Posts

Showing posts from October, 2021

Lỗ hổng của Sổ sức khỏe điện tử

Cập nhật: xem thêm một số chi tiết kỹ thuật . Tôi không có thời gian viết chi tiết, nên chỉ công bố email mà tôi chia sẻ với Bộ TTTT, Bộ Y Tế và Viettel. Xin được lọc bỏ tên và email của những người đã trực tiếp liên hệ để đảm bảo riêng tư. Tất cả các lỗ hổng đã biết đều đã được sửa. Team SSKĐT còn đang cân nhắc một số giải pháp bảo vệ riêng tư cho người dùng tốt hơn tôi mong đợi. Dẫu vậy đề nghị đưa mã nguồn lên GitHub của tôi chưa được thực hiện. --- On Mon, Oct 4, 2021 at 3:40 AM <đã lọc bỏ> wrote: <đã lọc bỏ> gửi lại từ GMAIL Dear Thái, Sáng nay, anh Long Bộ trưởng Y tế có chuyển <đã lọc bỏ> các thông tin liên quan đến ý kiến của Thái. Rất mong Thái có thêm ý kiến chi tiết về mặt kỹ thuật để anh em có thể nhanh chóng khắc phục các điểm yếu nếu có. <Đã lọc bỏ> CC kèm trong email này <đã lọc bỏ> Viettel và các anh em Cục CNTT Bộ Y tế để cũng tham gia luôn. <đã lọc bỏ> sẽ giúp trao đổi và follow cụ thể về mặt kỹ thuật. Cảm ơn Thái nhé! --- ...

Chiến dịch gây quỹ chống COVID của VietBay đã quyên được hơn 800 nghìn USD

Image
Với tình hình dịch bệnh đang dần được kiểm soát ở Sài Gòn, Bình Dương và các vùng lân cận, chúng tôi xin kết thúc chiến dịch gây quỹ “ Hỗ trợ người Việt Nam đang gặp khó khăn do Covid-19 ". Từ mục tiêu ban đầu 24,000 USD, tính tới ngày 30 tháng 9 chiến dịch gây quỹ đã nhận được 699.135,43 USD và 466.751.456 VND bao gồm đóng góp và cam kết đóng góp cho các dự án chính và 104.255,5 USD đóng góp cho các dự án theo chỉ định của nhà hảo tâm. Chúng tôi đã giải ngân được hơn 740.000 USD và sẽ tiếp tục giải ngân phần còn lại trong những ngày sắp tới. Do phải mất 4 đến 6 tuần để nhận được đóng góp qua Facebook cũng như các công ty quản lý đóng góp từ thiện, chúng tôi sẽ cập nhật thành quả cuối cùng của chiến dịch vào cuối tháng 11. Cho các dự án đang tiếp diễn, chúng tôi sẽ cập nhật thường xuyên khi có kết quả. Xem theo dõi thông tin trên trang Facebook của VietBay:  https://www.facebook.com/VietBayArea.USA/ . Chúng tôi sẽ mãi không quên tấm lòng của những nhà hảo tâm, các đối tác và tình ...

