Dữ liệu cá nhân của 106 triệu du khách tới Thái Lan suốt 10 năm qua bị phát tán
Theo Comparitech, một công ty nghiên cứu an ninh mạng ở Anh, dữ liệu cá nhân của 106 triệu du khách quốc tế từng tới Thái Lan đã phát tán lên mạng hồi tháng trước.
Cơ quan An ninh mạng Quốc gia Thái Lan (NCSA) đã xác nhận vụ việc và cho biết họ không tìm được bằng chứng nào cho thấy việc những dữ liệu này được bán cho các trang mạng ngầm.
Tuy nhiên, Comparitech cho biết những dữ liệu bị phát tán bao gồm rất nhiều thông tin cá nhân như họ tên đầy đủ, giới tính, số hộ chiếu, ngày đến, loại thị thực và tình trạng cư trú.
Bob Diachenko, người đứng đầu trung tâm nghiên cứu an ninh mạng của Comparitech đã phát hiện số lượng lớn dữ liệu này được đưa lên mạng từ ngày 20/8 và ngay lập tức đã đưa ra cảnh báo cho các nhà chức trách Thái Lan.
Chính quyền nước này sau đó đã nhanh chóng tiến hành các biện pháp bảo mật cơ sở dữ liệu trong ngày 23/8.
Theo đó, tất cả những du khách đã tới Thái Lan từ năm 2011 tới nay đều có nguy cơ bị lộ thông tin cá nhân. Ngoài ra, một người dùng trên Raidforums.com, một diễn đàn chia sẻ cơ sở dữ liệu và thị trường, đã rao bán 15 triệu bản ghi dữ liệu liên quan đến email, tên, địa chỉ nhà và số điện thoại của những tài khoản đăng ký trên nền tảng thương mại điện tử Shopee.
Tuy nhiên, đại diện trang thương mại điện tử này cho biết những dữ liệu bị phát tán kia hoàn toàn không thuộc về công ty này.
Giới chức Thái Lan cho biết một Đạo luật Bảo vệ Dữ liệu Cá nhân (PDPA), sẽ chính thức có hiệu lực vào tháng 6 năm sau. Đây được coi là một công cụ hữu hiệu để xử lý những vi phạm kể trên. Những người làm rò rỉ dữ liệu cá nhân của người khác có thể bị xử phạt rất nặng.
Luật sư Paiboon Amonpinyokeat, thành viên của Ủy ban An ninh mạng Quốc gia Thái Lan (NCSC), cho biết việc để lộ trực tuyến dữ liệu của khách du lịch liên quan đến cơ sở hạ tầng thông tin quan trọng và chủ sở hữu dữ liệu phải nhanh chóng báo cáo cho NCSA nếu không có thể bị phạt 200.000 baht (khoảng 140 triệu đồng).
Hom-anek, một thành viên khác của NCSC nhận định chính phủ hoặc các cơ quan xử lý dữ liệu của những du khách bị lộ thông tin phải nhanh chóng làm rõ vấn đề, để bảo vệ danh tiếng của Thái Lan và tạo niềm tin cho khách du lịch.
Thống đốc Cơ quan Du lịch Thái Lan Yuthasak Supasorn cũng cam kết sẽ không để chuyện này lặp lại trong tương lai , tránh ảnh hưởng đến lòng tin của khách du lịch. Do đó, các công ty lữ hành, khách sạn và hãng hàng không Thái Lan cần phải cùng trao đổi, đánh giá rủi ro từ sự việc lần này và mở rộng các biện pháp phòng ngừa hậu quả càng sớm càng tốt.
Đỗ An (Theo Bangkok Post)