Điểm yếu về bảo mật dữ liệu trong hệ thống đường sắt Thụy Sỹ

BNEWS Chỉ với một thủ thuật đơn giản, hacker đã tải được một lượng dữ liệu cá nhân khổng lồ của các khách hàng tại Đường sắt Liên bang Thụy Sỹ.

Theo đài truyền hình công cộng SRF của Thụy Sỹ, khoảng 500.000 người đi lại trên các phương tiện giao thông công cộng của Thụy Sỹ có khả năng gặp phải điểm yếu về an ninh sau khi một hacker (tin tặc) ẩn danh đã giành được quyền truy cập vào dữ liệu cá nhân của hàng nghìn hành khách mua vé từ Đường sắt Liên bang Thụy Sỹ (SBB).
Chỉ với một thủ thuật đơn giản, hacker đã tải được một lượng dữ liệu cá nhân khổng lồ của khách hàng tại SBB bao gồm các thông tin như tên của các du khách, ngày sinh, số lượng vé hạng nhất và hạng hai đã mua, nơi khởi hành và điểm đến. Điểm yếu bảo mật công nghệ thông tin sau đó đã được khắc phục.
Chỉ với một thủ thuật đơn giản, hacker đã tải được một lượng dữ liệu cá nhân khổng lồ của các khách hàng tại SBB. SBB được thông báo và đưa ra tuyên bố rằng “sự cố rò rỉ dữ liệu” có thể được sửa chữa ngay lập tức.
Trong một cuộc phỏng vấn độc quyền với SRF, hacker cho biết không có ý định phạm tội mà chỉ muốn phơi bày vấn đề. Cuộc tấn công gần đây không yêu cầu kiến thức chuyên môn về công nghệ thông tin: “Dữ liệu nhạy cảm trên thực tế đã được công khai trên mạng Internet. Bạn thậm chí không cần bất kỳ kiến thức đặc biệt nào. Bất kỳ ai cũng có thể làm được điều đó”.

Otto Hostettler, một nhà báo chuyên về tội phạm Internet, cho rằng đây là một cuộc khủng hoảng lớn đối với ngành đường sắt Thụy Sỹ. Nếu nằm trong tay kẻ xấu, tập dữ liệu sẽ có khả năng bị lạm dụng rất lớn.

Những dữ liệu như vậy có thể được bán rất chạy trên các diễn đàn hacker trên trang web “đen”. Tội phạm có thể sử dụng điều này để thực hiện các cuộc tấn công có chủ đích, được cá nhân hóa, chẳng hạn như tống tiền – ngay cả từ những cá nhân bị lộ như sếp công ty hoặc chính trị gia.

SBB đã thừa nhận “điểm yếu” và xin lỗi những khách hàng sử dụng phương tiện công cộng mặc dù các khách hàng không hề bị hại. Lỗ hổng bảo mật được đóng lại nhờ thông tin từ hacker. SBB ngay lập tức thông báo cho Ủy viên Bảo vệ Dữ liệu và Thông tin Liên bang và các công ty vận tải công cộng có liên quan. Một cuộc điều tra nội bộ cũng đã được khởi động.
Tạp chí tin tức Thụy Sỹ Beobachter gần đây đã báo cáo có 2.700 công ty Thụy Sỹ đã trở thành nạn nhân của các cuộc tấn công mã độc tống tiền (ransomware) từ tháng 8/2020 đến tháng 8/2021. Theo một cuộc khảo sát của công ty bảo hiểm Allianz được công bố hồi đầu tháng, các công ty Thụy Sỹ lo ngại các cuộc tấn công mạng hơn là sự gián đoạn do đại dịch COVID-19./.

Source: BNews