Mã bảo vệ cơ sở CBP của Mỹ dường như đã bị rò rỉ qua thẻ ghi nhớ trực tuyến
Một bộ thẻ học tập công khai trên nền tảng Quizlet dường như đã vô tình lộ các thông tin mật cực kỳ quan trọng về quy trình an ninh tại các cơ sở của Cục Hải quan và Biên phòng Hoa Kỳ (CBP), đặc biệt là khu vực Kingsville, Texas.
Mã bảo vệ cơ sở CBP của Mỹ dường như đã bị rò rỉ qua thẻ ghi nhớ trực tuyến
Một bộ thẻ ghi nhớ (flashcard) công khai trên nền tảng học tập trực tuyến Quizlet dường như đã vô tình曝光 các thông tin mật cực kỳ quan trọng về quy trình an ninh tại các cơ sở của Cục Hải quan và Biên phòng Hoa Kỳ (CBP) xung quanh khu vực Kingsville, bang Texas.
Rò rỉ dữ liệu nhạy cảm trên nền tảng học tập
Vụ việc bắt đầu từ việc một người dùng trên Quizlet đã tạo ra một bộ thẻ học tập công khai vào tháng 2 năm nay. Bộ thẻ này chứa các thông tin dường như là thuộc loại tuyệt mật, liên quan đến các quy trình bảo mật và mã kiểm soát an ninh tại các cơ sở của CBP. Việc các dữ liệu nhạy cảm này được đưa lên một nền tảng chia sẻ kiến thức công cộng đã đặt ra những câu hỏi lớn về nhận thức an ninh mạng (cybersecurity awareness) và các quy trình vận hành (OpSec) của nhân viên trong các cơ quan chính phủ.
Bộ thẻ ghi nhớ này được đặt tiêu đề là "USBP Review" (tạm dịch: Ôn tập Cảnh sát Biên phòng Hoa Kỳ - United States Border Patrol) và đã được công khai truy cập cho đến ngày 20 tháng 3.
Phát hiện và hành động khẩn cấp
Theo báo cáo từ tạp chí WIRED, bộ thẻ này đã bị chuyển sang chế độ riêng tư (private) chỉ trong vòng chưa đầy 30 phút sau khi phóng viên của tờ báo này nhắn tin tới một số điện thoại được cho là có liên quan đến người dùng đã tạo bộ thẻ trên.
Mặc dù WIRED phát hiện thấy một cá nhân có tên trùng với người dùng Quizlet được liệt kê cư trú tại một căn hộ cách cơ sở CBP tại Kingsville chưa đến một dặm, nhưng tờ báo này khẳng định chưa thể xác nhận liệu bộ thẻ ghi nhớ đó có thực sự được tạo ra bởi một nhân viên CBP đang công tác hoặc một nhà thận của cơ quan này hay không.
Phản hồi từ cơ quan chức năng
Trong một tuyên bố gửi tới WIRED, một người phát ngôn của CBP cho biết:
"Sự việc này đang được Văn phòng Trách nhiệm Chuyên nghiệp (Office of Professional Responsibility) của CBP xem xét. Chúng tôi sẽ không đưa ra bất kỳ nhận định nào trước khi quá trình xem xét này kết thúc. Việc xem xét không nên được coi là bằng chứng của hành vi sai trái."
Vụ việc này là một lời nhắc nhở điển hình về các rủi ro an ninh thông tin khi sử dụng các công cụ công cộng và dịch vụ đám mây để lưu trữ hoặc xử lý các dữ liệu nhạy cảm mà không có các biện pháp bảo mật thích đáng.
