106 triệu du khách quốc tế đến Thái Lan bị tung dữ liệu cá nhân lên mạng
Theo tờ Bangkok Post, số dữ liệu nói trên được tung lên mạng vào thời điểm tháng 8/2021. Các nhà chức trách Thái Lan đã nhanh chóng xử lý những thông tin này. Thông tin được xác nhận bởi công ty an ninh mạng Comparitech.
Cơ quan An ninh mạng quốc gia Thái Lan (NCSA) cho biết vụ việc xảy ra nhưng chưa tìm thấy bất cứ động thái mua bán dữ liệu nào trên các website ngầm.
Comparitech cho biết dữ liệu nói trên bao gồm họ tên, giới tính, số hộ chiếu, ngày đến, loại visa và tình trạng lưu trú. Theo công ty này, dữ liệu được lưu trữ bởi công cụ tìm kiếm Censys vào ngày 20/8 và nó được phát hiện hai ngày sau bởi Bob Diachenko, người đứng đầu nghiên cứu an ninh mạng của Comparitech.
Hàng trăm triệu du khách quốc tế đến Thái Lan bị lộ dữ liệu cá nhân. (Ảnh: Bangkok Post).
Bob sau đó đã ngay lập tức báo cáo cho các nhà chức trách Thái Lan. Chính quyền Thái Lan đã tiến hành bảo mật cơ sở dữ liệu vào ngày 23/8. Tuy nhiên, với ngày tháng trên dữ liệu kéo dài từ năm 2011 đến nay, ông Bob Diachenko không loại trừ khả năng tất cả những người đã đến Thái Lan trong thập kỷ qua có thể đã bị lộ thông tin.
Theo Comparitech, các nhà chức trách Thái Lan đã phản hồi nhanh chóng vụ việc này. Tuy nhiên, "chúng tôi không biết dữ liệu bị lộ bao lâu trước khi được lưu trữ", công ty này cho biết.
Ông Grp Capt Amorn Chomchoey, quyền tổng thư ký của NCSA, nói với Bangkok Post rằng vụ việc xảy ra vào tháng trước. Một hacker đã thông báo cho các nhà chức trách rằng họ nên khắc phục sự cố. "Chúng tôi đã kiểm tra và chưa phát hiện việc bán dữ liệu thông qua các trang web ngầm," ông Grp Capt Amorn nói.
Trong khi đó, một người dùng trên Raidforums.com, diễn đàn chia sẻ dữ liệu, hôm thứ Ba (22/9) đã rao bán 15 triệu bản ghi dữ liệu liên quan đến email, tên, địa chỉ nhà và số điện thoại của người dùng từ nền tảng thương mại điện tử Shopee Thái.
Phản hồi về vụ việc của Shopee, ông Grp Capt Amorn cho biết cơ quan của ông đang làm việc với nhóm Shopee để xác minh. Sàn TMĐT này sau đó tuyên bố họ rất coi trọng việc bảo vệ dữ liệu. "Phát hiện của chúng tôi chỉ ra rằng dữ liệu được đề cập không liên quan đến bất kỳ cơ sở dữ liệu nào của Shopee", công ty cho biết.
Theo tờ Bangkok Post, Đạo luật bảo vệ dữ liệu cá nhân (PDPA) sẽ có hiệu lực hoàn toàn vào tháng 6 năm sau, đây là một công cụ thiết yếu để xử lý những vi phạm tương tự. Luật sư Paiboon Amonpinyokeat, thành viên của Ủy ban An ninh mạng Thái Lan (NCSC), cho biết việc để lộ trực tuyến dữ liệu của khách du lịch liên quan đến thông tin cá nhân phải nhanh chóng báo cáo cho NCSA nếu không sẽ bị phạt 200.000 baht (khoảng 137 triệu đồng).
Prinya Hom-anek, một thành viên NCSC cho biết chính phủ hoặc các cơ quan xử lý dữ liệu du khách bị lộ phải nhanh chóng làm rõ vấn đề, để bảo vệ danh tiếng của Thái Lan và tạo niềm tin cho khách du lịch.
Các tổ chức nên tiến hành kiểm tra thâm nhập hệ thống máy tính của họ để tìm bất kỳ lỗ hổng nào hoặc nếu bất kỳ dấu vết nào nào mà tin tặc đã để lại. Ngoài ra, các quan chức Thái Lan cũng không ngoài trừ khả năng khi PDPA có hiệu lực, tội phạm mạng sẽ tăng cường các cuộc tấn công bằng mã độc.
Họ biết rằng nhiều tổ chức có thể chọn trả tiền chuộc để trả lại thông tin thay vì phải đối mặt với các hình phạt theo luật. Theo Bangkok Post, người dân cũng phải làm tốt hơn việc bảo vệ thông tin cá nhân của họ, chẳng hạn như sử dụng xác thực hai yếu tố.
Người đứng đầu Cơ quan Du lịch Thái Lan, Yuthasak Supasorn cho biết khách du lịch cần được trấn an rằng sẽ không có chuyện này lặp lại trong tương lai. Việc rò rỉ thông tin cá nhân đã ảnh hưởng không nhỏ đến lòng tin của khách du lịch. Ông Supasorn nhận định khách du lịch có thể suy nghĩ kỹ trước khi đến thăm Thái Lan, đặc biệt là khách doanh nhân, nếu nhận thấy có các mối đe dọa đối với an ninh cá nhân của họ.
"Các công ty lữ hành, khách sạn và hãng hàng không cũng phải làm việc cùng nhau để đánh giá rủi ro từ việc phơi bày thông tin này, và mở rộng các biện pháp phòng ngừa càng sớm càng tốt", ông Supasorn nói.
Thái Lan cũng là một điểm đến thu hút nhiều du khách Việt. Bà Ratiwan Boonprakhong - Giám đốc Tổng cục Du lịch Thái Lan tại TP HCM cho biết, năm 2019, Thái Lan đã đón tiếp gần 40 triệu lượt du khách quốc tế, trong đó có hơn 1,1 triệu lượt du khách từ Việt Nam. Ngoài ra, Thái Lan không chỉ thu hút nhu cầu du lịch và còn cả dịch vụ làm đẹp, phẫu thuật thẩm mỹ.
