Hội đồng thành phố York (Anh) lộ danh sách hàng trăm cư dân khuyết tật do sai sót email

Hội đồng thành phố York (Anh) lộ danh sách hàng trăm cư dân khuyết tật do sai sót email

Một sự cố email nghiêm trọng tại Hội đồng thành phố York đã vô tình phơi bày địa chỉ email của hàng trăm người sở hữu thẻ Blue Badge (thẻ đỗ xe dành cho người khuyết tật). Vụ việc không chỉ làm lộ thông tin liên lạc mà còn gián tiếp tiết lộ tình trạng sức khỏe của họ, dẫn đến một cuộc điều tra về vi phạm dữ liệu.

Hội đồng đã xác nhận với The Register rằng họ đang điều tra những gì được mô tả là một "vi phạm dữ liệu cá nhân". Nguyên nhân xuất phát từ việc các email gửi cho cư dân vào tuần trước đã được phân phối mà không sử dụng tính năng BCC (Blind Carbon Copy - Bí mật), cho phép người nhận nhìn thấy danh sách tất cả những người khác trong danh sách gửi.

Sai sót kỹ thuật cơ bản gây hậu quả lớn

Theo các báo cáo địa phương, hội đồng đã gửi ba email chứa các bản cập nhật liên quan đến thẻ Blue Badge trước khi gửi tin nhắn thứ tư để thừa nhận lỗi và yêu cầu người nhận xóa các email trước đó, kể cả trong thư mục "Đã xóa". Người nhận cũng được cảnh báo phải cảnh giác với các tin nhắn đáng ngờ sau sự cố này.

Mặc dù thông tin bị lộ dường như chỉ giới hạn ở địa chỉ email, nhưng vi phạm này đặc biệt nhạy cảm vì mọi người trong danh sách phân phối đều đang nhận được thông tin liên lạc dành riêng cho người sở hữu thẻ Blue Badge. Trong thực tế, điều này có nghĩa là người nhận có thể xác định hàng trăm người là thành viên của một nhóm thường liên quan đến tình trạng khuyết tật hoặc hạn chế khả năng vận động.

Một cư dân bị ảnh hưởng chia sẻ với truyền thông địa phương rằng việc tiết lộ thông tin này khiến bà rất buồn vì hầu hết mọi người trong cuộc sống của bà không biết bà sở hữu thẻ Blue Badge.

"Thành thật mà nói, tôi nghĩ điều này thật kinh tởm – chúng tôi đã được cung cấp chi tiết của hàng trăm người khuyết tật, điều này cảm thấy rất không an toàn," bà nói.

Phản ứng và điều tra

Trong một tuyên bố với The Register, một phát ngôn viên của Hội đồng thành phố York cho biết họ đã kích hoạt quy trình vi phạm dữ liệu ngay sau khi phát hiện ra lỗi và đang tiến hành đánh giá rủi ro theo hướng dẫn của Cơ quan Ủy viên Thông tin Vương quốc Anh (ICO).

"Chúng tôi đang làm việc cẩn thận để thiết lập chính xác những gì đã xảy ra, cùng với việc tiến hành đánh giá rủi ro kỹ lưỡng... để hiểu bất kỳ tác động tiềm tàng nào đối với cá nhân," phát ngôn viên cho biết. "Cuộc điều tra của chúng tôi vẫn đang tiếp diễn và chúng tôi sẽ tiếp tục cởi mở nhất có thể trong khi đảm bảo tính chính xác của thông tin chúng tôi cung cấp."

Phát ngôn viên này từ chối cho biết có bao nhiêu cá nhân bị ảnh hưởng hoặc vấn đề là do lỗi của con người hay lỗi kỹ thuật. Hội đồng cũng cho biết họ đang đánh giá xem sự cố này có đạt ngưỡng thông báo cho ICO trong khung thời gian báo cáo bắt buộc 72 giờ hay không.

Một phát ngôn viên của ICO cho biết cơ quan này đã nhận được báo cáo về vụ việc và sau khi đánh giá thông tin được cung cấp, họ đã đóng vụ án với lời khuyên được đưa ra.

Mặc dù có nhiều thảo luận về các mối đe dọa mạng được hỗ trợ bởi AI, dường như một số tổ chức vẫn mắc phải những sai lầm cổ điển trong xử lý dữ liệu.