Bạn có biết Tại sao một công ty lớn khác lại bị tấn công mỗi tuần không? Vì các chính sách kém, Lười ứng phó với sự cố và thiếu ý chí để nỗ lực áp dụng các bản vá quan trọng.
Một số công ty không coi trọng vấn đề bảo mật của họ hơn và ví dụ phù hợp nhất cho điều này là TxTag, một hệ thống thu phí điện tử ở Texas được vận hành bởi Sở Giao thông vận tải Texas (TxDOT).
1,2 TRIỆU THẺ TÍN DỤNG ĐANG RỦI RO
nhà nghiên cứu bảo mật, David Longenecker tuyên bố một lỗ hổng nghiêm trọng tại TxTag trang web tiết lộ Chi tiết thẻ tín dụng đang hoạt động và Thông tin cá nhân của 1,2 triệu tài xế bao gồm TxTags đang hoạt động (dán xe có vi mạch, được quét bởi đầu đọc điện tử trên đường thu phí), Tên, số điện thoại, địa chỉ cư trú đầy đủ, địa chỉ email, cùng với thông tin cá nhân của họ. hoàn thành số thẻ tín dụng và ngày hết hạn.
Theo David, bất kỳ ai cũng có thể dễ dàng đoán được tên tài khoản, thường là một số có 8 chữ số bắt đầu bằng số 2 và chỉ được bảo vệ bởi một Số PIN gồm 4 chữ số, bản thân đó có thể là một yếu tố x dễ bị lạm dụng khác .
Nhưng sự ngu ngốc của họ không kết thúc ở đây, để gây ra trường hợp tồi tệ nhất cho người dùng của họ; TxTag.org không thể giải thích được lưu trữ toàn bộ chi tiết thẻ tín dụng bao gồm Số thẻ tín dụng và ngày hết hạn, có nghĩa là người dùng có thể nhìn thấy một phần nhưng có sẵn ở dạng văn bản gốc dưới dạng giá trị của trường nhập trên mã nguồn trang.
“Tôi không có dấu hiệu nào cho thấy thẻ tín dụng đã thực sự bị đánh cắp. Tôi chỉ tìm thấy và báo cáo một lỗ hổng có thể rất dễ bị khai thác để lấy thông tin này.” anh ấy nói.
KHÔNG CÓ BÀI HỌC NÀO TỪ CUỘC TẤN CÔNG MẠNG TRƯỚC
Bộ Giao thông vận tải Texas đã không học được bất kỳ bài học nào từ kinh nghiệm trước đây của họ với tin tặc. Chính xác hai năm trở lại đây, chính họ đã xác nhận một “Tấn công mạng” trong đó tin tặc làm quá tải máy chủ tài khoản văn phòng hỗ trợ TxTag, nhưng theo TxTag, không có tài khoản nào bị xâm phạm vào thời điểm đó.
Trong lần trả lời lại vào năm 2012, Karen Amacker, phát ngôn viên của TxDOT cho biết: “Dịch vụ khách hàng và bảo mật thông tin có tầm quan trọng hàng đầu đối với TxDOT. Những kẻ tấn công mạng gần đây đã cố gắng xâm nhập vào TxTag.org nhưng không thành công. Tất cả thông tin của khách hàng, bao gồm thông tin thẻ tín dụng, vẫn được bảo mật.”
Nhưng tính bảo mật này và cái được gọi là tầm quan trọng tối cao dường như là một vấn đề nan giải đối với họ vì họ đã không làm gì để cải thiện tính bảo mật dữ liệu của người dùng sau khi đối mặt với một cuộc tấn công.
LỖI ĐƯỢC BÁO CÁO, NHƯNG KHÔNG CÓ PHẢN HỒI
Lỗ hổng đã được nhà nghiên cứu báo cáo, nhưng cho đến nay cả TxTag và TxDOT đều chưa phản hồi bất kỳ yêu cầu bình luận nào của anh ta.
“Vấn đề nằm ở màn hình Phương thức thanh toán tự động. Nếu bạn không có thẻ tín dụng hoặc tài khoản ngân hàng được lưu trữ để thanh toán tự động, thì dữ liệu tài chính không thể bị đánh cắp theo cách này.” david nói.
Chúng ta nên hiểu rằng không ai an toàn khi tin tặc xấu ra ngoài để gây ra một số thiệt hại. Bạn luôn được khuyên đừng lười biếng với mật khẩu của mình, hãy đặt mật khẩu dài và khó đoán cũng như không lưu trữ thông tin trực tuyến mà bạn không thực sự cần. Hãy theo dõi, giữ an toàn.
