Dữ liệu cá nhân của hàng triệu hành khách cùng nhiều bí mật quân sự của Thụy Điển đã vô tình bị tiết lộ trong sự cố bảo mật lớn nhất lịch sử nước này.

Dữ liệu cá nhân của hàng triệu hành khách cùng nhiều bí mật quân sự của Thụy Điển đã vô tình bị tiết lộ trong sự cố bảo mật lớn nhất lịch sử nước này.

Ảnh: Lise Åserud/NTB scanpix/TT

Theo báo The Local (Thụy Điển), sự cố này đáng tiếc lại do chính chính phủ Thụy Điển gây ra và đe dọa an ninh quốc gia cũng như sự an toàn của các công dân.

Các dữ liệu bị rò rỉ bao gồm: Thông tin về tải trọng của tất cả các tuyến đường cũng như cây cầu; tên, hình ảnh và địa chỉ nhà của các phi công chiến đấu trong lực lượng không quân; tên, hình ảnh và địa chỉ nhà của mọi người trong chương trình di dời nhân chứng; kiểu dáng, model, tải trọng và mọi chi tiết khác liên quan tới các phương tiện của chính phủ và quân đội, tên, hình ảnh và địa chỉ của tất cả mọi người trong hồ sơ danh sách của cảnh sát, thông tin bằng lái xe của hàng triệu công dân….

Truyền thông Thụy Điển thông tin về vụ rò rỉ dữ liệu lớn tại Bộ giao thông nước này bắt nguồn từ những sai sót trong quản lý hợp đồng thuê ngoài với hãng công nghệ IBM.

Vụ rò rỉ xảy ra năm 2015 nhưng tới năm 2016 Mật vụ Thụy Điển mới phát hiện ra và bắt đầu điều tra về vụ việc. Và cho mãi tới những ngày qua thì mọi thông tin liên quan mới được hé lộ đầy đủ.

Cụ thể, năm 2015 Bộ giao thông Thụy Điển ký hợp đồng thuê IBM quản lý cơ sở dữ liệu và mạng lưới thông tin của họ.

Tuy nhiên Bộ giao thông Thụy Điển lại tải toàn bộ cơ sở dữ liệu của IBM lên các máy chủ đám mây. Sau đó lại gửi email toàn bộ cơ sở dữ liệu này tới các đơn vị tiếp thị đã đăng ký với họ. Và điều kinh khủng là những email này được gửi ở dạng văn bản rõ ràng.

Sau khi phát hiện sự cố, Bộ giao thông Thụy Điển chỉ làm một động tác đơn giản là gửi danh sách mới trong email khác, đồng thời yêu cầu họ tự xóa bỏ danh sách cũ đã nhận trước đó.

   

Sự việc chưa dừng ở đó, bản hợp đồng thuê ngoài của Bộ giao thông Thụy Điển còn cho phép các nhân viên IBM bên ngoài Thụy Điển vẫn có quyền quy cập vào hệ thống dữ liệu của Bộ này mà không cần vượt qua thủ tục kiểm soát an ninh nào.

Theo báo Dagens Nyheter của Thụy Điển, các quản trị viên của IBM ở Cộng hòa Czech cũng được quyền truy cập hoàn toàn vào mọi dữ liệu.

Theo D.Kim Thoa (Tuổi Trẻ)