UNICEF làm rò rỉ dữ liệu cá nhân của hơn 8000 người học trực tuyến

TH| 13/09/2019 16:43
Theo dõi ICTVietnam trên

Quỹ Nhi đồng Liên Hợp Quốc (UNICEF) đã gửi lời xin lỗi sau khi vô tình làm rò rỉ dữ liệu cá nhân của người dùng nền tảng học tập trực tuyến Agora của mình.

Vụ rò rỉ xảy ra vào ngày 26/8, khi 20.000 người dùng Agora đã vô tình nhận được email đính kèm một tệp tin chứa thông tin cá nhân của 8.253 người đăng ký khóa học về tiêm chủng cho trẻ em. Trong đó, các thông tin vô tình bị rò rỉ bao gồm tên, địa chỉ email, địa điểm công tác, giới tính, tổ chức, tên của người giám sát và loại hợp đồng.

Một nhân viên vô tình kích hoạt rò rỉ sau khi chạy một báo cáo. Vụ việc đã được UNICEF phát hiện vào ngay sau khi email được gửi đi, đồng thời họ đã đưa ra phản ứng rất nhanh chóng và hiệu quả.

Trong một email về vụ rò rỉ gửi đến Devex, Trưởng bộ phận truyền thông của UNICEF, Najwa Mekki, đã viết: Đội kỹ thuật của chúng tôi đã nhanh chóng vô hiệu hóa chức năng Agora cho phép gửi các báo cáo đó và chặn khả năng gửi các tệp đính kèm email của máy chủ Agora. Những biện pháp này sẽ ngăn chặn các sự cố như vậy tái diễn.

Sau khi phát hiện rò rỉ, UNICEF đã gửi email xin lỗi tới người dùng Agora. Thông báo bao gồm lời kêu gọi người nhận xóa vĩnh viễn email chứa dữ liệu bị rò rỉ, xóa bất kỳ dữ liệu nào được tải xuống và sau đó làm trống thùng rác. Các biện pháp khác cũng đang được UNICEF thực hiện để đánh giá nội bộ và xem xét lại vụ việc.

Cổng thông tin học tập Agora được truy cập miễn phí và mở cho tất cả nhân viên, đối tác của UNICEF cũng như công chúng. Một phần trong chương trình đào tạo nhân viên về Agora bắt buộc là khóa học nâng cao nhận thức về bảo mật thông tin, giới thiệu các khái niệm và giải pháp bảo vệ dữ liệu, sử dụng tài sản thông tin của UNICEF cũng như các thực tiễn tốt nhất cho an ninh mạng tại nơi làm việc cũng như tại nhà.

Nhận xét về vụ việc, Giám đốc nghiên cứu bảo mật cấp cao tại công ty bảo mật Tripwire Lamar Bailey cho biết: "Bạn có thể có tất cả các biện pháp kiểm soát an ninh hàng đầu trong ngành, nhưng không có gì ngăn chặn được lỗi của con người”.

Theo ông, việc đào tạo nhân viên thường bị bỏ qua, hoặc không được đầu tư đúng mức. Đào tạo về bảo mật cho nhân viên luôn là một lĩnh vực khó khăn. Các chương trình đào tạo có thể quá đơn giản và điều này khiến mọi người thường bỏ qua hoặc không quan tâm đến chúng.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
UNICEF làm rò rỉ dữ liệu cá nhân của hơn 8000 người học trực tuyến
POWERED BY ONECMS - A PRODUCT OF NEKO