"Bên thứ ba đã lộ ảnh hộ chiếu, ảnh selfie và dữ liệu vị trí của người nộp đơn xin visa Anh, thay vì khắc phục lỗi bảo mật, họ lại gửi luật sư đến uy hiếp báo chí."
Một lỗ hổng bảo mật nghiêm trọng trên *cổng thông tin visa Vương quốc Anh* đã khiến hàng nghìn hồ sơ nhạy cảm, bao gồm ảnh hộ chiếu, ảnh selfie và dữ liệu vị trí của người nộp đơn bị phơi bày công khai. Đáng nói, thay vì nhanh chóng vá lỗi và cảnh báo người dùng, đơn vị vận hành trang web này đã chọn cách… gửi thư từ luật sư đến nhà báo phát hiện ra vấn đề.
Lộ dữ liệu nhạy cảm: Từ hộ chiếu đến vị trí địa lý
Theo báo cáo từ các nhà nghiên cứu bảo mật, lỗ hổng nằm ở một trang web bên thứ ba chuyên xử lý hồ sơ xin thị thực cho người nước ngoài. Dữ liệu bị rò rỉ bao gồm:
- Ảnh chụp hộ chiếu (passport photos).
- Ảnh thẻ (selfie) dùng để xác thực nhân dạng.
- Dữ liệu vị trí địa lý của người nộp đơn.
Đây là những thông tin cực kỳ nhạy cảm, có thể bị lợi dụng để làm giả giấy tờ, mạo danh hoặc thực hiện các hành vi lừa đảo tinh vi.
Phản ứng lạ kỳ: Gọi luật sư thay vì sửa lỗi
Điều gây sốc hơn cả không chỉ là sự cố rò rỉ mà là cách hành xử của đơn vị vận hành. Khi các nhà báo và chuyên gia bảo mật thông báo về lỗ hổng, thay vì cảm ơn và khẩn trương khắc phục, họ đã ngay lập tức triệu tập đội ngũ luật sư. Mục đích là để “gây áp lực pháp lý” nhằm ngăn chặn thông tin lan rộng, thay vì tập trung bảo vệ hàng nghìn người nộp đơn đang bị đặt trong tình thế nguy hiểm.
Hành động này cho thấy một tư duy quản lý rủi ro hoàn toàn sai lệch: đặt vấn đề “hình ảnh” và “trách nhiệm pháp lý” lên trên cả sự an toàn của chính khách hàng.
[Kết luận]
Vụ việc lộ dữ liệu từ cổng visa Anh là một hồi chuông cảnh tỉnh về cách các tổ chức xử lý dữ liệu nhạy cảm. Việc chọn “đe dọa người phát hiện” thay vì “vá lỗi” cho thấy một lỗ hổng lớn về đạo đức và trách nhiệm. Bạn có nghĩ các nhà quản lý nên có chế tài mạnh hơn để buộc các công ty ưu tiên bảo mật dữ liệu người dùng hơn là phòng thủ pháp lý không?
0 Nhận xét