Bài thuyết trình học phầnnhập môn hệ thống thôngtinchương 10 ethical, legal, and socialissues of information systems

Nguyên nhân chủ quan Nguyên nhân chủ quan gây ra lỗi và lãng phí tài nguyên máy tính bao gồm: Sử dụng các phần mềm không tương thích: Một số người dùng vì nhiều lí do khác nhau đã cài đ

HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

- 

-BÀI THUYẾT TRÌNH HỌC PHẦN NHẬP MÔN HỆ THỐNG THÔNG

TIN

CHƯƠNG 10 ETHICAL, LEGAL, AND SOCIAL ISSUES OF INFORMATION SYSTEMS

NHÓM 1

HÀ NỘI – 04/2023 HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

- 

-BÀI THUYẾT TRÌNH HỌC PHẦN NHẬP MÔN HỆ THỐNG THÔNG TIN

CHƯƠNG 10 ETHICAL, LEGAL, AND SOCIAL ISSUES OF INFORMATION SYSTEMS

Giảng viên hướng dẫn: TS Phan Thanh Đức

Danh sách nhóm:

1 25A4041858 Nguyễn Ngọc Liên (NT)

2 25A4041486 Trần Thị Bích Diệp

3 25A4041504 Nguyễn Thế Hoà

4 25A4041877 Nguyễn Thị Phương Nga

5 25A4042246 Trần Nguyên Triều

6 25A4041875 Phạm Quang Minh

7 25A404

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

Hà Nội – 04/2023

MỤC LỤC

I Lỗi và lãng phí liên quan đến máy tính:

1 Định nghĩa và phân loại

Chia làm 2 phần: lãng phí liên quan đến máy tính và lỗi liên quan đến máy tính

- Lãng phí liên quan đến máy tính bao gồm: các tổ chức vận hành các hệ thống thông tin không tích hợp, mua các hệ thống dự phòng và lãng phí tài nguyên hệ thống thông tin

- Các lỗi liên quan đến máy tính đề cập đến: lỗi, hỏng hóc và các sự

cố máy tính khác khiến output của máy tính không chính xác hoặc vô ích, hầu hết những lỗi này đều bắt nguồn từ con người

2 Nguyên nhân

Sự ra đời của khoa học công nghệ, cùng với những phát minh khoa học tiên tiến đã làm thay đổi toàn bộ đời sống con người Sự ra đời của cácthiết bị tiên tiến như máy tính thúc đẩy kinh tế, xã hội phát triển hơn Cùngvới lẽ đó, máy tính đối với nhiều người đã trở nên vô cùng quen thuộc, tuy nhiên vẫn có rất nhiều nguyên nhân khác nhau cả về chủ quan và khách quan khiến người dùng máy tính gặp phải các vấn đề liên quan tới lỗi và lãng phí tài nguyên máy tính.

a Nguyên nhân chủ quan

Nguyên nhân chủ quan gây ra lỗi và lãng phí tài nguyên máy tính bao gồm:

Sử dụng các phần mềm không tương thích: Một số người dùng vì nhiều lí do khác nhau đã cài đặt sử dụng các phần mềm lên máy tính mà những phần mềm đó không đáp ứng được đúng nhu cầu sử dụng của họ hoặc phần mềm mà họ sử dụng không phù hợp với phiên bản được lập trình sẵn của máy tính từ đó xảy ra những vấn đề về lỗi và lãng phí tài nguyên máy tính

Cài đặt phần mềm không đúng cách: Khi cài đặt phần mềm mới lênmáy tính của mình, nếu người dùng chọn không đúng các yêu cầu cài đặt phần mềm hoặc là không cài đặt đủ các phần mềm đi kèm liên quan tới phần mềm cần cài đặt, điều này có thể dẫn đến lỗi máy tính hoặc là lãng phí tài nguyên máy tính

Không bảo trì máy tính theo định kì: Những công việc bảo trì định

kỳ như xóa tập tin rác, cập nhật phần mềm, quét virus, cần phải được thực hiện theo định kì để đảm bảo cho phần mềm của máy tính không bị các tác nhân xấu xâm nhập gây ảnh hưởng tới dữ liệu trong máy từ đó dẫn đến những vấn đề liên quan

Sử dụng máy tính có phần cứng không tương thích: Việc sử dụng máy tính cần đi kèm với phần cứng phù hợp, đủ mạnh để máy có thể chạy các phần mềm và các tác vụ liên quan

Sử dụng máy tính không đúng cách: Chẳng hạn như tắt máy tính sai cách, không thực hiện đầy đủ các bước để khởi động máy, đặt máy tính

ở nơi ẩm ướt, nhiệt độ cao, tự ý tháo máy tính, để bụi bẩn bám vào máy tính,

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

Thiếu kinh nghiệm trong việc sử dụng máy tính: Một số người dùng do thiếu kinh nghiệm sử dụng và làm việc với máy tính nên không phát huy được hết các lợi ích mà máy tính đem lại cho công việc từ đó dẫn tới năng suất làm việc kém hiệu quả, chậm chạp

Không sử dụng phần mềm bảo mật: Không sử dụng phần mềm bảomật hoặc các công cụ để bảo vệ máy tính tránh bị tấn công, xâm nhập bởi các tác nhân xấu có thể dẫn đến lỗi và lãng phí tài nguyên máy tính

b Nguyên nhân khách quan

Nguyên nhân chủ quan và khách quan của lỗi máy tính đều có thể giống nhau vì chúng đều phụ thuộc vào cách sử dụng của người dùng Tuy nhiên, nguyên nhân khách quan và chủ quan vẫn có thể khác nhau trong một số trường hợp

Lỗi liên quan tới lập trình sẵn có trên máy tính

Thiết lập cài đặt, công suất của máy không phù hợp với mức độ sử dụng

Các lỗi liên quan tới môi trường xung quanh như chập ổ điện, độ

ẩm thấp,

Virus và các phần mềm độc hại

Linh kiện, các phần cứng trong máy không đáp ứng được nhu cầu

sử dụng

Từ đó ta có thể thấy, các nguyên nhân chủ quan, khách quan của lỗi

và lãng phí tài nguyên máy tính rất đa dạng, phức tạp và được phân loại dựa theo nhiều tiêu chí và các trường hợp khác nhau

3 Hậu quả

a Đối với doanh nghiệp

Các vấn đề về lỗi và lãng phí tài nguyên máy tính gây ra rất nhiều ảnh hưởng có thể nói là nghiêm trọng đối với các tổ chức doanh nghiệp

