"Dữ liệu nhạy cảm của hàng nghìn người xin visa Anh bị phơi bày công khai trên mạng, trong khi công ty vận hành chọn cách gửi thư từ luật sư thay vì khắc phục sự cố ngay lập tức."
Hàng loạt hộ chiếu, ảnh thẻ và tài liệu nhạy cảm của người xin visa Anh bất ngờ bị phát tán trên một cổng thông tin điện tử của bên thứ ba. Nhưng thay vì khẩn trương sửa lỗi, đơn vị này lại… cử luật sư đi đàm phán.
Lỗ hổng kéo dài, dữ liệu phơi bày công khai
Cổng thông tin thị thực Anh (UK Visa Portal) do một bên thứ ba vận hành đã đăng tải sai quy trình các tệp tin chứa hộ chiếu, ảnh chân dung và giấy tờ định danh của người nộp đơn lên máy chủ công cộng.
- Hàng nghìn hồ sơ bị ảnh hưởng.
- Dữ liệu tồn tại ở chế độ công khai nhiều ngày.
- Không có biện pháp bảo vệ như mật khẩu hay mã hóa.
Sự cố này đặt ra câu hỏi về bảo mật quy trình xin visa Anh, khi mà ai cũng có thể truy cập vào các tài liệu cực kỳ nhạy cảm mà không cần xác thực.
Luật sư thay vì kỹ thuật: Phản ứng gây tranh cãi
Điều đáng nói là công ty bên thứ ba đã không lập tức vá lỗ hổng sau khi phát hiện. Thay vào đó, họ thuê luật sư gửi thư đến các bên liên quan, bao gồm cả những người phát hiện ra vụ rò rỉ, để đàm phán về việc… gỡ bỏ thông tin.
Đây là cách xử lý thiếu chuyên nghiệp, thậm chí phản tác dụng:
- Tập trung vào *pháp lý* thay vì *kỹ thuật*.
- Không khắc phục lỗi ngay lập tức, mở rộng cửa sổ rủi ro.
- Tạo cảm giác che giấu thay vì minh bạch với người dùng.
## [Kết luận]
Sự cố từ UK Visa Portal là lời cảnh tỉnh về trách nhiệm bảo mật dữ liệu. Hành động cử luật sư thay vì vá lỗ hổng cho thấy ưu tiên sai lầm của đơn vị vận hành. Câu hỏi đặt ra: Liệu người nộp đơn có nên tiếp tục tin tưởng vào quy trình xin visa Anh khi dữ liệu cá nhân của họ bị coi nhẹ đến vậy?
0 Nhận xét