Dữ liệu của người xin visa Úc bị rò rỉ sau lỗi đánh máy email

Hãng truyền hình ABC, Australia vừa đưa tin 317 cá nhân nộp hồ sơ xin visa Australia có thông tin sức khỏe của họ bị lộ lọt do lỗi gửi email.
15:54 PM 16/08/2019 In bài viết này

Một cuộc điều tra của hãng truyền hình ABC đã tiết lộ rằng thông tin sức khỏe cá nhân của hơn 300 người xin visa Úc đã vô tình được gửi qua email đến một địa chỉ không chính xác do một "lỗi đánh máy” địa chỉ email. Theo đó, email chứa thông tin về 317 cá nhân đã được gửi không chính xác đến một công dân vào năm 2015.

Bupa, một đơn vị được Cục Nội vụ ký hợp đồng để đánh giá sức khỏe của những người xin thị thực và thường trú tại Úc.

Theo ABC, các đánh giá y tế cho việc nhập cư, được thực hiện bởi Bupa và các nhà thầu phụ của Bupa, được yêu cầu cho một số đơn xin thị thực nhất định và cho những người nộp đơn xin thường trú tại Úc.

Việc lộ lọt thông tin xảy ra do nhà thầu phụ Sonic HealthPlus của Bupa xóa dữ liệu khỏi các hệ thống chính phủ an toàn.

Vào năm 2014, Văn phòng Ủy viên Thông tin Úc (OAIC) đã phát hiện ra rằng Bộ Nội vụ - trước đây là Bộ Di trú và Bảo vệ Biên giới (DIBP) - đã vi phạm Đạo luật Quyền riêng tư (Privacy Act) khi tiết lộ bất hợp pháp thông tin cá nhân khi công bố thông tin chi tiết của khoảng 9.250 người xin tị nạn.

Một tài liệu gồm họ tên, giới tính, quốc tịch, ngày sinh, thời gian giữ người nhập cư, địa điểm, thông tin thuyền cập bờ và lý do tại sao cá nhân được coi là "bất hợp pháp" hiện diện trên trang web DIBP trong khoảng 8,5 ngày, cũng như có sẵn trên Achive.org trong khoảng 16 ngày.

Nguồn gốc của vi phạm quyền riêng tư được xác định là từ việc sao chép và dán biểu đồ Microsoft Excel lên Microsoft Word bởi một nhân viên DIBP, dẫn đến dữ liệu cơ bản để làm biểu đồ được nhúng vào tài liệu Word.

Về việc sử dụng sai mục đích dữ liệu sức khỏe, tuần trước công ty bảo mật UpGuard đã nêu chi tiết rằng cơ sở dữ liệu chứa thông tin về các cá nhân từ Australia và New Zealand đã làm lộ dữ liệu liên quan đến các thử nghiệm lâm sàng. Cơ sở dữ liệu này thuộc về Neoclinical, một công ty có trụ sở tại Úc đúng với với các cá nhân có các thử nghiệm lâm sàng tích cực.

Cơ sở dữ liệu bao gồm tập hợp các cơ quan khác nhau liên quan đến việc kết nối người dùng với các xét nghiệm lâm sàng, chẳng hạn như tài khoản của các tổ chức thực hiện xét nghiệm và thông tin về chính "người dùng" đang tìm cách tham gia vào các thử nghiệm đó.

Ủy ban Cạnh tranh và Người tiêu dùng Úc đã bắt đầu các phiên tòa tại Tòa án Liên bang nhằm chống lại nền tảng đặt phòng y tế trực tuyến HealthEngine cho phép chia sẻ dữ liệu bệnh nhân với các nhà môi giới bảo hiểm, và thao túng đánh giá cũng như xếp hạng bệnh nhân.

Hoàng Linh ((Theo zdnet.com))
Xem thêm