Sự cố bảo mật làm lộ lọt dữ liệu cá nhân của 6.500 kế toán Singapore
An toàn thông tin - Ngày đăng : 21:06, 22/11/2019
Một thư mục chứa dữ liệu cá nhân của 6.541 kế toán viên ở Singapore đã "vô tình" được gửi tới nhiều bên trong một sự cố bảo mật được phát hiện mới đây.
Vụ việc đã làm lộ lọt thông tin cá nhân chi tiết như tên, số nhận dạng quốc gia, ngày sinh và thông tin việc làm.
Vụ việc xảy ra tại Ủy ban Kế toán Singapore (SAC), theo đó 41 cá nhân trong 22 tổ chức đã nhận được thư mục chứa dữ liệu này. Cụ thể, dữ liệu về thông tin cá nhân đã được gửi trong nhiều email từ ngày 12/6 đến ngày 22/10 năm nay cho 22 tổ chức, bao gồm 21 tổ chức đào tạo được công nhận (ATO - Accredited Training Organisations) và một nhà cung cấp. Email đã được gửi để thông báo cho họ về "các vấn đề hành chính", SAC cho biết.
Các cá nhân bị ảnh hưởng là những người dự thi hiện tại và trước đây của chương trình chứng chỉ kế toán chứng nhận Singapore (Singapore Chartered Accountant Qualification) cũng như nhân viên ATO và các giám đốc điều hành khác có liên quan đến việc điều hành chương trình kiểm tra trình độ trước ngày 17/5/2019.
SAC cho biết họ đã phát hiện ra sự việc vào ngày 7/11 sau khi triển khai "bộ lọc bảo vệ dữ liệu mới" như một phần trong khuyến nghị của Ủy ban đánh giá bảo mật dữ liệu khu vực công.
Bốn ngày sau, vào ngày 11/11, SAC đã liên hệ với 22 tổ chức nhận được thư mục "để yêu cầu họ xóa thư mục dữ liệu" cũng như xác định xem thư mục đã được chuyển tiếp cho các bên khác chưa.
Đến nay, tất cả 22 công ty cho biết họ đã xóa thư mục, bao gồm mọi dữ liệu được chuyển tiếp. Tuy nhiên, SAC, không tiết lộ có bao nhiêu các bên khác đã nhận được hoặc truy cập dữ liệu này.
SAC cho biết tất cả các cá nhân bị ảnh hưởng đã được thông báo vào ngày 22/11 về vụ việc "lộ lọt không chủ ý". Vụ việc cũng được báo cáo lên Ủy ban bảo vệ dữ liệu cá nhân.
“SAC vô cùng xin lỗi về sự cố này. SAC sẽ thành lập một hội đồng để đánh giá sự cố và đưa ra bất kỳ khuyến nghị cần thiết nào", SAC khẳng định và cho biết hội đồng này sẽ bao gồm các thành viên từ ban SAC cũng như Văn phòng Chính phủ số và Quốc gia thông minh Singapore và Bộ phận Dịch vụ công.
Trước đó, vào tháng 7, Chính phủ Singapore cho biết các cơ quan của họ sẽ triển khai một số "biện pháp kỹ thuật" mới cho các hệ thống hiện tại và sắp tới, bao gồm tự động phát hiện email chứa dữ liệu nhạy cảm và mã hóa mạnh hơn cho các tệp tin. Đây là một phần trong những khuyến nghị "tạm thời" được coi là cần thiết sau khi đánh giá cơ sở hạ tầng và chính sách an ninh mạng của khu vực công. Việc này được thực hiện sau một loạt các vi phạm dữ liệu liên quan đến các cơ quan chính phủ.
Một ủy ban được thành lập để đánh giá cách chính phủ bảo mật và bảo vệ dữ liệu của công dân nhấn mạnh sự cần thiết phải tăng cường chế độ bảo mật dữ liệu của ngành trong bối cảnh các mối đe dọa đang gia tăng.
Thêm vào đó, các hệ thống chính phủ ngày càng phức tạp và có nhu cầu sử dụng dữ liệu ngày càng tăng để cung cấp các dịch vụ số cho người dân.