Singapore Cho Biết Dữ Liệu Cá Nhân Của 14,200 Bệnh Nhân Bị Lộ

29 Tháng Giêng 201912:58 SA(Xem: 14215)
Singapore Cho Biết Dữ Liệu Cá Nhân Của 14,200 Bệnh Nhân Bị Lộ
Singapore Cho Biết Dữ Liệu Cá Nhân Của 14,200 Bệnh Nhân Bị Lộ

Khoảng cuối tháng 01/2019, sau cuộc tấn công diễn ra vào mùa hè năm 2018 ảnh hưởng tới dữ liệu của 1.5 triệu công dân, Bộ Y tế Singapore thông báo rằng thông tin cá nhân và tình trạng xét nghiệm HIV của 14,200 người bị công khai trên mạng bởi một kẻ lừa đảo được xác định. Không giống như vụ lộ dữ liệu năm 2018 được gây ra bởi một cuộc tấn công có định hướng, các thông tin dường như được thu thập thông qua truy cập không được phép tới cổng thông tin HIV của Bộ Y tế Singapore.

 

Mikhy K Farrera Brochez, công dân mang quốc tịch Mỹ đã sinh sống tại Singapore trong 8 năm trước khi bị trục xuất bởi tội lừa đảo và ma túy trong năm 2018, được cho là thủ phạm đăng tải các thông tin lên mạng Internet sau khi tiếp cận chúng qua tòng phạm Ler Teck Siang, một bác sĩ từng công tác tại Cục Sức khỏe Quốc gia thuộc Bộ Y tế Singapore.

 

Bộ Y tế không công bố nơi các thông tin được đăng tải nhưng khẳng định truy cập tới nguồn lộ thông tin đã bị ngăn chặn. Các nhà chức trách Singapore đang phối hợp với các bên có liên quan để đảm bảo dữ liệu bị đánh cắp bởi Brochez không xuất hiện tại bất kỳ nơi nào trên mạng Internet, kể cả các đối tác quốc tế. Thông cáo của Bộ Y tế viết rằng: “Chúng tôi rất tiếc về nỗi bất an và lo lắng gây ra bởi sự cố. Ưu tiên của chúng tôi sẽ là tình trạng sức khỏe của những cá nhân bị ảnh hưởng. Kể từ ngày 26/01/2019, chúng tôi đang tích cực liên hệ và thông báo tới họ, cũng như đưa ra sự trợ giúp cần thiết”

 

Cổng thông tin HIV có danh sách họ và tên, số chứng thực cá nhân, số điện thoại, địa chỉ email, kết quả kiểm tra HIV và các kết quả y khoa khác của 5,400 công dân Singapore được chẩn đoán mắc HIV vào tháng 01/2013, 8,800 người nước ngoài vào tháng 12/2011 và 2,400 cá nhân vào tháng 05/2007.

 

Chính phủ Singapore đã đưa ra các biện pháp phòng vệ hệ thống vào tháng 09/2016 nhằm hạn chế nguy cơ bị tấn công bởi hình thức rouge access với dữ liệu, bao gồm xác thực đồng thuận hai người cho download dữ liệu, thiết lập máy trạm riêng biệt tránh truy cập không được phép, và cấm sử dụng thiết bị lưu trữ di động.

 

Cảnh sát đã được cảnh báo về việc dữ liệu trong tay của Brochez vào tháng 05/2016. Nhưng điều đó không ngăn chặn được việc nghi phạm tung thông tin lên mạng hơn 2 năm sau đó. Hiện Brochez được cho là ở ngoài lãnh thổ Singapore, còn đồng phạm Ler đang đợi kháng cáo sau khi bị tuyên án 2 năm tù giam vì tội danh tiếp tay cho Brochez, cung cấp thông tin giả mạo cho cơ quan điều tra và thiếu trách nhiệm trong quản lý thông tin tuyệt mật.

 

52Vote
41Vote
33Vote
22Vote
11Vote
3.19
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, MediaTek đã ra mắt chip Helio P90 (MT6779V) tại một sự kiện ở Bắc Kinh, Trung Quốc. Đây là một con chip được xây dựng trên quy trình 12nm và mạnh mẽ hơn so với Helip P70.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo hãng tin Associated Press (AP), cảnh sát ở Jersey City, New Jersey đã đặt các thùng hàng Amazon giả bên ngoài nhà của người dân để bắt trộm. Bằng cách sử dụng máy theo dõi GPS và chuông cửa có tích hợp camera do Amazon cung cấp, cảnh sát có thể theo dõi và bắt giữ những tên trộm đang cố gắng lấy đi thùng hàng Amazon đang đặt trước cửa nhà. Hoạt động nhằm vào các khu vực kém an ninh trong thành phố, được xác định dựa trên dữ liệu tội phạm và báo cáo trộm cắp của chính Amazon.
13 Tháng Mười Hai 2018
Trong sự kiện ra mắt mẫu smartphone Galaxy A8S tại thị trường Trung Quốc, Giám đốc Digital Marketing của Samsung China đã bất ngờ thông báo dự án hợp tác với thương hiệu streetwear đình đám Supreme.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, ba nhà mạng di động lớn của Nhật Bản bao gồm SoftBank Group, NTT Docomo và KDDI đã quyết định không sử dụng các trang thiết bị của Trung Quốc trong hạ tầng mạng 5G của họ bởi những mối quan ngại về an ninh ngày càng tăng cao, buộc chính phủ Nhật Bản phải cấm các mặt hàng đến từ Huawei Technologies và các công ty Trung Quốc khác khỏi danh mục mua sắm công.
13 Tháng Mười Hai 2018
Từ năm 2015, Google đã cho phép người dùng đồng bộ không tính dung lượng hình ảnh và video của mình trên ứng dụng Google Photos, chỉ cần người dùng chọn nén lại trước khi upload. Tuy nhiên, khoảng giữa tháng 12/2018, theo thông báo mới, một số định dạng video sẽ không còn được lưu trữ không tính dung lượng dù đã được nén lại.
12 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Sahad Nk, một chuyên gia săn lỗi tại Ấn Độ, đã phát hiện ra một tên miền phụ của Microsoft, “success.office.com”, không được thiết lập theo tiêu chuẩn cần thiết. Vì thế, Nk đã tìm ra cách chiếm được tên miền. Tiếp theo, Nk dùng một bản ghi CNAME, một bản ghi chính tắc được dùng để liên kết một tên miền với tên miền khác, nhằm trỏ tên miền “success.office.com” vào trường Azure của anh. Điều này giúp Nk kiểm soát tên miền phụ và bất kỳ dữ liệu nào được gửi tới nó.