàng ngàn người Việt có thể gặp rủi ro do lỗi hệ thống thị thực của chính phủ Mỹ.
Tất cả mọi người nộp đơn xin visa du lịch trong suốt 20 năm qua đều được lưu trữ thôn triệug tin lại trên một hệ thống cơ sở dữ liệu có nguy cơ bị tấn công. Hiện nay trên hệ thống này đang lưu trữ 290 triệu thông tin hộ chiếu và 184 triệu thông tin visa của các đương đơn.
Nếu bị đột nhập, lỗ hổng an ninh sẽ cho phép các hacker nộp các đơn xin visa giả và thay đổi thông tin đơn xin visa và đánh cấp dữ liệu nhạy cảm từ 500 triệu hồ sơ được lưu trên hệ thống. Các hồ sơ này bao gồm dấu vân tay, cái mà chúng ta dùng để mở khóa cho rất nhiều thứ ở cuộc sống hiện đại từ điện thoại cho đến tài khoản ngân hàng di động.
Lỗi an ninh này là gì?
Chính phủ Mỹ phát hiện ra lỗi trong cấu trúc cơ sở dữ liệu của hệ thống phê chuẩn visa, được gọi là Consular Consolidated Database (hệ thống cơ sở dữ liệu lãnh sự thống nhất) khi họ kiểm tra an ninh mạng vài tháng trước – theo tờ ABC News.
Cơ sở dữ liệu có chứa thông tin sinh trắc học của hơn nửa tỷ người, đây là một trong những hệ thống lưu trữ dữ liệu lớn nhất trên thế giới hiện nay.
Dữ liệu lưu trữ bao gồm thông tin cá nhân như hình chân dung, dấu vân tay, số CMND, quốc gia nơi bạn sinh ra, và trong nhiều trường hợp còn có cả thông tin trường học của con bạn.
Hiện vẫn chưa rõ là Bộ Ngoại Giao đã sửa chữa được lỗi này chưa vì nhiều nguồn thông tin chính thức vẫn còn đưa ra các thông cáo trái chiều nhau.
“Lỗi vẫn chưa được sửa chửa hoàn toàn” nguồn thông tin từ nhân viên quốc hội cho biết. “Vẫn chưa xác định được thời gian cụ thể nào sẽ giải quyết được vấn đề này.”
Bộ Ngoại Giao Mỹ cho biết không có bằng chứng nào cho thấy cơ sở dữ liệu có dấu hiệu bị lỗi, và họ sẽ “chú trọng vào việc bảo mật các dữ liệu nhạy cảm này”.
“Bộ Ngoại Giao chính là mục tiêu của các đối tượng chống phá. Mặc dù không có phương pháp nào bảo đảm sẽ chống lại được các hành vi chống phá, nhưng sự bảo mật thông tin là một trong những mối quan tâm hàng đầu của Bộ Ngoại Giao,” một viên chức Bộ Ngoại Giao Mỹ cho biết.
Vấn đề này nghiêm trọng thế nào?
“Nó là mối quan ngại vì một khi bạn lấy được các dữ liệu bằng cách này nó đưa ra một tín hiệu rằng có thể có cách khác để lấy thông tin nữa” Sean Sullivan, cố vấn an ninh của công ty nghiên cứu an ninh mạng Phần Lan F-Secure cho biết. “Chúng tôi luôn hy vọng đây là hệ thống cơ sở dữ liệu không có bất cứ một lỗi nào.”
Lỗi trong hệ thống cơ sở dữ liệu của chính phủ Mỹ bắt nguồn từ hệ thống máy tính đã quá cũ, theo ABC News. Gần đây nhất tình trạng an ninh mạng yếu kém của hệ thống chính phủ Mỹ đã dẫn đến việc rò rỏ thông tin của 22,175 nhân viên FBI hồi đầu năm.
Một cố vấn an ninh thường xuyên tiếp xúc với các hệ thống này cho biết có thể là do các mẫu đơn mà đương đơn điền trực tuyến để cập nhật thông tin vào cơ sở dữ liệu có chứa các mối gây hại.
Không chỉ là việc ghi thông tin dữ liệu vào hệ thống, lỗ hổng an ninh còn giúp các hacker truy cập các thông tin từ cơ sở dữ liệu. Ví dụ, họ có thể yêu cầu truy cập toàn bộ thông tin thuộc về một người nào đó.
Điều này không phải giúp các hacker truy cập liền vào hàng tỷ dữ liệu, nhưng bằng cách lặp lại các sự tấn công này nhiều lần họ có thể đánh cắp nguồn thông tin lớn. Quá trình lặp lại này được gọi là tấn công bằng “lạm dụng”, và có thể được nhận biết bởi các cơ quan chính phủ vì nó tạo ra sự quá tải trên hệ thống với cùng một yêu cầu khả nghi. Làm cách nào để bảo mật thông tin của bạn.
Thực chất bạn không có nhiều khả năng để bảo mật thông tin khỏi các cuộc tấn công trên hệ thống được quản lý bởi chính phủ Mỹ như thế này. “Đáng tiếc khi bạn điền thông tin có nghĩa là bạn phải phụ thuộc vào người bảo mật hệ thống cơ sở dữ liệu” Sullivan phát biểu.
Nhưng Sullivan cũng đưa ra một số cách để có thể giảm thiểu sự ảnh hưởng của lỗi trên cơ sở dữ liệu của Bộ Ngoại Giao Mỹ và bảo vệ được các đơn xin trong tương lai. Ông ấy khuyên đương đơn đừng nên điền các thông tin không bắt buộc.
Ông ấy cũng đề nghị chúng ta tạo ra nhiều địa chỉ hộp thư điện tử cho các mục đích khác nhau. Ví dụ, bạn sẽ cần 1 email cho gia đình và bạn bè, 1 email đăng ký với ngân hang và 1 email dung để đăng ký các thông tin trực tuyến như đơn xin visa Mỹ.
“Bạn không thể dựa hết vào tài khoản liên lạc chính của mình,” Sullivan nói “Hãy cẩn thận với tất cả các mối nghi ngại mà bạn có thể có đối với mỗi tài khoản của mình.”
Còn bây giờ, những người đã đăng ký xin visa trong 20 năm qua có thể hy vọng rằng Bộ Ngoại Giao Mỹ có thể sửa chữa được lỗ hổng trước, và nếu như họ không làm vậy thì rò rỉ thông tin sẽ xảy ra sớm muộn mà thôi.
Theo telegraph.co.uk
---------------------------------------
Để biết thêm thông tin chi tiết xin vui lòng liên hệ
CÔNG TY TNHH TƯ VẤN USAVISA
Lầu 2, 44 Lê Văn Duyệt, Phường 1, Quận Bình Thạnh, TP. Hồ Chí Minh
Viber/Whatsapp/Zalo/Facetime: 0938 599 293
Điện thoại: 0937 988 471 hoặc 0909 466 880
Xem thêm: Visa du hoc My | Visa du lich My | Visa ket hon My | Visa hon the My |Visa cong tac My | Dich vu khac
