Thứ Năm, 20 tháng 1, 2011

Báo cáo: Dữ liệu của quân đội và chính phủ bị thủng 104 lần trong năm 2010

Report: Military and government data breached 104 times in 2010

By Brian Kalish 01/07/2011

Theo: http://www.nextgov.com/nextgov/ng_20110107_8262.php

Bài được đưa lên Internet ngày: 07/01/2011

Lời người dịch: Rất nhiều thông tin, dữ liệu các nhân bị lộ tại Mỹ trong năm 2010 trong nhiều lĩnh vực, kể cả quân sự và chính phủ và đều là các con số hàng triệu. Bạn có thể tải về tài liệu đó ở đây.

Các cơ quan chính phủ và quân đội đã để lộ một cách có lỗi các dữ liệu cá nhân của hàng ngàn công dân trong ít nhất 104 vụ việc trong năm 2010, vượt khỏi con số 90 vụ để lộ dữ liệu như vậy trong năm 2009, theo một nghiên cứu mới đây. Vâng, ít hơn nhiều những hồ sơ cá nhân đã được tung ra như một kết quả - 1.2 triệu trong năm 2010, dưới 79.4 triệu bị lộ trong năm 2009.

Nghiên cứu này được tổ chức phi lợi nhuận Identify Theft Resource Center phát hiện rằng đã có 662 vụ đánh thủng được báo cáo trong toàn nước Mỹ năm 2010. Trung tâm này xác định lỗ hổng như một sự kiện trong đó một cái tên cá nhân và nhưng thông tin xác định khác, như một số giấy phép lái xe hoặc an sinh xã hội, dữ liệu ngân hàng hoặc y tế, bị đặt vào rủi ro ở định dạng điện tử hoặc bằng giấy.

Trong số 622 lỗ hổng tổng cộng được báo cáo trong năm 2010, có 15.7% có liên quan tới các dữ liệu được quản lý bởi các cơ quan bang và liên bang và quân đội. 62% tất cả các lỗ hổng là kết quả trong sự phát lộ của các số an sinh xã hội. Một trong những lỗ hổng lớn nhất có liên quan tới sự phát lộ của 207.000 hồ sơ quân dự bị tại Colorado.

Các doanh nghiệp có số lượng phần trăm lớn nhất về các lỗ hổng dữ liệu - 42.1%. Các cơ sở y tế và chăm sóc sức khỏe chiếm 24.2%, theo sau là các cơ quan giáo dục với 9.8% và công nghiệp ngân hàng là 8.2%.

Military and government agencies mistakenly exposed the personal data of thousands of citizens in at least 104 incidents in 2010, up from 90 such data breaches the previous year, according to a new study. Yet, far fewer personal records were released as a result -- 1.2 million in 2010, well under the 79.4 million exposed in 2009.

The study by the nonprofit Identify Theft Resource Center found that there were 662 breaches reported nationwide in 2010. The center defines a breach as an event in which an individual's name and other identifying information, such as a Social Security or driver's license number, banking or medical data, are put at risk in electronic or paper format.

Of the 622 total breaches reported in 2010, 15.7 percent involved data handled by state and federal agencies and the military. Sixty-two percent of all breaches resulted in the exposure of Social Security numbers. One of the biggest breaches involved the exposure of 207,000 records of Army Reservists in Colorado.

Businesses accounted for the largest percentage of data breaches -- 42.1 percent. Medical and health care facilities accounted for 24.2 percent, followed by educational institutions at 9.8 percent and the banking industry at 8.2 percent.

Vì không có hệ thống báo cáo tập trung cho sự lộ không mong muốn các hồ sơ cá nhân, nên phạm vi thực tế của vấn đề có lẽ là còn lớn hơn nhiều. “Khác với những lỗ thủng được báo bởi các phương tiện và một ít các website nhà nước tiến bộ, còn có ít hoặc không có thông tin sẵn sàng nào về nhiều vụ việc lỗ thủng dữ liệu”, ITRC đã nói trong một thông cáo báo chí. “Rõ ràng là không có một yêu cầu báo cáo bắt buộc của quốc gia rằng nhiều lỗ thủng dữ liệu sẽ tiếp tục không được báo cáo, hoặc được báo cáo không đến nơi đến chốn”.

K. Selcuk Candan, một giáo sư về khoa học máy tính và kỹ sư tại Đại học Bang Arizona tại Tempe, đã nói một kho như vậy có thể giúp các nhà phân tích về an ninh khảo sát các mẫu lỗ thủng dữ liệu. Một site có thể ... giúp xác định được những điểm trong đó các lỗ thủng dữ liệu và giúp đối phó với những nỗ lực phát triển mà ngày nay phải xử lý trên một cơ sở ít nhiều theo từng trường hợp một, ông nói trong một thư điện tử cho Nexgov để trả lời cho các câu hỏi.

Because there is no centralized reporting system for the unintended exposure of personal records, the actual scope of the problem is likely much greater. "Other then breaches reported by the media and a few progressive state websites, there is little or no information available on many data breach events," ITRC said in a news release. "It is clear without a mandatory national reporting requirement that many data breaches will continue to be unreported, or underreported."

K. Selcuk Candan, a professor of computer science and engineering at Arizona State University in Tempe, said such a repository would help security analysts observe data breach patterns. "A site would . . . help identify hot spots in data breaches and help countermeasure development efforts that today have to proceed on a more or less case-by-case basis," he said in an e-mail to Nexgov in response to questions.

Về măt kỹ thuật, việc tạo ra một cơ sở dữ liệu như vậy có thể là khá đơn giản. “Tuy nhiên, tôi không chắc liệu nhiều cơ quan sẽ có hạnh phúc để báo cáo những lỗ thủng của họ cho một kho trung tâm hay không”, ông nói. “Những người đóng góp vào site này có thể lo lắng rằng điều này có thể ảnh hưởng không tốt tới uy tín của họ, trong khi tất nhiên là có lợi cho mọi người, bao gồm cả các đối thủ cạnh tranh của họ”.

Các lỗ hổng dữ liệu đang trở thành ngày một thường xuyên hơn tại Mỹ vì sự gia tăng các giao dịch trực tuyến và các mạng xã hội, được kết hợp lại với sự thiếu các tiêu chuẩn cho an ninh và tính riêng tư, Candan nói. Ông tin tưởng nhiều lỗ hổng đã được báo cáo thực sự là do thực tế là chúng đã đưa vào các số an sinh xã hội, mà là “rất sẵn sàng và vì thế dễ dàng để ăn cắp”. Vì những sự việc này có thể dẫn tới xác định kẻ ăn cắp, nó đóng góp vào tiềm năng của chúng cho việc báo cáo hơn những dạng dữ liệu khác.

Technically, creating such a database would be relatively simple. "However, I am not sure if many institutions will be happy to report their breaches to a central repository," he said. "Contributors to the site may worry that this may negatively affect their reputations, while of course benefiting everybody, including their competitors."

Data breaches are becoming more frequent in the United State due to the increase in online transactions and social networks, combined with the lack of standards for security and privacy, Candan said. He believes many of the breaches reported actually were due to the fact that they included Social Security numbers, which are "very available and thus easy to steal." Since these events could lead to identity theft, it contributes to their potential for being reported more than other types.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.