Thụy Điển bị rò rỉ lượng lớn dữ liệu của công dân và lực lượng quân sự

25/07/2017 08:22

Các nhà chức trách Thụy Điển đang ra sức ngăn chặn một vụ xâm phạm dữ liệu riêng tư nghiêm trọng có khả năng làm lộ thông tin nhạy cảm của công dân và quân đội nước này cho các công ty và cá nhân nước ngoài.

Vào tháng 03/2016, Cơ quan Mật vụ Thụy Điển phát hiện Cơ quan Vận tải Thụy Điển (STA) đã kí hợp đồng với 2 công ty nước ngoài gồm IBM tại Cộng hòa Séc và NCR tại Serbia, để quản lý cơ sở dữ liệu và các dịch vụ CNTT khác của STA từ tháng 09/2015.

Thụy Điển bị rò rỉ lượng lớn dữ liệu của công dân va lực lượng quân sự
Thụy Điển bị rò rỉ lượng lớn dữ liệu của công dân va lực lượng quân sự

Các nhà thầu này đã được truy cập hoàn toàn vào dữ liệu của STA, bao gồm thông tin như hình ảnh và địa chỉ nhà của nhân viên các lực lượng đặc nhiệm và Lực lượng Không quân Thụy Điển.

Trong khi đó, theo Cơ quan Mật vụ, các nhà thầu nước ngoài này không được cấp phép để xem thông tin nhạy cảm như vậy.

Những người trong chương trình bảo vệ nhân chứng cũng bị lộ thông tin trong số những dữ liệu về giấy phép lái xe.

Thay vì phải đưa ra các bản tài liệu đã qua chỉnh sửa (đã xóa các dữ liệu nhạy cảm), nhưng Cơ quan Vận tải Thụy Điển lại gửi email rõ ràng cho các công ty hợp đồng để yêu cầu họ tự xóa các thông tin nhạy cảm đó.

Trong khi vụ xâm phạm dữ liệu đã diễn ra vào tháng 3/2016 và thông tin nhạy cảm đã bị lộ từ lúc đó thì bây giờ vụ bê bối mới được công khai.

Chính phủ Thụy Điển đã biết về vụ vi phạm dữ liệu năm 2016 nhưng vẫn giữ im lặng.
Tổng giám đốc của Cơ quan Vận tải Thụy Điển, Maria Ågren, đã từ chức từ tháng 1/2017.

Việc bà từ chức ban đầu được cho là xuất phát từ những bất đồng với chính phủ, nhưng vào tháng 7/2017, Ågren đã bị phạt 70.000 SEK (10.740 USD) vì hành vi tiết lộ thông tin mật và làm tổn hại đến an ninh quốc gia.

Trao đổi với các phương tiện truyền thông Thụy Điển, ông Jonas Bjelfvenstam, Tân Tổng giám đốc của Cơ quan Vận tải, cho biết cơ quan chính phủ đã triển khai loạt các biện pháp nhằm cải thiện an ninh thông tin nhưng không thể đảm bảo rằng người nước ngoài chưa được thanh tra này sẽ không thể truy cập đến các dữ liệu nhạy cảm trong cơ sở dữ liệu giấy phép lái xe.

Hiện Chính phủ Thụy Điển đang tiếp tục điều tra mức độ vụ xâm phạm dữ liệu và nguy cơ nhân viên của hai nhà thầu nước ngoài được phép truy cập vào mạng nội bộ STESTA an toàn của Liên minh Châu Âu hoặc Mạng Nội bộ An toàn của Chính phủ Thụy Điển (SGSI).

Gia Cát Linh (dịch từ ITNews)

 

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video