Mà dưới đây là một số hậu quả chính, chủ yếu thường gặp do lỗi và lãng phí tài nguyên máy tính gây nên:

Năng suất, hiệu quả làm việc giảm: Khi máy tính gặp vấn đề, nhân viên sẽ bị hạn chế khả năng làm việc, từ đó dẫn tới việc nhân viên làm việc

không được hiệu quả, nhanh chóng, năng suất làm việc bị suy giảm gây nên những ảnh hưởng xấu cho doanh nghiệp

Chi phí sửa chữa, thay thế tốn kém

Dữ liệu trong máy tính bị mất: Máy tính gặp lỗi có thể dẫn đến việc

dữ liệu trong máy tính bị ảnh hưởng và nhiều trường hợp dữ liệu bị mất không thể phục hồi lại được

Mất việc làm cho nhân viên: Khi máy tính gặp lỗi và các vấn đề về lãng phí tài nguyên máy tính, nhân viên sẽ mất rất nhiều thời gian để khắc phục và giải quyết vấn đề, từ đó dẫn tới mất công ăn việc làm và giảm hiệuquả kinh doanh

Ảnh hưởng tới hình tượng của doanh nghiệp: Khi máy tính gặp vấn

đề, khách hàng hoặc đối tác của công ty sẽ phải mất thời gian chờ đợi phảnhồi khá lâu, điều này sẽ khiến niềm tin và hình ảnh của doanh nghiệp trongmắt khách hàng bị suy giảm

Ảnh hưởng tới quy trình sản xuất: Nếu công ty đó sử dụng máy tính như là một công cụ để quản lí quy trình sản xuất, lỗi và lãng phí tài nguyên máy tính có thể gây ảnh hưởng đến quá trình sản xuất, từ đó dẫn đến gián đoạn các hoạt động của doanh nghiệp

Ảnh hưởng đến hoạt động kinh doanh: Trong trường hợp, máy tính của doanh nghiệp sử dụng bị các tác nhân xấu tấn công như virus, hacker, các phần mềm độc hại, thì hệ thống máy tính có thể sẽ bị tê liệt toàn bộ gây suy giảm nghiêm trọng tới hoạt động kinh doanh của doanh nghiệp, ảnh hưởng trực tiếp tới doanh thu và lợi nhuận của chính doanh nghiệp đó

Các vấn đề về bảo mật, an ninh về an toàn thông tin: Lỗi và lãng phí tài nguyên có thể gây ra các lỗ hổng về an toàn thông tin, điều này tạo điều kiện thuận lợi cho các tác nhân xấu tấn công vào các trang mạng thông tin, các dữ liệu bảo mật quan trong của công ty đó

Ảnh hưởng đến trật tự an toàn xã hội: Các doanh nghiệp lớn, hoặc các tổ chức lớn mà công việc của họ liên quan khá nhiều tới vấn đề xã hội khi gặp vấn đề sẽ ít nhiều gây ra những ảnh hưởng cho xã hội, thậm chí nhiều lúc còn rất nghiêm trọng

VD Một phần mềm có vấn đề đã được Cục cải chính của bang Washington sử dụng để tính án tù cho các tù nhân trong suốt 12 năm, hậu

quả là 3200 tù nhân trong khoảng thời gian đó đã được trả tự do sớm hơn

so với luật- con số này chiếm khoảng 3% tổng số tù nhân Việc này đã được phát hiện và đưa ra ngoài công chúng khi gia đình của một nạn nhân biết được tin tội phạm gây ra tội ác cho người thân của họ sắp được thả tự

do Nhận thấy điều vô lí, gia đình đã tìm hiểu và tự tính toán án tù của tên

tù nhân đó và thấy rằng người đó đã được thả ra sớm hơn so với lệnh của tòa án Ngay lập tức, gia đình này đã báo cho cục cải chính, tuy nhiên, phảitới 3 năm sau, Cục cải chính mới tiến hành việc sửa chữa và khắc phục phần mềm Trong khoảng thời gian đó, có hai tên tù nhân được thả tự do sớm do nhầm lẫn vẫn tiếp gây nên rất nhiều vụ án nghiêm trọng khác nhau trong đó có cả tội giết người

b Đối với cá nhân

Không chỉ doanh nghiệp, các cá nhân cũng có thể chịu ảnh hưởng từ lỗi và lãng phí tài nguyên máy tính, bao gồm:

Mất dữ liệu: Khi máy tính của cá nhân người dùng gặp phải các sự

cố như nhiễm virus, chập điện, điều này có thể dẫn đến việc các dữ liệu quan trọng trong máy tính như hình ảnh, tài liệu, thông tin tài khoản ngân hàng, và các thông tin cá nhân khác bị mất

Gián đoạn công việc: Lỗi máy tính hoặc lãng phí tài nguyên có thể dẫn đến công việc của cá nhân bị gián đoạn, gây ra sự bất tiện và mất thời gian cho người dùng máy tính

Chi phí tiền bạc tốn kém: Nếu máy tính cá nhân bị nhiễm virus hoặc các phần mềm độc hại, các tác nhân này có thể tạo điều kiện cho hacker truy cập vào thông tin tài khoản và đánh cắp tiền bạc của người dùng

 Ảnh hưởng đến sức khỏe: Ngồi trước màn hình máy tính một thời gian dài có thể gây ra các vấn đề về sức khỏe như thị lực suy giảm, phổ giảm khả năng hấp thu oxy, chứng hay quên đãng trí, tổn thương cơ xương

bả vai, đốt sống cổ, đốt sống lưng, có thể khiến cá nhân mắc bệnh trĩ, và thậm chí là vô sinh

VD Hiện nay, có hơn 50% dân số Việt Nam mắc phải các vấn đề về sức khỏe như trĩ, các vấn đề về cột sống, trong đó phổ biến nhất là nhân viên văn phòng, những người phải ngồi lâu hàng giờ trước máy tính

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

Ảnh hưởng đến cuộc sống cá nhân

Mất thời gian và tiền bạc: Khi máy tính gặp sự cố hoặc bị lỗi, người dùng cần phải tìm cách khắc phục hoặc gọi dịch vụ hỗ trợ kỹ thuật, điều này có thể tốn nhiều thời gian và tiền bạc

Giảm năng suất: Lỗi và lãng phí tài nguyên máy tính có thể làm giảm năng suất của người dùng, khiến họ không thể hoàn thành công việc đúng thời hạn hoặc không đạt được mục tiêu đã đề ra

