Ông Dominic Perrottet, Thủ hiến bang NSW đã thừa nhận sự việc rò rỉ hơn 500,000 địa chỉ, bao gồm các Căn cứ Phòng thủ, một đơn vị bảo dưỡng tên lửa và một số nhà trú ẩn của các nạn nhân của bạo lực gia đình, thông qua một trang web của chính phủ.
Hàng trăm nghìn địa điểm đã được Bộ phận Dịch vụ Khách hàng NSW thu thập thông qua hệ thống check-in mã QR và được công khai thông qua một trang web của chính phủ tiểu bang. Những địa điểm được nhìn thấy trong tập dữ liệu là của các doanh nghiệp hoặc tổ chức đã đăng ký vì muốn tuân thủ các chỉ dẫn COVID-Safe.
Theo nhà tự do dân sự Terry O’Gorman, nếu sự việc này thật sự đã xảy ra thì nó là một vi phạm đáng kể, cơ quan chính quyền tiểu bang có liên quan phải bị truy tố.
Địa chỉ của hàng chục nhà tạm lánh và trung tâm lưu trú dành cho phụ nữ trên khắp NSW cũng được công khai, khiến một người ủng hộ các nạn nhân tuyên bố rằng “đó có thể là vấn đề sinh tử“.
“Nếu chính phủ thực sự chia sẻ thông tin như thế này, nó có thể gây ra hậu quả nghiêm trọng”, Hayley Foster – Giám đốc Điều hành của Full Stop Australia cho hay.
Danh sách các địa chỉ nhạy cảm được công khai và có nguy cơ bị rò rỉ bao gồm: các cơ sở cải huấn và mạng lưới cơ sở hạ tầng quan trọng, bao gồm các trạm phát điện và các điểm vào đường hầm. Các địa điểm ở Tây Úc, Queensland, Victoria, Nam Úc và ACT cũng được đưa vào cơ sở dữ liệu của NSW.
Chính phủ NSW cho biết họ đã trình báo vấn đề lên Ủy Viên Bảo vệ Quyền riêng tư NSW (NSW Privacy Commissioner) vào tháng 10 năm ngoái và được thông báo rằng “vụ việc không cấu thành một hành vi vi phạm quyền riêng tư“.
Phía ông Perrottet cho biết, ông đã được thông báo về “một vấn đề” vào sáng nay và cho biết thông tin đã được “tải lên do sự cố“.
“Vụ việc đã được thông qua bởi Ủy viên Bảo vệ Quyền riêng tư. Tôi hiểu là họ hài lòng khi vần đề được giải quyết và thông tin đó đã được gỡ xuống. Điều đó đáng ra đã không xảy ra“, ông Perrottet nói.
Bộ Dịch vụ Khách hàng của NSW cho biết theo họ phân loại, trong số 566,318 địa chỉ đó, chỉ có ít hơn 1% là địa chỉ nhạy cảm.
Một thông báo trên trang web dữ liệu của NSW ngày 12/10/2021 cho biết: “Dữ liệu COVID Safe của Doanh nghiệp và Tổ chức đã ngừng hoạt động. Chúng tôi đã xác định các vấn đề về tính toàn vẹn của dữ liệu.” Nhưng cả bộ và chính phủ NSW đều không giải thích “tính toàn vẹn của dữ liệu” là gì.
Hôm nay, một phát ngôn viên của bộ cho biết họ “coi việc bảo mật và quyền riêng tư của thông tin khách hàng là ưu tiên hàng đầu“.
Skeeve Stevens – người tố cáo vấn đề rò rỉ dữ liệu các địa chỉ nhạy cảm, là một chuyên gia công nghệ mảng an ninh và tình báo, đã xác định dữ liệu công khai vào tháng 9 và cho biết ông đã cảnh báo các chuyên gia mạng, những người này đã lên tiếng cảnh báo Chính phủ NSW.
“Nếu kẻ xấu có được những dữ liệu này, nó có thể được sử dụng cho những mục đích xấu,” ông Stevens cho hay.
Dịch tổng hợp
[…] bỏ yêu cầu check-in bằng mã QR tại các cửa hàng bán lẻ và siêu […]
[…] số chi phí sinh hoạt hàng ngày của hàng triệu người Úc đã có đà tăng trong năm qua. Giá xăng dầu đã tăng […]