Công ty nghiên cứu an ninh mạng Comparitech cho biết, dữ liệu cá nhân của 106 triệu du khách quốc tế đến Thái Lan, bao gồm các thông tin về đầy đủ về tên, giới tính, số hộ chiếu, ngày đến, loại thị thực và tình trạng cư trú của khách đã bị lộ trên hệ thống mạng trực tuyến. Sự việc này được phát hiện hồi tháng 8 vừa qua, và ngay sau đó chính quyền Thái Lan đã vào cuộc để xử lý và thiết lập bảo mật.
Cơ quan An ninh mạng Quốc gia Thái Lan (NCSA) đã xác nhận vụ việc này. Họ cũng đã vào cuộc để kiểm tra và không phát hiện bất cứ hành vi buôn bán dữ liệu nào xuất hiện trên các trang web ngầm. Chính quyền Thái Lan cũng đã tiến hành thiết lập bảo mật cơ sở dữ liệu này vào ngày 23/08. Bob Diachenko, nhà nghiên cứu bảo mật cơ sở dữ liệu hàng đầu của Comparitech, số thông tin có trong cơ sở dữ liệu này đã được lưu trữ từ năm 2011 cho đến nay, vậy nên có khả năng tất cả những người đã đến Thái Lan trong một thập kỷ qua có thể đã bị lộ các thông tin cá nhân này.
Tuy các nhà chức trách Thái Lan đã phản ứng và khôi phục bảo mật cho cơ sở dữ liệu này rất nhanh chống, nhưng họ vẫn không rõ dữ liệu đã bị lộ bao lâu trước khi sự việc được phát hiện. Grp Capt Amorn Chomchoey, quyền tổng thư ký của NCSA tại Thái Lan, cho biết, khi sự việc xảy ra vào tháng trước, một hacker da trắng đã thông báo cho các nhà chức trách nước này rằng họ nên khắc phục sự cố.
Trong khi đó, hôm thứ Ba vừa rồi, một người dùng trên diễn đàn chia sẻ cơ sở dữ liệu và thị trường raidforums.com - đã có hành vi rao bán 15 triệu bản lưu trữ dữ liệu liên quan đến email, tên, địa chỉ nhà và số điện thoại của người dùng trên trang thương mại điện tử Shopee. Phản hồi về vụ việc này, Grp Capt Amorn cho biết, cơ quan của ông đang làm việc với Shopee để xác minh xem liệu thực sự có hành vi liên quan đến các luật vi phạm dữ liệu xảy ra hay không. Ngay sau đó, Shopee lên tiếng tuyên bố rằng họ rất coi trọng việc bảo vệ dữ liệu, và cho biết “dữ liệu được đề cập trong hành vi mua bán trên không liên quan đến bất kỳ cơ sở dữ liệu nào của Shopee”.
Bên cạnh đó, Đạo luật bảo vệ dữ liệu cá nhân (PDPA) của Thái Lan sẽ chính thức có hiệu lực vào tháng 06/2022. Đây thực sự là một công cụ thiết yếu để có thể xử lý những hành vi vi phạm luật bảo mật và buôn bán dữ liệu người dùng như trên. Theo các quy định của PDPA, các tổ chức phải có đủ bằng chứng để chứng minh rằng họ có đủ các biện pháp an ninh, có thể đảm bảo cho việc phòng chống các mối đe dọa trên không gian mạng, nếu không các tổ chức đó đều sẽ phải đối mặt với các hình phạt. Ví dụ, Luật sư Paiboon Amonpinyokeat, thành viên của Ủy ban An ninh mạng Quốc gia (NCSC) cho biết, việc để lộ dữ liệu về thông tin của khách du lịch trên nền tảng mạng trực tuyến như trên là một vấn đề liên quan đến cơ sở hạ tầng thông tin cực kỳ nghiêm trọng, vậy nên chủ sở hữu dữ liệu phải nhanh chóng báo cáo cho NCSA nếu không sẽ bị phạt 200.000 baht.
Thống đốc Cơ quan Du lịch Thái Lan, ông Yuthasak Supasorn, nói rằng, các cơ quan và ban ngành liên quan cần phải đảm bảo rằng sự việc này sẽ không lặp lại trong tương lai, bởi việc rò rỉ thông tin cá nhân như thế này đã gây ảnh hưởng không nhỏ đến lòng tin của khách du lịch.
Theo Bangkokpost

công nghệdu lịchthái landữ liệu cá nhânlộ thông tin cá nhânkhông gian mạng