Tác động đến môi trường: Sử dụng quá nhiều tài nguyên và không xóa các tin rác điện tử có thể tác động đến môi trường, gây ra ô nhiễm môi trường và tăng khí thải carbon

Giảm tuổi thọ của máy tính: Sử dụng không đúng cách hoặc không bảo trì định kỳ có thể làm giảm tuổi thọ của máy tính, khiến người dùng phải thường xuyên mua máy tính mới hoặc chi phí bảo trì và sửa chữa

4 Giải pháp

Để duy trì lợi nhuận trong môi trường cạnh tranh, các tổ chức phải sử dụng tài nguyên của mình một cách khôn ngoan Để sử dụng tài nguyên IS hiệu quả và năng suất, nhân viên cũng như người quản lí nên cố gắng giảm thiểu lãng phí và sai sót

*Thiết lập các chính sách và thủ tục

Hầu hết các công ty đã thực hiện chính sách nghiêm ngặt về việc mua lại các hệ thống và thiết bị máy tính Bên cạnh đó, các tổ chức cũng thiết lập các chính sách mạnh mẽ để ngăn chặn nhân viên lãng phí thời gian vô ích vào việc sử dụng máy tính trong công việc

Các chương trình đào tạo, sổ tay và tài liệu về việc sử dụng và bảo trì IS cho các cá nhân và nhóm làm việc cũng có thể giúp ngăn ngữa lỗi và lãng phí máy tính, việc này giải thích những lí do cơ bản khiến con người mắc lỗi và cách ngăn chặn các lỗi ấy

*Thực hiện các chính sách và thủ tục

Quá trình thực hiện chính sách và thủ tục khác nhau tùy theo tổ chức Hầu hết các công ty phát triển các chính sách và thủ tục với sự tư vấn từ nhóm kiểm toán nội bộ của công ty hoặc bên ngoài công ty Các chính sách thường tập trung vào việc thực hiện tự động hóa dữ liệu nguồn,

sử dụng chỉnh sửa dữ liệu để đảm bảo chính xác, đầy đủ và phân công trách nhiệm rõ ràng về tính chính xác của dữ liệu trong từng thông tin.Đào tạo và tuyên truyền là chìa khóa để chấp nhận và thực hiện thành công chính sách và thủ tục Vì ngày càng có nhiều người sử dụng máy tính trong công việc nên họ phải hiểu cách sử dụng chúng Nhiều người không được đào tạo bài bản về cách sử dụng các ứng dụng và nhữngsai lầm của họ phải trả giá rất đắt Vì vậy, nhân viên nên được giáo dục về

lí do đằng sau các chính sách và thủ tục IS mà họ phải tuân theo, bao gồm

cả những chính sách và thủ tục liên kết với chiến lược tổng thể của tổ chức

*Giám sát các chính sách và thủ tục

Để đảm bảo rằng người dùng đang tuân theo các thủ tục đã được thiết lập, các hoạt động thường xuyên phải được giám sát và khắc phục khicần thiết Bằng cách hiểu những gì đang xảy ra trong các hoạt động hàng ngày, các tổ chức có thể điều chỉnh hoặc phát triển các thủ tục mới Nhiều

tổ chức thực hiện kiểm toán để đo lường kết quả thực tế so với các mục tiêu đã thiết lập, chẳng hạn như: tỷ lệ báo cáo của người dùng cuối được tạo đúng hạn, tỷ lệ lỗi nhập dữ liệu được phát hiện và số lượng giao dịch đầu vào được nhập trong mỗi ca làm

*Rà soát chính sách và thủ tục

Bước cuối cùng trong việc ngăn ngừa lãng phí và sai sót liên quan đến máy tính là xem xét các chính sách và thủ tục hiện có để xem chúng cóđầy đủ không Trong quá trình xem xét, mọi người nên có câu hỏi sau:

- Các chính sách hiện tại có bao gồm đầy đủ các thông lệ hiện tại không? Có vấn đề/cơ hội nào được phát hiện trong quá trình giám sát không?

- Tổ chức có hoạt động nào mới trong tương lai không? Nếu có, ai sẽ

xử lí những chính sách và thủ tục mới đó và phải thực hiện những gì?

- Các trường hợp bất ngờ và thảm họa có được bảo hiểm không?Việc xem xét và lập kế hoạch này cho phép các công ty tiếp cận một cách chủ động để giải quyết vấn đề, giúp nâng cao hiệu suất và cải thiện dịch vụ khách hàng Trong quá trình này, các công ty này có thể tính đến

những thay đổi sắp tới trong hệ thống thông tin ảnh hưởng sâu sắc đến nhiều hoạt động kinh doanh.

Kết quả của việc không xem xét và lập kế hoạch thay đổi có thể dẫn đến hậu quả tai hại Các chuyên gia và người dùng hệ thống thông tin cần nhận thức được việc sử dụng sai các nguồn tài nguyên trong toàn tổ chức

để ngăn ngừa lỗi và sai sót ấy

II Các vấn đề đạo đức và pháp lí trong công nghệ

1 Rò rỉ thông tin cá nhân

a Thực trạng

Với sự phát triển của công nghệ thông tin, việc kết nối, chia sẻ thông tin ngày càng trở nên dễ dàng hơn Nhưng đây cũng điều kiện thuận lợi để nhiều đối tượng lợi dụng sự mất cảnh giác và sơ hở của người sử dụng mạng internet để đánh cắp các thông tin cá nhân

Theo các chuyên gia công nghệ thông tin, hàng ngày có tới hơn 7.000 dòng mã độc ăn cắp thông tin (trojan) trên điện thoại di động mới xuất hiện, chiếm 35% tổng số dòng mã độc trên điện thoại di động được phát hiện mỗi ngày, tăng gần gấp 2 lần so với năm 2015 Qua đó biến dòng

mã độc ăn cắp thông tin đã trở thành loại mã độc được phát tán nhiều nhất trên toàn cầu Chúng thu thập các thông tin cá nhân như tin nhắn, mật khẩu, tài khoản ngân hàng và các dữ liệu nhạy cảm khác một cách âm thầm, người dùng không hề hay biết Không chỉ riêng trên điện thoại di động, người dùng internet có nguy cơ lộ thông tin cá nhân ở bất kỳ điểm, thiết bị truy cập nào nếu không biết cách bảo vệ thông tin mật của mình Ngày 4-4, Forbes cho biết, số điện thoại và dữ liệu cá nhân của hàng trăm triệu người dùng Facebook đã bị đăng tải lên một diễn đàn của các tin tặc Dữ liệu bị lộ bao gồm thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia, trong đó có số điện thoại, tên định danh (ID) Facebook, tên đầy đủ, vị trí, ngày sinh, thậm chí tiểu sử và địa chỉ email

