Trang nhà > Công nghệ > An ninh > An toàn thông tin tháng 12-2021
An toàn thông tin tháng 12-2021
Thứ Năm 23, Tháng Mười Hai 2021, bởi
Một số ứng dụng phòng, chống COVID-19 chưa an toàn
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết một số ứng dụng phòng, chống COVID-19 xây dựng gấp chưa có cơ chế quản lý, đánh giá thiết kế để đảm bảo an ninh, an toàn thông tin dẫn đến nguy cơ bị lộ, lọt thông tin cá nhân. Thông tin trên được Trung tướng Nguyễn Minh Chính, Cục trưởng A05 nêu ra tại Hội nghị Phòng ngừa vi phạm, tội phạm trong chuyển đổi nền kinh tế số và đảm bảo an ninh thông tin mạng đối với dịch vụ nội dung số tại Việt Nam.
Trung tướng Chính cho biết, trong năm 2021, kiểm tra an ninh hệ thống mạng tại 26 cơ quan, đơn vị, địa phương, Bộ Công an phát hiện nhiều hệ thống thông tin mạng của các đơn vị tồn tại những lỗ hổng bảo mật nghiêm trọng, bị tấn công bằng nhiều mã độc, phần mềm gián điệp nguy hiểm. Qua đó phát hiện 30 vụ lộ, mất bí mật Nhà nước với 220 đầu tài liệu được lưu trữ qua hệ thống quản lý văn bản trên trang cổng thông tin điện tử.
Bộ Công an cũng đã ghi nhận, phân tích gần 8 triệu cảnh báo liên quan đến hoạt động tấn công mạng, qua đó phát hiện, xác minh 2.763 cuộc tấn công mạng nhằm vào các trang cổng thông tin điện tử trong nước (tăng 26% so với năm 2020).
Bộ Công an cũng phát hiện một số ứng dụng phòng, chống COVID-19 xây dựng gấp chưa có cơ chế quản lý, đánh giá thiết kế để đảm bảo an ninh, an toàn thông tin dẫn đến nguy cơ bị lộ, lọt thông tin cá nhân.
Bên cạnh tấn công vào các cơ quan nhà nước, hoạt động tấn công mạng, mã hóa dữ liệu để tống tiền, nhóm xuyên tạc có xu hướng gia tăng gây thiệt hại lớn về kinh tế.
Bộ Công an đã đấu tranh triệt phá nhiều chuyên án với các hoạt động này, qua đó khởi tố vi phạm hành chính hàng chục người, vô hiệu hóa hàng trăm hệ thống trang web chuyên thu thập dữ liệu cá nhân trái phép; thu giữ gần 1.400GB dữ liệu cá nhân bị các nghi phạm thu thập, chiếm đoạt, sử dụng trái phép. (Khoa học & Đời sống 22/12/2021)
Bkav: Lộ dữ liệu của hơn 200 người dùng dịch vụ Breport
Ngày 19/12 trên Raidforums.com, một thành viên có tên “seasalt123” đã chia sẻ tập dữ liệu chứa thông tin cá nhân của hơn 200 người dùng được khai thác từ trang web báo cáo lỗi của Bkav (Breport.vn), nếu người dùng đăng nhập bằng tài khoản Gmail (Google).
Bkav thừa nhận, trong quá trình triển khai thử nghiệm Breport, công ty đã vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm. Tệp dữ liệu thông tin của người dùng bao gồm địa chỉ email, họ tên cùng số điện thoại.
Đại diện truyền thông của Bkav cho biết: hệ thống triển khai thử nghiệm dịch vụ Breport.vn được triển khai độc lập trên một máy chủ hạ tầng đám mây do Amazon cung cấp. Đây là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và đã có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên.
“Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav. Ngoài ra, để đảm bảo an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ Hệ thống dịch vụ Breport.vn chính thức”, đại diện Bkav cho biết.
Từ giữa tháng 9, Bkav giới thiệu trang web Breport.vn với mục đích cho phép người dùng báo cáo các lỗi trong quá trình sử dụng. Nhà sản xuất này cho biết sẽ tặng thưởng cho người báo nhiều lỗi trên thiết bị.
Nguồn: VnEconomy