Dữ liệu quân sự nhạy cảm bất ngờ được tìm thấy trên 1 chiếc laptop cũ mua từ eBay

Có một nguyên tắc buộc phải tuân thủ trong quy trình xử lý dữ liệu ở mọi tổ chức, cơ quan đó là khi một tài sản IT bị loại bỏ ra khỏi hệ thống vì bất kể lý do gì, mọi thông tin nhạy cảm phải được hủy một cách "rõ ràng và triệt để". Tuy nhiên, không phải lúc nào quy trình xử lý dữ liệu cũng diễn ra “chuẩn chỉ”, đặc biệt là đối với những hệ thống có quy mô lớn, sơ suất rò rỉ dữ liệu quan trọng trong quy trình xử lý là hoàn toàn có thể xảy ra.

Sự cố như vậy đã xảy ra vài ngày trước khi một chiếc máy tính xách tay cũ thuộc biên chế quân đội Đức được rao bán trên eBay với giá chỉ 90 euro đã vô tình để lộ một loạt dữ liệu nhạy cảm của tổ chức này. Hi hữu hơn, chiếc laptop này được mua lại bởi một công ty có tên G Data chuyên về an ninh mạng, và họ đã báo cáo toàn bộ sự việc trong một bài đăng trên blog của công ty vào ngày 16 tháng 3 vừa qua.

Đây là một chiếc máy tính đời cũ mang nhãn hiệu Roda, chỉ có 128MB RAM, chạy trên Windows 2000 và bộ xử lý Intel Pentium III. Tuy nhiên nó vẫn còn hoạt động tương đối tốt, và khi đào sâu vào ổ cứng của chiếc laptop, đội ngũ G Data đã tìm thấy một loạt thông tin nhạy cảm, bao gồm cả bí mật quân sự.

Chiếc laptop chứa thông tin nhạy cảm

Chiếc laptop này sau đó được xác định là có nguồn gốc từ Bundeswehr - một đơn vị thuộc quân đội Đức. Trong đó vẫn chứa một chương trình quản trị viên gần như còn nguyên vẹn có tên MODIS, đã nhập sẵn tên người dùng là “GUEST”. Đội ngũ G Data sau đó đã thử nhập mật khẩu cũng là “Guest”, và kỳ lạ là họ đã có thể đăng nhập vào hệ thống - một cách đặt mật khẩu cực kỳ lỏng lẻo. Dữ liệu được tìm thấy bao gồm thông tin chi tiết về một chiếc xe tăng có trang bị hệ thống phòng không gọi là Ocelot. Thông tin bổ sung về sơ đồ, bảo trì và hoạt động của nó cũng có sẵn, cùng một số dữ liệu quân sự khác, trong đó có không ít tài liệu gán nhãn “quan trọng”.

Mẫu xe tăng được đề cập

May thay, đa phần dữ liệu được tìm thấy trên chiếc laptop không tạo ra bất kỳ rủi ro an ninh đáng kể nào, đồng thời đã lập tức được phía G Data bàn giao lại cho quân đội Đức.

Theo một nghiên cứu gần đây của Đại học Hertfordshire, người ta đã phát hiện ra rằng trong số 100 điện thoại cũ được mua lại trên eBay trong khoảng thời gian từ tháng 1 đến tháng 6 năm 2018, có tới 17% vẫn còn chứa dữ liệu cá nhân của chủ sở hữu trước đây, hoàn toàn chưa bị xóa bỏ.

>> Những điều nên làm trước khi bán điện thoại

Thứ Hai, 23/03/2020 13:35
53 👨 4.040
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