Ngoài Facebook thì một số ứng dụng lớn như Tiktok cũng đang làmđiều này với người dùng, đó cũng chính là lý do khiến ứng dụng này bị cấm ở 1 số quốc gia Ứng dụng video ngắn TikTok của Trung Quốc đã không còn hiển thị trên App Store hay Google Play ở Ấn Độ, sau khi bị tòa

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

án nước này ra lệnh cấm Đây được xem là thất bại tiếp theo cho nhà phát triển Bytedance, trong nỗ lực khai thác người dùng tại thị trường đông dân thứ hai thế giới

Ấn Độ không phải là quốc gia châu Á đầu tiên cấm TikTok Đầu tháng 7/2018, chính quyền Indonesia đã đưa ra lệnh cấm ứng dụng chia sẻ video ngắn này do chứa nhiều nội dung khiêu dâm và không phù hợp Đếngiữa tháng 2/2019, TikTok tiếp tục bị cấm ở Bangladesh cũng như bị phạt 5,7 triệu USD ở Mỹ vì thu thập trái phép thông tin của người dùng là trẻ em

b Nguyên nhân

i Cho phép các ứng dụng theo dõi hành vi cá nhân

Tất cả các ứng dụng phải xin phép trước khi theo dõi bạn hoặc điện thoại của bạn trên các trang web hoặc ứng dụng do các công ty khác sở hữu để quảng cáo hoặc chia sẻ thông tin của bạn với người môi giới dữ liệu Sau khi chấp thuận hoặc từ chối cấp quyền cho ứng dụng, bạn có thể thay đổi cấp quyền sau này Bạn cũng có thể ngăn chặn tất cả các ứng dụngyêu cầu quyền Nhưng hầu như người dùng đều mất cảnh giác với điều nàykhi bắt đầu tải 1 ứng dụng mới mà không đọc trước điều khoản và ngay lậptức chấp nhận cấp quyền Điều này là cơ hội tốt cho các nhà bán hàng khi

có thể đưa ra các gợi ý phục vụ cho mục đích quảng cáo trên nền tảng mạng xã hội, kết nối người dùng đến với các sản phẩm tiêu dùng Nhưng đây cũng là con dao hai lưỡi khi thông tin cá nhân của người dùng bị rò rỉ thông qua việc cấp quyền theo dõi hay nhấn vào các đường dẫn chưa mã độc

ii Xâm nhập Cookie bất hợp pháp từ các trang web

Cookies là các tập tin văn bản nhỏ được lưu trữ trên máy tính khi bạn truy cập vào các trang web nhất định Chúng giúp hoàn thiện website

và cung cấp các dịch vụ tốt và cá nhân hóa hơn Cookies còn cho phép người quản lý website có cái nhìn bao quát về số lượng và cách thức sử dụng của người truy cập, lưu trữ các thông tin dựa trên sự yêu thích của bạn (dựa vào đó có thể tùy chỉnh trang web theo sở thích cá nhân) Ngoài

ra, sử dụng cookies còn giúp tăng tốc độ tìm kiếm và nhận ra bạn khi truy cập website lần thứ hai

Rõ ràng hơn, server và client giao tiếp với nhau thông qua giao thứcHTTP Đặc điểm của giao thức này là stateless Server không thể biết được

2 request có tới từ cùng 1 client hay không.Vì đặt điểm này, cookie ra đời

Về bản chất, cookie là một file text nhỏ được server gửi về client, sau đó browser lưu vào máy người dùng Khi client gửi request tới server, nó sẽ gửi kèm cookie Server dựa vào cookie này để nhận ra người dùng

Vì đặc điểm này, cookie ra đời Về bản chất, cookie là một file text nhỏ được server gửi về client, sau đó browser lưu vào máy người dùng Khi client gửi request tới server, nó sẽ gửi kèm cookie Server dựa vào cookie này để nhận ra người dùng

Cookie thường có name, value, domain và expiration:

Name, đi kèm với value: Tên cookie và giá trị của cookie đó

Domain: Domain mà cookie được gửi lên Cookies chỉ được gửi khi client truy cập website

Expiration: Thời gian cookie tồn tại ở máy client Quá thời gian này, cookie sẽ bị xoá.

Cookie được gửi kèm theo mỗi request lên server Server dựa theo cookie để nhận dạng người dùng Do đó, nếu có thể “chôm cookie” của người khác, ta có thể mạo danh người đó

Cookie có thể bị chôm theo các con đường sau:

Sniff cookie qua mạng: Sử dụng 1 số tool đơn giản để sniff như Fiddler, Wireshark, ta có thể đánh cắp cookie của người dùng ở cùng mạng Sau đó, sử dụng EditThisCookie để đưa cookie này vào trình duyệt

và mạo danh người dùng

Chôm cookie (Cookie thief) bằng XSS: Với lỗ hỗng XSS, hacker

có thể chạy mã độc (JavaScript) ở phía người dùng JS có thể đọc giá trị từ cookie với hàm document.cookie Hacker có thể gửi cookie này tới server của mình Cookie này sẽ được dùng để mạo danh người dùng

Thực hiện tấn công kiểu CSRF (Cross-site request forgery) Hacker

có thể post một link ảnh như sau:

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

Trình duyệt sẽ tự động load link trong ảnh, dĩ nhiên là có kèm theo cookie Đường link trong ảnh sẽ đọc cookie từ request, xác nhận người dùng, rút sạch tiền mà người dùng không hề hay biết

c Hệ quả

- Bán thông tin trên các trang web đen

- Số điện thoại cá nhân được bán phục vụ mục đích mời chào khách

hàng của 1 số doanh nghiệp

- Tài khoản cá nhân bị đánh cắp

d Cách khắc phục

Sử dụng HTTPs thay vì HTTP

Khi giao thức HTTP được sử dụng, lưu lượng được gửi dưới dạng văn bản gốc Nó cho phép kẻ tấn công xem/sửa đổi lưu lượng (tấn công trung gian) HTTPS là phiên bản bảo mật của HTTP — nó sử dụng SSL/TLS để bảo vệ dữ liệu của lớp ứng dụng Khi HTTPS được sử dụng, các thuộc tính sau sẽ đạt được: xác thực, toàn vẹn dữ liệu và bảo mật

(SSL/TSL: Chứng chỉ SSL/TLS là đối tượng kỹ thuật số cho phép các hệ thống xác minh danh tính và sau đó thiết lập kết nối mạng được mã hóa với một hệ thống khác bằng giao thức Lớp cổng bảo mật/Bảo mật lớp truyền tải (SSL/TLS) Trình duyệt xác nhận chứng chỉ SSL/TLS của bất kỳ trang web nào để bắt đầu và duy trì các kết nối an toàn với máy chủ website Công nghệ SSL/TLS giúp đảm bảo mã hóa tất cả các giao tiếp giữa trình duyệt của bạn và trang web.)

