Hình ảnh và toàn bộ thông tin cá nhân của hơn 50,000 tài xế ở NSW được phát hiện đang nằm ở chế độ công khai trên một kho dữ liệu điện toán đám mây.
Hiện vụ điều tra vẫn chưa xác định những tập tin hình ảnh này xuất phát từ đâu, nhưng theo các chuyên gia thì có khả năng một công ty vận tải hoặc công ty thu phí có liên quan trong chuyện này.
Một thư mục chứa 108,535 hình ảnh được scan từ khoảng 54,000 giấy phép lái xe, và một thư mục khác chứa các thông báo thu phí của Dịch vụ Đường thủy và Đường bộ, được phát hiện nằm trong kho dữ liệu điện toán đám mây và rất dễ truy cập.
Chuyên viên cố vấn an ninh mạng ở châu Âu, Bob Diachenko, phát hiện ra các thư mục này trong lúc ông đang điều tra về một vụ vi phạm dữ liệu khác.
Tất cả những hình ảnh được lưu dưới định dạng PDF và JPG, và được lưu trữ trong kho dữ liệu điện toán đám mây của Amazon Web Service. Toàn bộ là hình ảnh của mặt trước và mặt sau giấy phép lái xe bao gồm thông tin cá nhân như số điện thoại, địa chỉ, ngày sinh.
Điều nguy hiểm hơn là toàn bộ hình ảnh này đều được để ở chế độ hiển thị công khai, tức là ai cũng có quyền truy cập.
Hiện tại dữ liệu đã được thu hồi và đặt chế độ bảo mật, nhưng nguồn đăng tải những hình ảnh này vẫn chưa được tìm ra.
Theo lời cố vấn Diachenko, ông không rõ những tập tin hình ảnh này đã nằm ở đây bao lâu, và rất có khả năng đã bị những kẻ lợi dụng sao chép lại thông tin.
Ông Diachenko cho hay những thông tin cá nhân như thế này rất thường được đem ra mua bán trên thị trường chợ đen một khi nó rơi vào tay những kẻ tội phạm.
Tuy nhiên, phát ngôn nhân của Bộ Giao thông NSW nói toàn bộ các tập tin hình ảnh này không liên quan đến bất kỳ hệ thống nào của chính phủ.
“Bộ Giao thông NSW không lưu trữ cũng không thu thập dữ liệu về thu phí theo cách được mô tả,” bà nói
“Tuy nhiên Bộ Giao thông cũng đang làm việc với Cơ quan An ninh mạng NSW để điều tra việc rò rỉ dữ liệu liên quan đến công ty Amazon Web Services.”
Một nhà nghiên cứu an ninh mạng nội bộ Troy Hunt cho rằng dữ liệu có thể đến từ rất nhiều nguồn, vì nhiều công ty hiện nay vẫn yêu cầu cung cấp bằng lái làm chứng minh nhân thân.
Tuy nhiên theo lời ông Hunt “việc xuất hiện cả những thông báo thu phí có khả năng là đầu mối để điều tra, nó gợi ý cho chúng tôi rằng rất có thể đây là một nhà cung cấp dịch vụ xe, hoặc công ty dịch vụ thu phí.”
Ông Hunt nói ông tin rằng người dân được quyền yêu cầu chính phủ phải có sự cập nhật liên quan đến nguồn dữ liệu bị rò rỉ.
Theo SBS
Leave a comment