Báo cáo: Dữ liệu của quân đội và chính phủ bị thủng 104 lần trong năm 2010

Report:Military and government data breached 104 times in 2010

ByBrian Kalish 01/07/2011

Theo:http://www.nextgov.com/nextgov/ng_20110107_8262.php

Bàiđược đưa lên Internet ngày: 07/01/2011

Lờingười dịch: Rất nhiều thông tin, dữ liệu các nhân bịlộ tại Mỹ trong năm 2010 trong nhiều lĩnh vực, kể cảquân sự và chính phủ và đều là các con số hàng triệu.Bạn có thể tải về tài liệu đó ởđây.

Cáccơ quan chính phủ và quân đội đã để lộ một cách cólỗi các dữ liệu cá nhân của hàng ngàn công dân trongít nhất 104 vụ việc trong năm 2010, vượt khỏi con số90 vụ để lộ dữ liệu như vậy trong năm 2009, theo mộtnghiên cứu mới đây. Vâng, ít hơn nhiều những hồ sơcá nhân đã được tung ra như một kết quả - 1.2 triệutrong năm 2010, dưới 79.4 triệu bị lộ trong năm 2009.

Nghiêncứu này được tổ chức phi lợi nhuận Identify TheftResource Center phát hiện rằng đã có 662 vụ đánh thủngđược báo cáo trong toàn nước Mỹ năm 2010. Trung tâm nàyxác định lỗ hổng như một sự kiện trong đó một cáitên cá nhân và nhưng thông tin xác định khác, như mộtsố giấy phép lái xe hoặc an sinh xã hội, dữ liệu ngânhàng hoặc y tế, bị đặt vào rủi ro ở định dạngđiện tử hoặc bằng giấy.

Trongsố 622 lỗ hổng tổng cộng được báo cáo trong năm2010, có 15.7% có liên quan tới các dữ liệu được quảnlý bởi các cơ quan bang và liên bang và quân đội. 62% tấtcả các lỗ hổng là kết quả trong sự phát lộ của cácsố an sinh xã hội. Một trong những lỗ hổng lớn nhấtcó liên quan tới sự phát lộ của 207.000 hồ sơ quân dựbị tại Colorado.

Cácdoanh nghiệp có số lượng phần trăm lớn nhất về cáclỗ hổng dữ liệu - 42.1%. Các cơ sở y tế và chăm sócsức khỏe chiếm 24.2%, theo sau là các cơ quan giáo dụcvới 9.8% và công nghiệp ngân hàng là 8.2%.

Militaryand government agencies mistakenly exposed the personal data ofthousands of citizens in at least 104 incidents in 2010, up f-rom 90such data breaches the previous year, according to a new study. Yet,far fewer personal records were released as a result -- 1.2 millionin 2010, well under the 79.4 million exposed in 2009.

Thestudyby the nonprofit Identify Theft Resource Center found that there were662 breaches reported nationwide in 2010. The center defines a breachas an event in which an individual's name and other identifyinginformation, such as a Social Security or driver's license number,banking or medical data, are put at risk in electronic or paperformat.

Ofthe 622 total breaches reported in 2010, 15.7 percent involved datahandled by state and federal agencies and the military. Sixty-twopercent of all breaches resulted in the exposure of Social Securitynumbers. One of the biggest breaches involved the exposure of 207,000records of Army Reservists in Colorado.

Businessesaccounted for the largest percentage of data breaches -- 42.1percent. Medical and health care facilities accounted for 24.2percent, followed by educational institutions at 9.8 percent and thebanking industry at 8.2 percent.

Vìkhông có hệ thống báo cáo tập trung cho sự lộ khôngmong muốn các hồ sơ cá nhân, nên phạm vi thực tế củavấn đề có lẽ là còn lớn hơn nhiều. “Khác vớinhững lỗ thủng được báo bởi các phương tiện và mộtít các website nhà nước tiến bộ, còn có ít hoặc khôngcó thông tin sẵn sàng nào về nhiều vụ việc lỗ thủngdữ liệu”, ITRC đã nói trong một thông cáo báo chí. “Rõràng là không có một yêu cầu báo cáo bắt buộc củaquốc gia rằng nhiều lỗ thủng dữ liệu sẽ tiếp tụckhông được báo cáo, hoặc được báo cáo không đếnnơi đến chốn”.

K.Selcuk Candan, một giáo sư về khoa học máy tính và kỹ sưtại Đại học Bang Arizona tại Tempe, đã nói một kho nhưvậy có thể giúp các nhà phân tích về an ninh khảo sátcác mẫu lỗ thủng dữ liệu. Một site có thể ... giúpxác định được những điểm trong đó các lỗ thủng dữliệu và giúp đối phó với những nỗ lực phát triểnmà ngày nay phải xử lý trên một cơ sở ít nhiều theotừng trường hợp một, ông nói trong một thư điện tửcho Nexgov để trả lời cho các câu hỏi.

Becausethere is no centralized reporting system for the unintended exposureof personal records, the actual scope of the problem is likely muchgreater. "Other then breaches reported by the media and a fewprogressive state websites, there is little or no informationavailable on many data breach events," ITRC said in a newsrelease. "It is clear without a mandatory national reportingrequirement that many data breaches will continue to be unreported,or underreported."

K.Selcuk Candan, a professor of computer science and engineering atArizona State University in Tempe, said such a repository would helpsecurity analysts observe data breach patterns. "A site would .. . help identify hot spots in data breaches and help countermeasuredevelopment efforts that today have to proceed on a more or lesscase-by-case basis," he said in an e-mail to Nexgov inresponse to questions.

Vềmăt kỹ thuật, việc tạo ra một cơ sở dữ liệu nhưvậy có thể là khá đơn giản. “Tuy nhiên, tôi khôngchắc liệu nhiều cơ quan sẽ có hạnh phúc để báo cáonhững lỗ thủng của họ cho một kho trung tâm hay không”,ông nói. “Những người đóng góp vào site này có thểlo lắng rằng điều này có thể ảnh hưởng không tốttới uy tín của họ, trong khi tất nhiên là có lợi chomọi người, bao gồm cả các đối thủ cạnh tranh củahọ”.

Cáclỗ hổng dữ liệu đang trở thành ngày một thườngxuyên hơn tại Mỹ vì sự gia tăng các giao dịch trựctuyến và các mạng xã hội, được kết hợp lại vớisự thiếu các tiêu chuẩn cho an ninh và tính riêng tư,Candan nói. Ông tin tưởng nhiều lỗ hổng đã được báocáo thực sự là do thực tế là chúng đã đưa vào cácsố an sinh xã hội, mà là “rất sẵn sàng và vì thế dễdàng để ăn cắp”. Vì những sự việc này có thể dẫntới xác định kẻ ăn cắp, nó đóng góp vào tiềm năngcủa chúng cho việc báo cáo hơn những dạng dữ liệukhác.

Technically,creating such a database would be relatively simple. "However, Iam not sure if many institutions will be happy to report theirbreaches to a central repository," he said. "Contributorsto the site may worry that this may negatively affect theirreputations, while of course benefiting everybody, including theircompetitors."

Databreaches are becoming more frequent in the United State due to theincrease in online transactions and social networks, combined withthe lack of standards for security and privacy, Candan said. Hebelieves many of the breaches reported actually were due to the factthat they included Social Security numbers, which are "veryavailable and thus easy to steal." Since these events could leadto identity theft, it contributes to their potential for beingreported more than other types.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com