Nhịp sống số

Đại học Yale phát hiện sự cố bảo mật lớn

Đại học Yale phát hiện sự cố bảo mật lớn

TTO - Tên tuổi, số an sinh xã hội (social security) của 43.000 sinh viên, cán bộ giảng dạy và cựu sinh viên Đại học Yale, Mỹ không hiểu bằng cách nào đã hiện diện trên công cụ tìm kiếm của Google suốt… 10 tháng liền.

 

Sự việc chỉ được phát hiện vào ngày 30-6 và đến tai các quan chức của trường hôm 12-8 vừa rồi.

Bảo mật thông tin cá nhân luôn là vấn đề lớn của mọi tổ chức - Ảnh minh họa: Internet

Theo The Yale Daily News, những ai bị ảnh hưởng (bị lộ thông tin lên Google) sẽ nhận được hai năm sử dụng dịch vụ credit monitoring (*) cùng gói bảo hiểm dành cho rủi ro bị đánh cắp nhân dạng trực tuyến miễn phí, cho dù cuộc điều tra không phát hiện bất cứ ai bị khai thác thông tin từ sự cố “lộ hàng”.

Dữ liệu trên vốn được lưu giữ trên một máy chủ sử dụng “giao thức truyền tập tin” (file transfer protocol). Máy chủ này luôn được giữ kín khỏi các công cụ tìm kiếm trực tuyến cho đến tháng 12-2010, khi Google bắt đầu thu thập luôn thông tin từ các máy chủ FTP. Khi đó bộ phận IT của Yale vẫn không hay biết gì, Len Peters, giám đốc công nghệ thông tin của trường đại học, cho biết.

Cũng theo Peters, toàn bộ file cũng như đường dẫn của nó được đặt tên rất trung tính, vì thế dù cho ai có tình cờ nhìn thấy nó thông qua công cụ tìm kiếm Google cũng không thể biết được bên trong là gì nếu không chủ động mở ra. Ông cũng cho biết phía đại diện của Google đã từ chối tiết lộ việc liệu đã có ai tiếp cận dữ liệu nhạy cảm vừa nêu thông qua công cụ tìm kiếm của họ.

Cũng theo dòng sự kiện, một tin tặc đã tiếp cận một máy chủ chứa số an sinh xã hội và nhiều loại thông tin cá nhân khác của hơn 7.000 cựu sinh viên Đại học Purdue.

THÚY QUỲNH

(*) Credit monitoring: thuật ngữ chỉ một dịch vụ trong ngành tài chính. Khi đăng ký sử dụng dịch vụ này (có tính phí), tài khoản tín dụng của một người sẽ được cơ quan chuyên trách kiểm tra và theo dõi thường xuyên, nhằm tránh những rủi ro lừa đảo hay đánh cắp tài khoản có thể xảy ra.