NSW: Hơn 500,000 địa chỉ bị công bố trong một vụ rò rỉ dữ liệu liên quan đến mã QR

Địa chỉ của hơn 500,000 tổ chức bao gồm các địa điểm quốc phòng, đơn vị bảo trì tên lửa và nơi trú ẩn của nạn nhân bạo hành gia đình đã vô tình bị công bố lên mạng. Những địa chỉ này nằm trong kho dữ liệu mã QR khổng lồ của chính phủ NSW.

More than 500,000 addresses were leaked from the NSW Government database.

More than 500,000 addresses were leaked from the NSW Government database. Source: Unsplash

Thủ hiến NSW Dominic Perrottet cho biết những thông tin này đã bị đăng tải lên mạng do nhầm lẫn, và nói rằng điều này lẽ ra “không nên xảy ra”.

Các chuyên gia an ninh mạng từ lâu đã cảnh báo lượng dữ liệu khổng lồ mà các chính phủ thu thập thông qua hệ thống mã QR rất dễ bị vi phạm bảo mật, hoặc bị những kẻ lừa đảo hay tin tặc tấn công.

Những địa chỉ này được Bộ Dịch vụ Khách hàng NSW thu thập khi các doanh nghiệp và tổ chức đăng ký kế hoạch an toàn COVID, để có được mã QR cho nhân viên và khách hàng check in.

Chúng được chuyên gia công nghệ Skeeve Stevens phát hiện trên một trang web dữ liệu của NSW hồi tháng Chín năm ngoái.

Ông Stevens đã cảnh báo các chuyên gia mạng; những người này sau đó đã lên tiếng báo động với chính phủ NSW. 

Vấn đề được chuyển đến uỷ viên về quyền riêng tư sau một tháng, và được biết nó “không cấu thành một hành vi vi phạm quyền riêng tư”.

Thủ hiến Perrottet cho biết ông đã được thông báo về vấn đề này vào sáng thứ Hai.
Theo tôi được biết, [uỷ viên về quyền riêng tư] hài lòng rằng sự việc đã được giải quyết và thông tin đã được gỡ xuống. Chuyện này không nên xảy ra.
Danh sách địa chỉ bao gồm các cơ sở cải huấn, mạng lưới cơ sở hạ tầng quan trọng bao gồm các trạm điện và lối vào đường hầm, cũng như hàng chục trung tâm lưu trú cho phụ nữ trên khắp tiểu bang.

Bộ Dịch vụ Khách hàng NSW cho biết có ít hơn 1% trong số 566,318 địa chỉ này được xem là nhạy cảm.

Quy trình đăng ký kế hoạch an toàn COVID được mở cho tất cả doanh nghiệp, bao gồm cả những doanh nghiệp ở các tiểu bang và vùng lãnh thổ khác có lợi ích ở NSW. Một số địa chỉ ở Tây Úc, Queensland, Victoria, Nam Úc và ACT cũng nằm trong kho dữ liệu này.

“Những doanh nghiệp này đều được liên lạc qua điện thoại và thư từ. Không có vấn đề đáng lo ngại nào được nêu lên,” một phát ngôn nhân của Bộ cho biết.

Một người vận động cho quyền lợi của nạn nhân bạo hành gia đình nói rằng vụ rò rỉ này “có thể là vấn đề sinh tử”.

“Nếu chính phủ thực sự chia sẻ những thông tin như thế này, nó có thể gây ra những hậu quả nghiêm trọng,” Giám đốc điều hành Full Stop Australia, bà Hayley Foster cho biết.

Còn ông Stevens thì lo ngại rằng cơ sở dữ liệu có thể được sử dụng cho những mục đích xấu.

“Một số thứ đáng sợ mà chúng tôi thấy là súng ống, kho vũ khí, cảnh sát liên bang và vị trí cất giữ... có lẽ ai đó nên nghĩ về những gì nên và không nên tiết lộ,” ông nói.

Thêm thông tin và cập nhật Like Nghe SBS Radio bằng tiếng Việt mỗi tối lúc 7pm tại 

Share
Published 15 February 2022 5:04pm
By Đăng Trình

Share this with family and friends