Chính phủ liên bang đang cố gắng làm giảm bớt những lo ngại về quyền riêng tư về ứng dụng truy tìm phòng chống coronavirus. (AAP)

 

 

Bộ Nội vụ và Bộ Nhân dụng Úc đang điều tra một vụ vi phạm bảo mật dữ liệu, khiến cho thông tin cá nhân của 774,000 di dân và những người xin visa định cư Úc có nguy cơ bị rò rỉ

 

Hôm Chủ nhật vừa qua, tờ Guardian Australia tiết lộ bất kỳ ai cũng có thể tìm kiếm mã định danh – gọi là ADUserID – của những người xin visa định cư Úc, trên ứng dụng SkillSelect của chính phủ.

 

-Nền tảng SkillSelect lưu trữ thông tin cá nhân của 774,000 người xin visa định cư Úc

-Tờ Guardian phát hiện bất kỳ ai cũng có thể truy cập một phần thông tin này trên một ứng dụng công khai

-Bộ Nội vụ và Bộ Nhân dụng đang điều tra về khả năng rò rỉ thông tin người dùng

 

Trong đoạn mã định danh này có chứa một phần tên người nộp hồ sơ, cùng một dãy số.

 

Các thông tin khác được lưu trữ trên nền tảng này bao gồm nơi sinh, tuổi tác, bằng cấp, tình trạng hôn nhân và kết quả hồ sơ xin visa.

 

Bằng cách áp dụng nhiều bộ lọc, người dùng có thể thu hẹp phạm vi tìm kiếm đến một hồ sơ duy nhất, tiết lộ các chi tiết khác của người nộp đơn.

 

Chuyên gia về mật mã Vanessa Teague nói rằng việc hiển thị công khai ADUserID dường như là một “sai lầm”.

 

“Rõ ràng nếu bạn nghi ngờ ai đó đã nộp đơn, bạn có thể đoán ra UserID của họ,” bà nói với tờ Guardian.

 

“Nếu bạn có thể dùng cách này để xác định một người cụ thể mà bạn đang nghĩ đến, và với những thông tin mà họ đã cung cấp, thì đây là một cách để trích xuất dữ liệu ít ai ngờ tới.”

 

Nền tảng SkillSelect cho phép những người muốn xin visa định cư Úc theo diện tay nghề hoặc đầu tư nộp đơn bày tỏ nguyện vọng (expression of interest), trước khi được nhận thư mời từ chính phủ.

 

Các đơn này sẽ được lưu trữ trong hai năm và hiển thị trong một ứng dụng công khai.

 

Cơ sở dữ liệu này chứa đến 774,326 mã định danh ADUserID và 189,426 đơn bày tỏ nguyện vọng, có thể tìm kiếm từ năm 2014 đến nay.

 

Vào sáng thứ Hai, nền tảng này đã được Bộ Nhân dụng tháo xuống để “bảo trì”.

 

Một phát ngôn nhân của Văn phòng Ủy viên Thông tin Úc (OAIC) hôm thứ Hai cho biết Bộ Nội vụ và Bộ Nhân dụng đang điều tra sự việc.

 

Ông nói “Theo quy định, nếu một cơ quan hoặc tổ chức tin rằng có một vụ rò rỉ thông tin, họ phải thông báo cho những người bị ảnh hưởng nếu thông tin cá nhân bị truy cập trái phép, thất lạc hoặc tiết lộ vốn có thể gây hại nghiêm trọng. Họ cũng phải thông báo cho OAIC”.

 

Bà Monique Mann, một thành viên hội đồng quản trị của Tổ chức Bảo mật Úc, nói với Guardian Australia rằng vụ rò rỉ thông tin này là “rất nghiêm trọng, nhất là khi chính phủ Úc đang tìm kiếm sự tin tưởng” của người dân đối với tính bảo mật của ứng dụng COVIDSafe.