Hội đồng thành phố York vô tình lộ danh sách hàng trăm người khuyết tật qua sai sót email

Hội đồng thành phố York (Anh) vừa mắc phải một sai lầm nghiêm trọng trong việc gửi email, dẫn đến việc lộ danh sách email của hàng trăm người sở hữu thẻ Blue Badge (thẻ đỗ xe dành cho người khuyết tật). Sự cố này không chỉ làm lộ thông tin liên lạc mà còn vô tình tiết lộ tình trạng sức khỏe của những người tham gia danh sách gửi thư.

Theo xác nhận từ Hội đồng thành phố York, đây được coi là một "vi phạm dữ liệu cá nhân". Nguyên nhân là do các email gửi đi tuần trước đã không sử dụng tính năng BCC (Blind Carbon Copy - gửi bí mật), khiến mọi người nhận đều nhìn thấy địa chỉ email của nhau.

Báo cáo địa phương cho biết hội đồng đã gửi ba email chứa thông tin cập nhật về Blue Badge trước khi gửi email thứ tư để thừa nhận lỗi và yêu cầu người nhận xóa các email trước đó, kể cả trong thư mục đã xóa. Người dùng cũng được cảnh báo cảnh giác với các tin nhắn đáng ngờ sau sự cố này.

Mặc dù thông tin bị lộ chủ yếu là địa chỉ email, nhưng tính chất của vụ việc đặc biệt nhạy cảm. Tất cả những người trong danh sách gửi thư đều là người nhận thông tin dành riêng cho người khuyết tật. Thực tế, điều này có nghĩa là người nhận có thể xác định danh tính của hàng trăm người thuộc nhóm thường liên quan đến khuyết tật hoặc hạn chế khả năng vận động.

Một người dân bị ảnh hưởng chia sẻ với truyền thông địa phương rằng việc thông tin bị lộ khiến bà rất buồn vì hầu hết mọi người trong cuộc sống của bà không biết bà sở hữu thẻ Blue Badge. "Thành thật mà nói, tôi nghĩ điều này thật kinh tởm - chúng tôi đã được cung cấp chi tiết của hàng trăm người khuyết tật, điều này cảm thấy rất không an toàn", bà nói.

Trong một tuyên bố, người phát ngôn của Hội đồng thành phố York cho biết họ đã kích hoạt quy trình xử lý vi phạm dữ liệu ngay khi phát hiện ra lỗi và đang tiến hành đánh giá rủi ro theo hướng dẫn của Văn phòng Ủy viên Thông tin (ICO) của Anh.

"Chúng tôi đang làm việc cẩn thận để thiết lập chính xác những gì đã xảy ra, cùng với việc tiến hành đánh giá rủi ro kỹ lưỡng... để hiểu rõ bất kỳ tác động tiềm tàng nào đối với cá nhân", người phát ngôn cho biết. "Cuộc điều tra của chúng tôi vẫn đang tiếp diễn và chúng tôi sẽ tiếp tục cởi mở nhất có thể trong khi đảm bảo tính chính xác của thông tin chúng tôi cung cấp".

Người phát ngôn từ chối cho biết có bao nhiêu cá nhân bị ảnh hưởng hoặc vấn đề này là do lỗi con người hay lỗi kỹ thuật. Hội đồng cho biết họ đang đánh giá xem sự cố này có đạt ngưỡng thông báo cho ICO trong khung thời gian báo cáo bắt buộc 72 giờ hay không.

Một người phát ngôn của ICO cho biết cơ quan này đã nhận được báo cáo về vụ việc và sau khi đánh giá thông tin cung cấp, họ đã đóng hồ sơ với lời khuyên được đưa ra.

Mặc dù có nhiều thảo luận về các mối đe dọa mạng sử dụng AI, nhưng dường như một số tổ chức vẫn mắc phải những sai lầm cơ bản trong bảo mật truyền thống.