Ngưng cấp quyền theo dõi trên các ứng dụng

Cảnh giác với các đường dẫn được gửi trên các nền tảng mạng

xã hội

2 Sai lệch thông tin

a Lỗi hệ thống trong tổ chức

i Cách quản lý của một số tổ chức

Hệ thống thông tin quản lý (MIS) là hệ thống thông tin mà các tổ chức sử dụng để quản lý và hỗ trợ lập kế hoạch, ra quyết định và vận hành.Các hệ thống MIS thường bao gồm phần cứng, phần mềm, dữ liệu, con người và quy trình Các hệ thống MIS cung cấp cho các nhà quản lý thông tin họ cần để đưa ra quyết định, giám sát hiệu suất và kiểm soát các hoạt động Các hệ thống MIS phổ biến bao gồm hệ thống quản lý quan hệ khách hàng (CRM), hệ thống quản lý chuỗi cung ứng (SCM), hệ thống hoạch định nguồn lực doanh nghiệp (ERP) và kho dữ liệu.

Hệ thống thông tin quản lý (MIS) là hệ thống được sử dụng để thu thập, lưu trữ, xử lý và phân tích dữ liệu từ các hoạt động kinh doanh khác nhau Ví dụ về MIS bao gồm hệ thống quản lý quan hệ khách hàng (CRM),

hệ thống hoạch định nguồn lực doanh nghiệp (ERP) và hệ thống kho dữ liệu Các hệ thống này giúp doanh nghiệp quản lý tài nguyên tốt hơn, tối

ưu hóa hoạt động và đưa ra quyết định tốt hơn

3 Loại quản lý thông tin hệ thống:

Hệ thống xử lý giao dịch (TPS): Loại hệ thống này được sử dụng

để ghi lại và xử lý dữ liệu từ các giao dịch kinh doanh hàng ngày, chẳng hạn như bán hàng và mua hàng

Hệ thống thông tin quản lý (MIS): Loại hệ thống này được sử dụng

để thu thập, lưu trữ và phân tích dữ liệu để tạo ra thông tin hữu ích cho việc ra quyết định quản lý

Hệ thống hỗ trợ ra quyết định (DSS): Loại hệ thống này được sử dụng để cung cấp hỗ trợ ra quyết định kịp thời và cụ thể cho các nhà quản

lý Nó sử dụng dữ liệu từ bên trong tổ chức và từ các nguồn bên ngoài để giúp các nhà quản lý đưa ra quyết định tốt hơn

Nhưng có thể xảy ra lỗi phần mềm khi một ứng dụng hoặc chương trình không hoạt động theo cách nó được thiết kế để hoạt động Hầu hết các lỗi là lỗi hoặc lỗi do kiến trúc sư, nhà thiết kế hoặc nhà phát triển hệ thống Điều này có thể ảnh hưởng đến cơ sở lưu trữ dữ liệu chung và dẫn đến một số tác động đến các khoản hạch toán, thống kê cuối năm của công

ty hay đến các khách hàng liên quan có sử dụng phần mềm

ii Nguyên nhân

- Thiếu thông số kỹ thuật rõ ràng và thông số kỹ thuật xung đột gây

ra lỗi trong quá trình phát triển phần mềm, các lập trình viên không thể kiểm soát hết các trường hợp có thể gây ra lỗi mà chỉ có thể khắc phục dầndần

- Cập nhật gây ra lỗi Có thể lấy ví dụ, 1 platform được sử dụng để

lập trình ra 1 website hay ứng dụng sẽ được phân chia thành nhiều bản (version) Khi một version được nâng cấp thì những phiên bản cũ có thể không tương thích với công nghệ mới dẫn đến một số lỗi crash ứng dụng hoặc website

- Cơ sở lưu trữ dữ liệu bị lỗi từ phía server-side hoặc hiển thị sai từ

- Bảo trì sửa chữa:

Đây được xem là phương thức bảo trì phần mềm truyền thống và phổ biến nhất Bảo trì sửa chữa giúp doanh nghiệp phát hiện lỗi và sửa đổi chúng để cải tiến quy trình hoạt động Nhiệm vụ của giải pháp này là tìm

ra các sai sót, khiếm khuyết hoặc sự cố trong phần mềm, sau đó khắc phục hoặc loại bỏ chúng.Những lỗi phát sinh hoặc sự cố này thường do người dùng tự tạo ra trong quá trình sử dụng Khi ấy, họ sẽ cần đến sự trợ giúp của nhà cung cấp phần mềm Nếu hỗ trợ tốt, nhà cung cấp sẽ nhận được những đánh giá cao của khách hàng

- Bảo trì phòng ngừa:

Đối với một phần mềm, bảo trì phòng ngừa đóng vai trò rất quan trọng Giải pháp này giúp doanh nghiệp sớm phát hiện các lỗi có thể xảy ratrong tương lai đối với phần mềm Từ đó, bạn có thể bảo vệ phần mềm tốt, ngăn ngừa những sự cố lớn có thể xảy ra khiến hệ thống làm việc ngưng

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

hoạt động Bảo trì phòng ngừa giúp doanh nghiệp tránh những thất thoát

có thể xảy ra, hạn chế những lỗi hỏng tiềm ẩn Đồng thời, trọng tâm của giải pháp này là ngăn chặn sự xuống cấp và giúp phần mềm thích nghi với những thay đổi mới

- Bảo trì thích ứng:

Phương thức bảo trì này được thực hiện khi phần mềm của bạn gặp một số thay đổi nhất định về: hệ điều hành, phần mềm phụ thuộc, phần cứng, tính năng lưu trữ,… Đôi khi, bảo trì thích ứng cũng phản ánh sự đổi mới của các chính sách hoặc quy tắc của tổ chức Bảo trì phản ứng giúp phần mềm bạn cập nhật các ứng dụng mới hoặc cải tiến những tính năng tối ưu hơn

- Bảo trì hoàn hảo:

