Ý: Haker đánh cắp thông tin của gần 500.000 người

Ý: Haker đánh cắp thông tin của gần 500.000 người
Tạp chí Nhịp sống số - Chỉ sử dụng một mã xâm nhập SQL injection đơn giản, tin tặc Kapustkiy đã truy cập vào một cơ sở dữ liệu nơi chứa hồ sơ của ít nhất là 45.000 người dùng, bao gồm cả thông tin đăng nhập vào các dịch vụ đang được các chính quyền các thành phố của Ý xử lý.

SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để xâm nhập vào và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update, v.v. 

Kapustkiy đã dùng trang web mà giới

tin tặc đánh cắp thông tin gần 500.000 người

Nhận được thông tin từ hacker Kapustkiy, giới báo chí đã liên hệ với các quan chức chính phủ Ý, nhưng đến nay vẫn chưa có câu trả lời và họ vẫn đang chờ đợi xem thực sự mưc độ tổn hại của vấn đề trên ra sao.

Kapustkiy được biết đến là một tin tặc bận rộn nhất thế giới, vì tên này luôn tìm cách xâm nhập vào các trang web của Chính phủ các nước trên thế giới, trong đó có Đại sứ quán Paraguay của Đài Loan. Trước đó, hacker này đã xâm nhập vào các website của Đại sứ quán Ấn Độ ở Thụy Sĩ, Mali, Romania, Ý, Malawi, và Libya… làm rỏ rỉ thông tin cơ sở dữ liệu của hàng nghìn người dùng như họ tên, số điện thoại và email cá nhân…

Chính phủ Ấn Độ thậm chí đã ban hành một tuyên bố công khai để cảm ơn các hacker để lộ sai sót trong các trang web của họ, thừa nhận rằng đất nước cần phải làm nhiều công việc để ngăn chặn các cuộc tấn công. Liệu Chính phủ Ý có đủ dũng cảm nhìn nhận vấn đề thiếu sót và đưa ra tuyên bố giống như Chính phủ Ấn Độ. Chúng tôi sẽ thông tin đến bạn đọc, nếu có thông tin chính xác về vấn đề trên từ Chính phủ Ý.

Có thể bạn quan tâm

Dự thảo Luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình trong quý 2/2024. Trong đó, Hà Nội, TP.HCM, tỉnh Quảng Ninh, tỉnh Bình Dương là các địa phương được chọn để tổ chức triển khai thí điểm.