WFP bị lộ dữ liệu 600.000 hộ gia đình Gaza do lỗ hổng bảo mật
Chương trình Lương thực Thế giới (WFP) xác nhận một hệ thống đăng ký hỗ trợ đã bị xâm phạm, làm lộ thông tin cá nhân của khoảng 600.000 hộ gia đình tại Dải Gaza. Mặc dù nền tảng đã bị tạm ngừng để khắc phục, tổ chức này khẳng định hoạt động hỗ trợ nhân đạo vẫn tiếp tục diễn ra bình thường.
WFP bị lộ dữ liệu 600.000 hộ gia đình Gaza do lỗ hổng bảo mật
Chương trình Lương thực Thế giới (WFP) xác nhận một hệ thống đăng ký hỗ trợ đã bị xâm phạm, làm lộ thông tin cá nhân của khoảng 600.000 hộ gia đình tại Dải Gaza. Mặc dù nền tảng đã bị tạm ngừng để khắc phục, tổ chức này khẳng định hoạt động hỗ trợ nhân đạo vẫn tiếp tục diễn ra bình thường.
Chi tiết vụ việc an ninh mạng
Trong một thông báo đăng trên Telegram vào ngày 31/5, WFP - một tổ chức trực thuộc Liên Hợp Quốc - cho biết đã phát hiện "sự cố bảo mật" xảy ra trong ứng dụng tự đăng ký (Self-Registration Application - SRA). Đây là ứng dụng mà người dân Gaza sử dụng để đăng ký nhận các khoản viện trợ nhân đạo.
Theo đó, kẻ tấn công đã truy cập trái phép vào các dữ liệu nhạy cảm của người nộp đơn, bao gồm:
- Họ và tên
- Số căn cước
- Số điện thoại
- Thông tin vị trí
WFP bày tỏ sự hiểu biết về những lo ngại này và cam kết rằng việc bảo vệ dữ liệu và quyền riêng tư của người dân là ưu tiên hàng đầu. Tổ chức này tuyên bố đang xử lý tình huống với mức độ nghiêm trọng và khẩn trương nhất.
Các biện pháp ứng phó
Ngay sau khi phát hiện sự cố, WFP đã tạm ngừng nền tảng đăng ký để áp dụng các cải tiến bảo mật khẩn cấp. Trong bản cập nhật ngày 2/6, tổ chức cho biết nền tảng vẫn đang trong trạng thái ngoại tuyến nhưng nhấn mạnh rằng người nhận viện trợ không cần thực hiện bất kỳ hành động nào.
"WFP muốn đảm bảo với tất cả những người đã đăng ký qua liên kết rằng viện trợ thực phẩm, viện trợ tiền mặt, bổ sung dinh dưỡng và tất cả các chương trình khác của WFP vẫn đang tiếp tục như bình thường," tổ chức này khẳng định.
WFP cũng lưu ý rằng nếu người dùng đã đăng ký trên ứng dụng SRA, thông tin đăng ký của họ vẫn có hiệu lực và không cần cập nhật, xóa hay đăng ký lại vào thời điểm này.
Thời gian线和 cảnh báo bỏ lỡ
Theo The New Humanitarian, đơn vị đầu tiên đưa tin về câu chuyện này, vụ tấn công được WFP phát hiện vào ngày 14/5. Quy mô của sự việc ảnh hưởng đến khoảng 600.000 hộ gia đình.
Đáng chú ý, một nguồn tin tố giác cho biết một chuyên gia độc lập vô danh đã liên hệ với đội ngũ Palestine của WFP chỉ hai ngày trước khi tổ chức phát hiện ra vụ vi phạm, nhằm cảnh báo về các lỗ hổng bảo mật trong ứng dụng SRA. Điều này đặt ra câu hỏi về việc liệu các biện pháp phòng thủ có được áp dụng kịp thời hay không.
Hiện tại, WFP đang hỗ trợ 1,6 triệu người Palestine mỗi tháng, những người đang đối mặt với cuộc khủng hoảng thiếu hụt dinh dưỡng nghiêm trọng trong bối cảnh xung đột. Sự cố an ninh mạng này không chỉ gây rủi ro về quyền riêng tư mà còn ảnh hưởng đến tâm lý của những người dân đang trong tình thế vulnerable nhất.