Bảo trì hoàn hảo là phương thức cuối cùng và quan trọng nhất của bảo trì phần mềm Phương thức này được thực hiện dựa trên những yêu cầu, mong muốn của người sử dụng phần mềm Nhiệm vụ trọng tâm của bảo trì hoàn hảo là tạo ra những tính năng hoàn toàn mới, cải thiện hiệu suất hoặc thay đổi giao diện người dùng

b Sao chép thông tin bảo mật cá nhân

i Thực trạng

Cụ thể, theo Vietcombank, sau khi chuyển một khoản tiền nhỏ vào tài khoản khách hàng, các đối tượng lừa đảo sẽ mạo danh ngân hàng/tổ chức chuyển tiền quốc tế gọi điện hoặc gửi tin nhắn hiển thị tên thương hiệu đến số điện thoại khách hàng

Tội phạm sẽ thông báo rằng khách hàng có một giao dịch chuyển tiền đến bị treo và yêu cầu khách hàng truy cập vào đường dẫn trong tin nhắn để tra soát giao dịch, xác thực thông tin, mở khóa lệnh chuyển tiền…Khi truy cập vào các trang thông tin mạo danh, khách hàng sẽ được yêu cầu cung cấp tên truy cập, mật khẩu, mã OTP dịch vụ ngân hàng điện tử hoặc cung cấp thông tin thẻ Từ các thông tin do khách hàng cung cấp, tội phạm sẽ thực hiện hành vi lừa đảo và chiếm đoạt tiền trong tài khoản

Hiện nay, phương thức thanh toán trực tuyến khá phổ biến và đang

được các ngân hàng tích cực triển khai Chủ cửa hàng không chỉ bán được hàng mà còn dễ quản lý doanh thu, còn khách hàng thì vừa mua được hàng

lại tranh thủ được hưởng nhiều chính sách ưu đãi của ngân hàng qua hình

thức thanh toán quét mã QR Theo nhiều hộ kinh doanh, đối tượng lừa đảo

lợi dụng tâm lý của những người bán hàng là chỉ cần chụp hình ảnh thông

báo giao dịch thành công từ app của ngân hàng thì người mua có thể ra về

mà không cần đợi đến lúc tiền chính thức về tài khoản của người bán

Ngoài ra, do công việc bán hàng bận rộn, nhiều khi điểm chuyển

hàng ở xa nên nếu có bị mất hàng, người bán hàng cũng không muốn đi

thưa kiện do sợ mất việc, mất thời gian, làm cho loại đối tượng lừa đảo này

càng có “đất để sống”

ii Nguyên nhân

Nhìn vào thực tế, ta thấy còn nhiều lỗ hổng trong hệ thống giao dịch của các ngân hàng Nhưng dựa vào sự phát triển của công nghệ đã phát

triển ra “Blockchain” _ công nghệ bảo mật được áp dụng trong giao dịch

của tiền điện tử, phi tập trung

Để dễ hình dung hơn sự khác biệt của hai hình thức giao dịch truyền

thống và giao dịch áp dụng công nghệ Blockchain, ta có những ví dụ và

định nghĩa sau đây:

Ngân hàng gửi tiền cho Bình và Chung

Đã xác thực

Ngân hàng xác thực có đủ số dư để thanh toán không Ghi lại tiền họ nhận

An mua hàng từ 2 người trên Chung

Ghi chép biến BANK

Xét trường hợp bán một tài sản Sau khi đã giao tiền, quyền sở hữu tài sản được chuyển cho người mua Cả người mua và người bán đều có thể từng người ghi lại các giao dịch tiền tệ, nhưng không nguồn nào là đáng tin cậy Người bán có thể dễ dàng khẳng định rằng họ chưa nhận được tiền ngay cả khi họ đã nhận được và người mua cũng có thể phản bácrằng họ đã chuyển tiền ngay cả khi họ chưa thanh toán.

Nhưng Blockchain đã dần khắc phục những điều đó khi đứng ra làmtrung gian như một bên thứ 3 để xác nhận giao dịch thành công là tạo ra

“Smart constrast _ hợp đồng thông minh”

Giao dịch tiền ảo: Tiền kỹ thuật số được lưu dưới dạng nhị phân, mỗi user trong hệ thống blockchain sẽ đóng vai trò là 1 node Ví dụ: Tổng vốn hoá của 1 đồng coin là: 500 USDT => Khi người bán giao dịch để muađồng coin => đóng vai trò là 1 node nắm giữ token coin

Trong blockchain, mỗi giao dịch sẽ có 1 private key => nếu gửi đi cùng 1 tài khoản, nhưng có 2 giao dịch, sẽ sinh ra 2 private key Key nào đến trước sẽ được chấp nhận, đến sau thì giao dịch đó không thành công

=> tránh trường hợp double spending khi đầu mối nhận tiền bên kia báo không nhận được tiền Private key cũng không thể dịch lại từ Public key

Other Node Other Node Other Node Browser

Blockchain node

Ether Scan Infura

MetaMask

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

mà người nhận tiền thấy trên hệ thống giao dịch => tránh sao chép giao dịch.

Mỗi người dân phải kiểm tra kỹ tài khoản của mình trước khi giao dịch Với hệ thống công nghệ của các ngân hàng, việc chuyển khoản 24/7, khách hàng sẽ nhận được thông báo có tiền trong tài khoản Người tham gia giao dịch nên chờ thông báo đã nhận được tiền từ ngân hàng thay vì chỉtin tưởng vào ảnh chụp giao diện chuyển tiền thành công

c Sử dụng AI

i Thực trạng

Bạn có bao giờ tự hỏi, làm sao lấy được toàn bộ những dữ liệu khổng lồ từ những trang tin tức lớn như zing.vn, vnexpress.net, hay các sảnphẩm từ các trang thương mại điện tử lớn như Amazon, giả sử nếu bạn siêng năng lắm, làm việc chăm chỉ bằng cách vào từng trang tin, từng sản phẩm để copy về website của mình, thì cũng tốn rất nhiều thời gian và công sức mới có thể làm được một phần nào đó của công việc

Điều này cũng là một trong những cách để xây dựng lên các robot

AI khi chúng có một khối dữ liệu lớn được thu thập từ các trang web dựa vào hành vi và thói quen người dùng Nhưng đây cũng là con dao hai lưỡi khi những dữ liệu được crawl từ các website không nhận được sự cho phépcủa người dùng, bằng cách này mà chúng đã xâm phạm quyền cá nhân riêng tư của người sử dụng

ii Các công nghệ và kỹ thuật để thu thập dữ liệu

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

dữ liệu website sử dụng kỹ thuật phân tích cú pháp XML bằng PHP.

