Trang web cho phép công dân Canda có thể nộp đơn xin cấp hộ chiếu trực tuyến vừa bị phát hiện có lỗi cho phép truy xuất thông tin cá nhân của những hồ sơ xin cấp hộ chiếu.
Lỗi trên được phát hiện bởi một người đàn ông sống tại ontario, Canada. Chỉ bằng cách thay một ký tự trên đường URL là có thể lấy được dữ liệu trong hồ sơ xin cấp hộ chiếu của những người khác.
Jamie Laning, tên người đàn ông trên, cho biết anh đã thử đi thử lại với hệ thống cấp hộ chiếu trên mà không thấy bất cứ nỗ lực nào ngăn không cho xem dữ liệu của người khác.
Sai sót trên sẽ cho phép kẻ ác ý của thể đánh cắp danh tính người dùng, bao gồm tên, địa chỉ, ngày sinh, số bảo hiểm xã hội (số an ninh xã hội Canada), điện thoại và dữ liệu giấy phép lái xe.
Theo thông báo của cơ quan cấp hộ chiếu Canada, lỗi trên đã được khắc phục từ cuối tuần trước. Tuy nhiên, thử nghiệm của một số hãng bảo mật độc lập lại cho thấy lỗ hổng vẫn còn tồn tại, và thậm chí nó còn cho phép truy xuất nhiều thông tin cá nhân hơn. Trước đó, cơ quan cấp hộ chiếu này khẳng định hệ thống của họ rất an toàn.
Không giống ở Mỹ, không có luật nào của Canada quy định các cơ quan chính phủ hoặc công ty phải công bố những lỗ hổng bảo mật cho khách hàng.
Văn Hân
Canada: Hệ thống cấp hộ chiếu trực tuyến có lỗ hổng
60
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Rò rỉ ảnh thiết kế của Galaxy Note 5