Hồ sơ "đen" của hơn 4.000 quan chức cấp cao của Quân đội Hoa Kỳ bị rò rỉ

09:40, 14/03/2017

(XHTT) - Các tài liệu của Lực lượng Không quân Hoa Kỳ được lưu lại trên một ổ đĩa sao lưu không có bảo mật dẫn đến làm lộ hồ sơ nhân sự của hơn 4.000 quan chức cao cấp.

(XHTT) - Các tài liệu của Lực lượng Không quân Hoa Kỳ được lưu lại trên một ổ đĩa sao lưu không có bảo mật dẫn đến làm lộ hồ sơ nhân sự của hơn 4.000 quan chức cao cấp.

Theo các chuyên gia nghiên cứu bảo mật MacKeeper Security, bất cứ ai cũng có thể truy cập vào các tập tin bởi vì chúng không hề có mật khẩu bảo vệ các ổ đĩa sao lưu. Dường như mọi thông tin về cá nhân của hơn 4.000 quan chức đều bị lộ từ tên tuổi, địa chỉ, cấp bậc, thậm chí cả số An sinh xã hội.

Một tài liệu khác trên cùng một ổ sao lưu không được bảo vệ cũng đã liệt kê toàn bộ hồ sơ anh ninh của các quan chức và một số tài liệu bị rò rỉ có độ “bí mật” vào top đầu khiến cho chủ sở hữu của những thông tin này trở thành mục tiêu cho những ai muốn nắm giữ các hồ sơ đó quay sang tấn công họ.

Một số tài liệu bị rò rỉ còn chứa đựng thông tin về vợ hoặc chồng của các quan chức, cùng rất nhiều các thông tin cá nhân nhạy cảm khác.

“Tài liệu nhạy cảm, miễn phí cho mọi người”

Báo cáo cho thấy một ổ đĩa thuộc về một trung tá (vì lý do an ninh tạm thời không tiết lộ tên) đã bị lộ, nhưng tạm thời đã được nhà nghiên cứu bảo mật - ông Bob Dianchenko kiểm soát và thông báo cho chủ sở hữu.

Theo các chuyên gia bảo mật, tài liệu gây sốc nhất chính là một bản liệt kê của các cuộc điều tra mở về quan chức gồm tên tuổi, địa chỉ, cấp bậc và mô tả các chi tiết cáo buộc liên quan đến hành vi phạm tội của họ như phân biệt đối xử, yêu sách quấy rối tình dục, tham nhũng…

Cụ thể, trong hồ sơ có kê khai một cuộc điều tra về một Thiếu tướng bị buộc tội vì nhận hối lộ 50.000 USD từ một Ủy ban thể thao. Còn rất nhiều các thông tin khác từ các cuộc điều tra liên quan đến lực lượng Không quân và người bị điều tra đều không muốn tiết lộ.

Một tệp tin khác có chứa các chỉ dẫn khôi phục mã hóa hệ thống thông tin phòng thủ, đây là các bước để lấy lại quyền truy cập vào khóa mã hóa, hoàn thiện tất cả các URL, nơi mà mọi người có thể yêu cầu thông tin về Thẻ truy cập thông thường và Hạ tầng khóa công khai.

Hiện chưa rõ còn cá nhân hay tổ chức nào, ngoài nhóm nghiên cứu của MacKeeper có quyền truy cập vào các tệp tin nhạy cảm hay không?

 

Hoàng Thanh (the Smedia)

.