Big Data:

Big Data là sự kết hợp của dữ liệu có cấu trúc, bán cấu trúc và phi cấu trúc được thu thập bởi các tổ chức có thể được khai thác để lấy thông tin và được sử dụng trong các dự án máy học, mô hình dự đoán và các ứng dụng phân tích nâng cao khác

Các hệ thống xử lý và lưu trữ dữ liệu lớn đã trở thành một thành phần phổ biến của kiến trúc quản lý dữ liệu trong các tổ chức, kết hợp với các công cụ hỗ trợ sử dụng phân tích dữ liệu lớn Dữ liệu lớn thường được đặc trưng bởi:

 Khối lượng lớn dữ liệu trong nhiều môi trường;

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

 Nhiều loại dữ liệu thường được lưu trữ trong các hệ thống dữ liệu lớn;

 Và tốc độ mà phần lớn dữ liệu được tạo ra, thu thập và xử lý

Ví dụ: dữ liệu lớn cung cấp thông tin chi tiết có giá trị về khách hàng mà các công ty có thể sử dụng để tinh chỉnh hoạt động tiếp thị, quảngcáo và khuyến mãi nhằm tăng mức độ tương tác và tỷ lệ chuyển đổi của khách hàng Cả dữ liệu lịch sử và dữ liệu thời gian thực đều có thể được phân tích để đánh giá sở thích ngày càng tăng của người tiêu dùng hoặc người mua doanh nghiệp, cho phép doanh nghiệp đáp ứng nhanh hơn nhu cầu và mong muốn của khách hàng

Chat-GPT:

Chat GPT được phát triển nhờ công nghệ AI và khối lượng dữ liệu lớn mà ngừoi lập trình viên thu thập được dữ liệu người dùng từ các website

ChatGPT là một bot trí tuệ nhân tạo mạnh mẽ được phát triển bởi OpenAI Các nhà sản xuất của nó là Altman, Musk và các nhà đầu tư khác

ở Thung lũng Silicon đã thành lập một tổ chức phi lợi nhuận nghiên cứu trítuệ nhân tạo vào năm 2015 và công bố nó với thế giới vào ngày 30 tháng

11 năm 2022 ChatGPT là Máy biến áp được đào tạo trước tạo ra trò chuyện Đó là một bot AI mạnh mẽ có khả năng hiểu lời nói của con người

và tạo ra văn bản chuyên sâu mà con người dễ hiểu Việc sử dụng định dạng câu hỏi-câu trả lời trong ChatGPT khiến nó trở nên thú vị

Trong những ngày gần đây, sự cường điệu xung quanh ChatGPT đã tăng tốc đến mức công cụ này có tiềm năng rất lớn trong tương lai gần Vớirất nhiều công dụng của ChatGPT trong cuộc sống hàng ngày, nó đã thu hút được sự chú ý của mọi người ở mọi lứa tuổi Trò chuyện GPT tạo phảnhồi giống con người thông qua văn bản Nó có khả năng trả lời các câu hỏi bằng một giọng điệu sáng suốt và đàm thoại Nó có thể tạo mã, viết truyện,làm thơ, v.v Nó đưa ra các câu trả lời tự nhiên để tạo ra phản hồi theo cách

mà con người sẽ cung cấp Chúng ta hãy xem xét một số cách sử dụng ChatGPT:

 Viết mã làm bản dịch gỡ lỗi

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

 Đề xuất cho bạn các bài hát, ý tưởng tiệc tùng, v.v

 Viết một bài thơ hoặc văn xuôi hấp dẫn

 Giúp bạn chuẩn bị cho kỳ thi Luật

 Viết một bài luận cho trường học hoặc dự án đại học của bạn

 Cung cấp cho bạn công thức cho món ăn yêu thích của bạn

 Cung cấp cho bạn lời bài hát của bất kỳ bài hát

d Trách nhiệm quản lý thông tin

Để đảm bảo an toàn hệ thống thông tin theo cấp độ cần tuân theo 03 nguyên tắc như sau:

- Phải thực hiện thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành đến khi hủy bỏ; tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật

- Phải được thực hiện một cách tổng thể, đồng bộ, tập trung trong việc đầu tư các giải pháp bảo vệ, có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp

- Việc phân bổ, bố trí nguồn lực để bảo đảm an toàn hệ thống thông tin thực hiện theo thứ tự ưu tiên từ cấp độ cao xuống cấp độ thấp

e Công nghệ tự động

i Định nghĩa và tầm quan trọng

Công nghệ tự động hóa bao gồm tất cả các quy trình và thiết bị làm việc cho phép các nhà máy và hệ thống vận hành tự động Chúng bao gồm máy móc, thiết bị, thiết bị và các thiết bị khác Sự can thiệp của con người

là tối thiểu Ngành kỹ thuật có cách tiếp cận đa ngành và bao gồm cả kỹ thuật cơ khí và điện Mục đích của tự động hóa là cho phép các nhà máy vàmáy móc tự động thực hiện các quy trình làm việc một cách hiệu quả với

tỷ lệ lỗi thấp Có thể đạt được nhiều mức độ tự động hóa khác nhau, tùy thuộc vào mức độ phức tạp của các hệ thống liên quan Mức độ tự động hóa càng cao thì con người càng ít phải can thiệp để kiểm soát quy trình

Để nâng cao hiệu suất của các hệ thống của bạn, điều quan trọng là phải phát triển khả năng của các thành phần trung tâm của bạn Harmonic Drive

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

AG là đối tác có thẩm quyền của bạn khi nói đến các giải pháp truyền độngcao cấp để điều khiển thiết bị tự động hóa.

