Máy tính bị đánh cắp để lộ các thông tin cá nhân về 207.000 quân dự bị

StolenLaptop Exposes Personal Data on 207,000 Army Reservists

Theo:http://krebsonsecurity.com/2010/05/stolen-laptop-exposes-personal-data-on-207000-army-reservists/

Bài được đưa lênInternet ngày: 13/05/2010

Lờingười dịch: Lại một vụ đánh cắp dữ liệu lớn nữaxảy ra ở Mỹ, lần này có liên quan tới 207.000 lính dựbị của Mỹ, biết rằng cho tới nay thì “Hơn 7 triệubản ghi của người tiêu dùng đã bị lộ trong ít nhất264 vụ thâm nhập dữ liệu cho tới bây giờ trong nămnay, theo những con số mới nhất từ Trung tâm Tài nguyênNhận dạng Ăn cắp (ITRC), một tổ chức phi lợi nhuận ởSan Diego. ITRC đã đếm khoảng 38 vụ mất hoặc trộm dữliệu khác có liên quan tới chính phủ và/hoặc quân độicho tới lúc này vào năm nay, những vụ thâm nhập mà đãlàm lộ gần 300.000 bản ghi”.

Một máy tính xáchtay bị ăn cắp từ một nhà thầu của chính phủ thángtrước đã có chứa các tên, địa chỉ và các số Anninh Xã hội của hơn 207.000 quân dự bị của Mỹ,Krebsonsecurity.com đã nói.

Chỉ huy quân dự bịMỹ đã bắt đầu cảnh báo những lính dự bị bị ảnhhưởng vào hôm 07/05 thông qua thư điện tử. Đại táJonathan Dahms, chỉ huy các công việc chung của quân dựbị, nói các dữ liệu cá nhân nằm trong một CD-Rom trongmột máy tính xách tay đã bị đánh cắp từ các vănphòng của Serco, nhưng nó chỉ có một đĩa chứa cácthông tin nhạy cảm, Dahms nói.

Serco đã giữ các dữliệu về các quân dự bị như một phần của hợp đồngcủa nó với bộ phận Gia đình và Chí khí, Phúc lợi vàNghỉ ngơi. Như là một kết quả, Dahms nói, một số dữliệu trên máy tính xách tay bị mất có thể thuộc vềnhững người phụ thuộc và những cặp vợ chồng củacác quân dự bị quân đội Mỹ.

Bức thư điện tửđược gửi tới các thành viên bị ảnh hưởng đã bàytỏ sự đáng tiếc về sự việc, nhưng cũng đưa ra mộtchút lời an ủi. Từ bức thư:

Quân đội cho sự mấtmát này là rất nghiêm trọng và đang rà soát lại cácchính sách và thực tế hiện hành với một quan điểmxác định những gì có thể hoặc phải được thay đổiđể loại trừ trường hợp tương tự như vậy trongtương lai.

Ít nhất, chúng ta sẽđưa ra việc huấn luyện bổ sung cho nhân sự để đảmbảo rằng họ hiểu rằng các thông tin có khả năng xácminh một cách cá nhân lúc nào cũng phải được đối xửtheo một cách mà nó giữ gìn và bảo vệ tính bí mậtcủa các dữ liệu.

Tuy nhiên, Dahms nóirằng Quân đội đang xem xét những bước xa hơn để bảovệ những xác minh của những người mà các thông tin củahọ đã bị lộ một cách tiềm tàng bởi bọn trộm, mặcdù ông đã từ chối nêu lên bất kỳ giải pháp nào.

“Chúng tôi đã cómột cuộc họp mở rộng với tất cả các nhân viên chủchốt tại Chỉ huy Quân Dự bị Mỹ để xem chúng tôi cóthể làm gì để chắc chắn binh lính và gia đình củachúng tôi sẽ được bảo vệ”, ông nói.

Hơn 7 triệu bản ghicủa người tiêu dùng đã bị lộ trong ít nhất 264 vụthâm nhập dữ liệu cho tới bây giờ trong năm nay, theonhững con số mới nhất từ Trung tâm Tài nguyên Nhậndạng Ăn cắp (ITRC), một tổ chức phi lợi nhuận ở SanDiego.

ITRC đã đếm khoảng38 vụ mất hoặc trộm dữ liệu khác có liên quan tớichính phủ và/hoặc quân đội cho tới lúc này vào nămnay, những vụ thâm nhập mà đã làm lộ gần 300.000 bảnghi.

Alaptop stolen f-rom a government contractor last month containednames, addresses and Social Security numbers of more than 207,000U.S. Army reservists, Krebsonsecurity.com has learned.

TheU.S. Army ReserveCommand beganalerting affected reservists on May 7 via e-mail. Col.Jonathan Dahms,chief public affairs for the Army Reserve, said the personal data wascontained on a CD-Rom in a laptop that was stolen f-rom the Morrow,Ga. offices of SercoInc., a governmentcontractor based in Reston, Va.

Thelaptop was one of three stolen f-rom the Serco offices, but it was theonly one that contained sensitive personal information, Dahms said.

Sercoheld the data on reservists as part of its contract with the U.S.Army’s Familyand Morale, Welfare and Recreation division. As a result, Dahmssaid, some of the data on the missing laptop may belong to dependentsand spouses of U.S. Army reservists.

Thee-mail sent to affected service members expresses regret over theincident, but offers little other consolation. F-rom the letter:

TheArmy takes this loss very seriously and is reviewing current policiesand practices with a view of determining what can or must be changedto preclude a similar occurrence in the future.

Ata minimum, we will be providing additional training to personnel toensure that they understand that personally identifiable informationmust at all times be treated in a manner that preserves and protectsthe confidentiality of the data.

Dahmssaid, however, that the Army is looking at further steps to protectthe identities of those whose personal information was potentiallyexposed by the theft, although he declined to name any specificsolutions.

“Wedid have an extensive meeting with all key staff at U.S. Army ReserveCommand to see what we can implement to make sure our soldiers andfamilies are protected,” he said.

Morethan seven million consumer records have been exposed in at least 264data breaches so far this year, according to the latest figures f-romthe IdentityTheft Resource Center, a San Diego nonprofit.  The ITRC hastallied some 38 other incidents of data loss or theft involving thegovernment and/or the military so far this year, breaches thatexposed nearly 300,000 records.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com