Một lỗ hổng bảo mật trong hệ thống quản lý bồi thẩm đoàn của Tyler Technologies đã phơi bày thông tin cá nhân của các bồi thẩm viên tiềm năng ở một số tiểu bang Hoa Kỳ và Canada. Theo TechCrunch, lỗ hổng này cho phép truy cập dễ dàng vào tên, địa chỉ nhà, email và số điện thoại của các cá nhân.
Lỗi này nằm ở chỗ hệ thống sử dụng số ID tuần tự cho mỗi bồi thẩm viên và không có giới hạn về số lần thử đăng nhập, tạo điều kiện cho các cuộc tấn công dò mật khẩu. TechCrunch đã chứng kiến thông tin bị lộ tại một quận ở Texas, bao gồm cả thông tin nhạy cảm như giới tính, chủng tộc, trình độ học vấn và tình trạng hôn nhân.
Tyler Technologies đã được TechCrunch thông báo về vấn đề này vào ngày 5 tháng 11 và đến ngày 25 tháng 11, họ xác nhận lỗ hổng và đang tiến hành khắc phục. Phát ngôn nhân của Tyler cho biết họ đang làm việc để ngăn chặn truy cập trái phép, nhưng không trả lời câu hỏi liệu họ có thông báo cho những người bị ảnh hưởng hay không.
Đây không phải là lần đầu tiên Tyler Technologies gặp vấn đề về bảo mật. Năm 2023, một lỗi khác đã làm lộ các hồ sơ tòa án kín, bao gồm cả thông tin về sức khỏe tâm thần và cáo buộc lạm dụng.
Vụ việc này làm dấy lên lo ngại về an ninh thông tin cá nhân trong các hệ thống chính phủ và tầm quan trọng của việc kiểm tra bảo mật thường xuyên, theo TechCrunch.
