Canada: Hệ thống cấp hộ chiếu trực tuyến có lỗ hổng

Trang web cho phép công dân Canda có thể nộp đơn xin cấp hộ chiếu trực tuyến vừa bị phát hiện có lỗi cho phép truy xuất thông tin cá nhân của những hồ sơ xin cấp hộ chiếu.

Lỗi trên được phát hiện bởi một người đàn ông sống tại o­ntario, Canada. Chỉ bằng cách thay một ký tự trên đường URL là có thể lấy được dữ liệu trong hồ sơ xin cấp hộ chiếu của những người khác.

Jamie Laning, tên người đàn ông trên, cho biết anh đã thử đi thử lại với hệ thống cấp hộ chiếu trên mà không thấy bất cứ nỗ lực nào ngăn không cho xem dữ liệu của người khác.

Sai sót trên sẽ cho phép kẻ ác ý của thể đánh cắp danh tính người dùng, bao gồm tên, địa chỉ, ngày sinh, số bảo hiểm xã hội (số an ninh xã hội Canada), điện thoại và dữ liệu giấy phép lái xe.

Theo thông báo của cơ quan cấp hộ chiếu Canada, lỗi trên đã được khắc phục từ cuối tuần trước. Tuy nhiên, thử nghiệm của một số hãng bảo mật độc lập lại cho thấy lỗ hổng vẫn còn tồn tại, và thậm chí nó còn cho phép truy xuất nhiều thông tin cá nhân hơn. Trước đó, cơ quan cấp hộ chiếu này khẳng định hệ thống của họ rất an toàn.

Không giống ở Mỹ, không có luật nào của Canada quy định các cơ quan chính phủ hoặc công ty phải công bố những lỗ hổng bảo mật cho khách hàng.

Văn Hân