Cơ quan chức năng của Mỹ bảo vệ người dùng trước nguy cơ tin tặc sử dụng dữ liệu dấu vân tay
An toàn thông tin - Ngày đăng : 12:04, 16/10/2015
Theo thông tin từ OPM, một nhóm cộng tác liên ngành (gồm Cục điều tra liên bang (FBI), Bộ An ninh nội địa (DHS) và Bộ Quốc phòng (DOD) cũng như các thành viên khác của cộng đồng tình báo)sẽ xem xét những phương thức mà tin tặc có thể sử dụng dữ liệu dấu vân tay trong hiện tại và trong tương lai. Nhóm cũng sẽ nghiên cứu những phương thức khả thi để ngăn chặn hành vi sử dụng dữ liệu dấu vân tay trái phép. Trong thời gian tới, nếu phát hiện những vấn đề mới của tin tặc về vi phạm dữ liệu, chính phủ sẽ cung cấp thêm thông tin cho những “nạn nhân” của vụ mất dữ liệu này.
Về mặt lý thuyết, những kẻ tấn công có thể đưa ra một phương thức để sử dụng hồ sơ dấu vân tay giống như việc xác thực dấu vân tay được sử dụng trong hệ thống sinh trắc học.
Các chuyên gia liên bang thì cho rằng đến nay, khả năng sử dụng dữ liệu dấu vân tay của tin tặc còn hạn chế. Tuy nhiên, theo thời gian, khả năng này có thể thay đổi bởi sự phát triển của công nghệ. Đây cũng là lý do mà nhóm cộng tác liên ngành và các thành viên khác của cộng đồng tình báo sẽ xem xét nhưng nguy cơ tiềm năng mà tin tặc có thể sử dụng dữ liệu dấu vân tay.
Theo kết quả sau 2 lần kiểm tra của OPM và Bộ Quốc phòng Mỹ về thông tin vi phạm được phát hiện vào tháng 4/2015 thì con số 1,1 triệu cá nhân bị ảnh hưởng đã thông báo trước đây là không chính xác. Tổng thể, cơ sở dữ kiệu cá nhân của 21,5 triệu người đã bị ảnh hưởng.
Nhóm làm việc đang chuẩn bị để gửi thư thông báo cho những cá nhân có hồ sơ đã bị xâm phạm trong vụ vi phạm này.
Báo cáo của OPM chỉ ra rằng họ để ngỏ khả năng có thể phát hiện thêm dữ liệu đã bị đánh cắp, đồng thời họ nói rằng chính phủ sẽ lo liệu việc bảo vệ danh tính cho những người đã bị ảnh hưởng. “Cùng với những đối tác liên ngành, OPM cam kết cung cấp các dịch vụ bảo vệ danh tính chất lượng cao cho những cá nhân bị ảnh hưởng” nội dung báo cáo nêu rõ. “Nhóm nghiên cứu liên ngành sẽ tiếp tục xem xét dữ liệu đã bị ảnh hưởng để nâng cao chất lượng và tính toàn vẹn của dịch vụ này đồng thời giám sát mọi hành động lạm dụng dữ liệu. Chính phủ Hoa Kỳ sẽ tiếp tục đánh giá phạm vi tổn hại và để quyết định xem có đưa ra những sự điều chỉnh cần thiết liên quan tới sự việc này hay không”.
Nhóm công tác liên ngành cho biết: “Như chúng tôi đã nói trước đây, tất cả những cá nhân bị ảnh hưởng trong sự vụ vi phạm này và con cái của họ (tính đến 1/7/2015) sẽ được miễn phí sử dụng các dịch vụ nhận dạng hành vi trộm cắp và các dịch vụ bảo vệ khỏi sự lừa đảo từ tin tặc. Cùng phối hợp với Bộ quốc phòng Mỹ, OPM đang tiến hành gửi thư thông báo tới những cá nhân bị ảnh hưởng và những thông báo này sẽ thực hiện theo hình thức “gói gọn”. OPM và các đối tác của chúng tôi trong chính phủ Mỹ đang làm việc để bảo vệ sự an toàn và đảm bảo thông tin của các nhân viên liên bang, các thành viên sử dụng dịch vụ, nhà thầu và những người cung cấp thông tin của họ chọ chúng tôi”.