Hệ thống tự động có nhiều ưu điểm Chúng giúp mọi người không phải thực hiện các hoạt động nguy hiểm và mệt mỏi về thể chất Máy móc

có thể thực hiện các công việc thường ngày mệt mỏi Không phải vô cớ mànhững tiến bộ trong tự động hóa có liên quan đến sự gia tăng dân số Sự gia tăng số lượng người này kéo theo sự gia tăng nhu cầu về hàng hóa chất lượng cao, trong số những thứ khác, cũng là điều dẫn đến sản xuất hàng loạt Ngoài việc giảm bớt căng thẳng cho con người, tự động hóa còn có một số lợi ích khác Máy móc có thể hoạt động liên tục với hiệu suất cao,

và tốc độ của chúng vượt xa tốc độ của các quy trình thủ công một cách đáng kể Hơn nữa, tự động hóa cải thiện chất lượng sản phẩm và giảm chi phí nhân sự

ii Ứng dụng tự động hoá

Robotics dựa trên hai công nghệ liên quan: điều khiển số và điều khiển từ xa Điều khiển số (NC) là một phương pháp điều khiển các trục của máy công cụ bằng các số đã được mã hóa trên băng giấy đục lỗ hoặc phương tiện khác Nó được phát triển vào cuối những năm 1940 và đầu những năm 1950 Máy công cụ điều khiển số đầu tiên được trình diễn vào năm 1952 tại Hoa Kỳ tại Viện Công nghệ Massachusetts (MIT) Nghiên cứu sau đó tại MIT đã dẫn đến sự phát triển của ngôn ngữ APT (Công cụ được lập trình tự động) để lập trình máy công cụ

Teleoperator là một bộ điều khiển cơ học được điều khiển bởi con người từ một địa điểm xa Công việc ban đầu về thiết kế máy viễn thám có thể bắt nguồn từ việc xử lý vật liệu phóng xạ vào đầu những năm 1940 Trong một triển khai điển hình, con người di chuyển một cánh tay máy và bàn tay tại một vị trí và những chuyển động này được nhân đôi bởi người thao tác ở một vị trí khác

Robot công nghiệp có thể được coi là sự kết hợp của công nghệ điều khiển số và điều khiển từ xa Điều khiển số cung cấp khái niệm về một máy công nghiệp có thể lập trình và công nghệ điều khiển từ xa đóng góp khái niệm về một cánh tay cơ khí để thực hiện công việc hữu ích

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

Robot công nghiệp đầu tiên được lắp đặt vào năm 1961 để dỡ các bộ phận khỏi hoạt động đúc khuôn Sự phát triển của nó phần lớn nhờ vào nỗ lực của George C Devol, một nhà phát minh người Mỹ và Joseph F

Engelberger, một doanh nhân Devol bắt nguồn thiết kế cho một bộ điều khiển có thể lập trình, bằng sáng chế của Hoa Kỳ được cấp vào năm 1961 Engelberger đã hợp tác với Devol để thúc đẩy việc sử dụng rô bốt trong công nghiệp và thành lập tập đoàn đầu tiên về rô bốt—Unimation, Inc

III Quyền riêng tư:

1 Định nghĩa

Quyền riêng tư là quyền của cá nhân được tôn trọng và được luật

pháp bảo vệ, được coi là một trong những quyền cơ bản của con

người Việc thu thập, công bố thông tin, tư liệu về đời tư của cá nhân phải được người đó đồng ý Thư tí n, điện thoại, điện tín, các hình thức thông tinđiện tử khác của cá nhân được bảo đảm an toàn và bí mật

Cuối tháng 3/2018, Facebook đối diện với vụ bê bối liên quan đến việc để lộ thông tin người dùng Theo đó, dữ liệu cá nhân của 87 triệu người dụng mạng xã hội này bị công ty Cambridge Analytica tiếp cận và

Facebook

Liên quan đến số lượng người dùng Facebook toàn cầu bị ảnh hưởng, Mỹ là quốc gia đứng đầu với 70 triệu tài khoản, sau đó đến lượt

This is a preview

Do you want full access? Go Premium and unlock all 47 pages

Access to all documentsGet Unlimited DownloadsImprove your grades

Philippines (1,75 triệu) và Indonesia (1,1 triệu) Trong vụ bê bối liên quan đến Cambridge Analytica, có hơn 400.000 tài khoản người dùng Facebook tại Việt Nam bị rò rỉ dữ liệu.

Một vụ rò rỉ dữ liệu nổi tiếng khác đã xảy ra với Equifax vào năm

2017 Equifax là một công ty báo cáo tín dụng lớn và nắm giữ dữ liệu về một số lượng lớn người Mỹ Tin tặc đã giành được quyền truy cập ban đầu vào hệ thống của công ty, thông qua một cổng web khiếu nại của người tiêu dùng, bằng một lỗ hổng nổi tiếng

Sau đó, chúng sử dụng cổng web để truy cập các phần khác của mạng Tin tặc tìm thấy tên người dùng và mật khẩu được lưu trữ ở dạng plain text (đó là một lỗi bảo mật rất lớn) Sau đó, chúng đã sử dụng những mật khẩu này để đánh cắp dữ liệu như tên, địa chỉ, số an sinh xã hội và ngày sinh Tổng cộng, vụ rò rỉ này có khả năng ảnh hưởng đến 145 triệu người

Một vụ rò rỉ thông tin thẻ quy mô lớn vừa được phát hiện cách đây vài ngày, chủ yếu ảnh hưởng đến Mỹ, Ấn Độ, Brazil, Anh

Trong quá trình giám sát định kỳ, Cyble Research & Intelligence Labs - một dịch vụ quản lý rủi ro không gian mạng trụ sở tại Mỹ - phát hiện nhóm tin tặc BidenCash tung ra thị trường một tập dữ liệu gồm hơn 1,2 triệu thông tin thẻ tín dụng và thẻ ghi nợ Đây là một trong những vụ rò

rỉ lớn nhất về thẻ ngân hàng gần đây

Dữ liệu bị rò rỉ bao gồm 1.221.551 hồ sơ có chứa số thẻ, ngày hết hạn, mã bảo mật 3 chữ số được in ở mặt sau của thẻ (CVV), tên chủ thẻ, tên ngân hàng liên quan, địa chỉ đầy đủ, ngày sinh, email và số điện thoại Quy mô dữ liệu bị đánh cắp trải rộng toàn thế giới

Một ví dụ khác như :Khoảng 17 GB dữ liệu cá nhân của người Viêt gồm chứng minh thư nhân dân (CMTND), căn cước công dân (CCCD), sổ

hộ khẩu, ảnh và video selfie… trở thành món hàng trị giá 9.000 USD đối với hacker Dù chưa thể truy ra nguồn gốc số liệu đó và kẻ rao bán hiện đã xóa bài đăng, vụ việc vẫn cho thấy đã có lỗ hổng trong quản lý những dữ liệu quan trọng này

Theo các nghiên cứu về an ninh, an toàn thông tin (ANATTT) hiện ngay, các nguy cơ về ANATTT đang có xu hướng chuyển từ tấn công vào

hạ tầng mạng của TC/DN để phá hoại, làm mất uy tín , sang đánh cắp