Từ chuyện Hoa hậu lộ điểm thi đến "rủi ro thông tin"

- Việc bảng điểm của Tân Hoa hậu Thế giới Người Việt 2010 Lưu Thị Diễm Hương bị công khai lên mạng đã khiến "người đẹp" phải trần tình không ít trước báo chí. Nhưng tạm gạt sang bên những thắc mắc về vấn đề học vấn của Hoa hậu, hãy chú ý đến một thực tế là: điểm thi - một dữ liệu mang tính chất nhạy cảm và đáng được coi là "tối mật" của nhà trường, lại có thể dễ dàng bị truy xuất và cung cấp công khai trên mạng.

Không riêng Việt Nam

Hoa hậu Thế giới Người Việt 2010 Lưu Thị Diễm Hương

Đây thực sự là một hiện tượng rất đáng quan ngại nếu nhìn từ góc độ an toàn thông tin. Có ý kiến cho rằng hàng rào bảo mật thông tin của các trường còn quá lơi lỏng, nhân lực thiếu, tuy nhiên, rõ ràng là bản thân ý thức và tư duy về việc bảo vệ những cơ sở dữ liệu như vậy cũng có vấn đề.

Tìm hiểu kỹ thêm thì thấy đây không chỉ là vấn đề của riêng Việt Nam mà ngay tại Mỹ, một trong những nền giáo dục hiện đại nhất thế giới, chuyện lộ thông tin của sinh viên cũng đang rất báo động. Rất âm thầm và lặng lẽ, nhưng dữ liệu cá nhân của khoảng 126.000 sinh viên, cựu sinh viên và nhân viên trường học tại Mỹ đã bị truy cập trái phép trong tuần qua.

Bạn tự hỏi "Vậy thì sao?". Trên thực tế, hậu quả có thể không hiện ra ngay trước mắt nhưng hiểm hoạ lại là khôn lường, bởi rất nhiều sinh viên hoặc cựu sinh viên sẽ trở thành những người thành đạt, giàu có, với số tiền kếch xù trong tài khoản trong tương lai.

Danh sách các trường học có sinh viên, giảng viên và nhân viên bị lấy trộm thông tin tại Mỹ đang dài ra từng ngày. Đã có thể kể đến tên những đại học lớn với hàng trăm nghìn sinh viên/trường như Broward College, Florida State College, State College, Pensacola State College, South Florida Community College và Tallahassee Community College.

Tất cả các trường trong danh sách này đều gặp một vấn đề chung: Đó là nguy cơ bị lộ thông tin cá nhân từ nguồn của CCLA, nơi cung cấp dịch vụ thư viện điện tử tự động và tài liệu cho các trường cao đẳng công lập ở Florida, Mỹ. Theo bộ phận phân tích an ninh dữ liệu toàn cầu của hãng bảo mật BitDefender, có đến 126.000 số thẻ căn cước và các thông tin cá nhân khác đã bị truy cập trái phép sau khi trung tâm này nâng cấp phần mềm.  

Các báo cáo vi phạm được phát hiện sau khi một sinh viên vô tình tìm thấy số thẻ an sinh xã hội của mình “lưu lạc” trên Google vào cuối tháng sáu. Mặc dù CCLA vẫn chưa xác định được dữ liệu đã bị lộ bằng con đường nào, nhưng rõ ràng kẻ gian có thể lợi dụng thông tin này để làm hại các nạn nhân.

Danh sách ngày càng dài

Bảng điểm năm thứ nhất của Hoa hậu tại trường Đại học Hoa Sen

Mới cuối tháng trước, Đại học Hawaii Manoa đã báo cáo về một cuộc tấn công vào hệ thống cơ sở dữ liệu, ảnh hưởng đến 53.000 sinh viên, giảng viên của trường. Trước đó, Đại học Maine, Đại học Quốc tế Florida, và Penn State University cũng lần lượt điền tên mình vào danh sách nạn nhân.

“Các trường Đại học là một mục tiêu lớn vì họ giữ rất nhiều thông tin cá nhân có giá trị về sinh viên và cựu sinh viên, bao gồm cả số an sinh xã hội, thông tin tài chính, và hồ sơ y tế. Đó là một mục tiêu hấp dẫn với hacker mà nhiều người không ngờ tới. Vì vậy, website, hệ thống điện tử của các trường học cũng cần trang bị phần mềm an ninh bảo mật đa lớp để lọc sạch những nguy cơ này", BitDefender phân tích.

Bên cạnh cập nhật lên giải pháp an ninh dữ liệu đa lớp, Phòng thí nghiệm AV Test, nơi chuyên kiểm định chất lượng phần mềm diệt virus của các hãng bảo mật nổi tiếng, cũng khuyến cáo người dùng nên tích cực trang bị kiến thức về bảo mật cộng đồng. Những website miễn phí như malwarecity.com có thể cung cấp thông tin mới nhất về các mối đe doạ bảo mật, từ đó nâng cao khả năng tự phòng vệ cho người dùng cuối trong trận chiến chống lại malware và hacker.

• Trọng Cầm