Câu hỏi thường gặp về vụ lộ dữ liệu Sổ sức khỏe điện tử

Dữ liệu của tôi có bị lộ hay không? Nếu bạn tiêm vaccine COVID ở Việt Nam, khả năng cao là dữ liệu bạn khai báo để được tiêm sẽ được đưa vào Sổ sức khỏe điện tử. Tùy thuộc vào địa điểm tiêm, dữ liệu bao gồm tên, ngày tháng năm sinh, địa chỉ nhà, nơi làm việc, số điện thoại, số chứng minh thư, số bảo hiểm y tế, số bảo hiểm xã hội… Hệ thống có lưu thông tin hộ gia đình, từ đó có thể biết được ai sống cùng một nhà và mối quan hệ gia đình. Hệ thống này còn lưu trữ cả hồ sơ bệnh án, nhưng tôi không rõ nếu chỉ tiêm vaccine COVID thì có phải khai báo gì không. Kẻ xấu lợi dụng lỗ hổng sẽ có thể tìm kiếm và tải về tất cả thông tin kể trên. Tôi không có bằng chứng có ai đó đã làm như vậy. Để xác nhận 100%, phải có một cuộc điều tra độc lập. Tôi không nghĩ người ta sẽ làm vậy, trừ khi Quốc hội và Chính phủ vào cuộc. Tôi cần phải làm gì để tự bảo vệ? Thật sự tôi không có giải pháp nào cả. Dữ liệu danh tính là dữ liệu trọn đời, mất rồi không thể nào lấy lại được. Nếu kẻ xấu lấy được thông tin này, ...

Thư ngỏ gửi Thủ tướng Phạm Minh Chính về việc thay đổi tư duy làm app chống dịch

Kính gửi Thủ tướng Phạm Minh Chính, Tôi là Dương Ngọc Thái, kỹ sư an ninh mạng đang làm việc ở Google, Hoa Kỳ. Tôi viết thư này để thông báo cho Thủ tướng biết một số lỗ hổng nghiêm trọng của hệ thống Sổ sức khỏe điện tử. Đây là hệ thống do Bộ Y tế quản lý và cho đến thời điểm này có chứa thông tin cá nhân và sức khỏe của gần 25 triệu người Việt Nam, bao gồm cả đại biểu Quốc hội và lãnh đạo các cấp. Con số có thể không dừng ở 25 triệu người, vì toàn bộ những người đã tiêm vaccine Covid-19 đều sẽ có thông tin trên hệ thống này. Thông tin bị lộ bao gồm: tên, địa chỉ, số chứng minh nhân dân, số điện thoại, nơi làm việc, một số người có số bảo hiểm y tế thì có thể truy ra tình trạng và lịch sử bệnh tật; từ địa chỉ hoặc dữ liệu hộ khẩu có thể truy ra thông tin về người thân trong gia đình. Đây là các thông tin nhân thân nhạy cảm, có thể bị lợi dụng để lừa đảo hoặc thậm chí xâm hại an ninh quốc gia. Để làm bằng chứng về mối nguy hại, tôi đính kèm một số thông tin cơ bản của 298 Đại biểu Quốc...

Cảnh báo: lỗ hổng lộ thông tin gần 25 triệu người đã tiêm vaccine ở Việt Nam

Sau khi tôi nói về tư duy làm app quốc dân , một đồng bọn nhắn tin kêu tôi vô coi hệ thống Sổ sức khỏe điện tử, "chắc nó nát lắm". Hệ thống này do Bộ Y tế quản lý và Viettel thực hiện. Thú thật, sau khi báo lỗi và góp ý về Bluezone tôi cũng thấy ngán làm việc với các team quốc doanh. Nhưng số trời hay sao đó, ba tôi đủ tiêu chuẩn nhưng chưa được cấp thẻ xanh, thẻ vàng Covid. Thế là tôi phải vô coi Sổ sức khỏe điện tử (SSKĐT) cấp thẻ thế nào. Vô coi thì tôi thấy Sổ sức khỏe điện tử có nhiều lỗ hổng bảo mật sơ đẳng, làm lộ thông tin cá nhân và dữ liệu sức khỏe của gần 25 triệu người Việt Nam và người nước ngoài đang sống ở Việt Nam, bao gồm cả đại biểu Quốc hội và lãnh đạo các cấp. Nói chung, nếu bạn từng tiêm vaccine ở Việt Nam, thông tin của bạn nhiều khả năng đã được lưu trữ trong hệ thống này, bất kể bạn đã cài app hay chưa. Thông tin bị lộ bao gồm: tên, địa chỉ, số chứng minh nhân dân, số điện thoại, nơi làm việc, một số người có số bảo hiểm y tế thì có thể truy ra tình...