Cựu nhân viên RAC bán dữ liệu nạn nhân tai nạn: Bị phạt trả lại hơn 118.000 bảng

Cựu nhân viên RAC bán dữ liệu nạn nhân tai nạn: Bị phạt trả lại hơn 118.000 bảng

Hai cựu nhân viên của công ty cứu hộ ô tô RAC tại Anh đã bị buộc phải hoàn trả tổng cộng hơn 118.000 bảng sau khi bị phát hiện bán trái phép dữ liệu cá nhân của các nạn nhân tai nạn. Đây là hình phạt tài chính tiếp theo sau khi họ từng bị kết án tù treo và lao động công ích vào năm 2024.

Chi tiết vụ việc và hình phạt

Theo thông báo từ Văn phòng Ủy viên Thông tin (ICO), Debbie Okparavero và Maliha Islam, cư trú tại Salford và Manchester, có thời hạn 3 tháng để nộp số tiền phạt nói trên. Vào năm 2024, hai người này đã bị kết án 6 tháng tù treo trong 18 tháng và 150 giờ lao động công ích vì vi phạm Luật Lạm dụng Máy tính năm 1990 và Luật Bảo vệ Dữ liệu năm 2018.

Cặp đôi này, khi đang làm việc tại RAC, đã bị phát hiện bán dữ liệu cá nhân của các nạn nhân tai nạn xe hơi. ICO cho biết cuộc điều tra đã tiết lộ rằng họ đã bán gần 30.000 dòng dữ liệu cho một người mua không rõ danh tính.

Quá trình phát hiện vi phạm

RAC đã phát hiện hoạt động bất thường sau khi triển khai các phần mềm giám sát không được tiết lộ chi tiết. Phần mềm này đã phát hiện Okparavero đang sao chép dữ liệu từ hệ thống của RAC. Cuộc điều tra sau đó cho thấy khoảng 29.500 dòng dữ liệu đã được chia sẻ với Islam thông qua ứng dụng nhắn tin WhatsApp.

Hai đối tượng này đã sử dụng nhóm chat WhatsApp để thảo luận về dữ liệu và việc bán chúng cho bên thứ ba.

Hình phạt tài chính và cảnh báo

Vào tháng 11, Islam đã bị lệnh hoàn trả 39.522,50 bảng cho vai trò của mình trong vụ việc, và ICO xác nhận rằng cô này đã thanh toán đầy đủ số tiền này.

Với mức độ vi phạm nghiêm trọng hơn, vào ngày 29 tháng 5 tại Tòa án Hoàng gia Manchester, Okparavero đã bị lệnh hoàn trả 89.277,32 bảng trong vòng 3 tháng. Nếu không thực hiện, cô này sẽ phải đối mặt với 18 tháng tù giam.

Andy Curry, người đứng đầu bộ phận điều tra của ICO, nhận định:

"Kết quả này chứng minh rằng công lý không kết thúc tại việc tuyên án. Các quyền hạn của chúng tôi cho phép chúng tôi tiếp tục truy đuổi hai cá nhân này nhằm tước bỏ tài sản họ thu được từ hoạt động tội phạm nghiêm trọng của mình. Thông qua Đạo luật Tài sản từ Tội phạm, chúng tôi đảm bảo rằng mọi người không được hưởng lợi tài chính từ hoạt động tội phạm của họ."

Ông cũng một lần nữa cảm ơn RAC đã thông báo về vi phạm này và hỗ trợ đầy đủ cho cuộc điều tra của ICO, giúp cơ quan này đưa hai cá nhân ra trước công lý.

Vụ việc này là một lời nhắc nhở đanh thép về tầm quan trọng của an ninh dữ liệu nội bộ và các mối đe dọa từ "insider threat" (người đe dọa từ bên trong tổ chức) trong lĩnh vực an ninh mạng.