Cảnh sát Bắc Ireland đối mặt với mức phạt 750 nghìn bảng sau khi tiết lộ thông tin nhân viên

24 tháng 5, 2024

Văn phòng Ủy viên Thông tin (ICO) của Vương quốc Anh dự định xử phạt Sở Cảnh sát Bắc Ireland (PSNI) với mức phạt 750.000 bảng Anh (954.000 USD) vì đã tiết lộ toàn bộ thông tin cá nhân của lực lượng lao động bằng cách xuất nhầm một bảng tính trực tuyến.


PSNI tiết lộ vụ việc vào ngày 8 tháng 8 năm 2023, khi lực lượng cảnh sát cảnh báo đã xảy ra sai sót trong quá trình phản hồi Freedom of Information (FOI), làm lộ dữ liệu của 9.483 sĩ quan và nhân viên đang tại ngũ:

  • Họ
  • Tên viết tắt
  • Cấp bậc
  • Vai trò
  • Địa chỉ


Theo đánh giá của ICO, vụ việc khiến các cá nhân bị lộ thông tin gặp rủi ro nghiêm trọng về thể chất, do bảo mật dữ liệu kém từ PSNI và được coi là hoàn toàn có thể phòng ngừa được.


“Chúng tôi đã thông báo dự kiến phạt Cơ quan Cảnh sát Bắc Ireland (PSNI) 750.000 bảng vì không bảo vệ thông tin cá nhân của toàn bộ lực lượng lao động của mình.” thông báo cho biết.


"Mức phạt được đề xuất liên quan đến sự cố mà thông tin cá nhân - bao gồm họ, tên viết tắt, cấp bậc và vai trò của tất cả 9.483 quan chức và nhân viên PSNI đang phục vụ - được đưa vào tab "ẩn" của bảng tính được xuất trực tuyến để lộ quyền tự do thông tin."


"Cuộc điều tra của chúng tôi tạm thời phát hiện ra các thủ tục nội bộ và giao thức phê duyệt của PSNI để tiết lộ thông tin một cách an toàn là không đầy đủ." - thông báo cho biết.


Cuộc điều tra của ICO về vụ việc cho thấy nhiều người buộc phải chuyển đến địa chỉ mới, cắt đứt liên lạc và quan hệ với các thành viên trong gia đình để bảo vệ họ khỏi những nguy hiểm có thể xảy ra và điều này làm thay đổi hoàn toàn thói quen hàng ngày của họ.


Ủy viên lưu ý rằng mức phạt đề xuất đối với PSNI được đặt thấp hơn nhiều so với con số tạm thời là 5,6 triệu bảng Anh (7,1 triệu USD), vì PSNI là một tổ chức công hoạt động với ngân sách hữu hạn, cung cấp các dịch vụ quan trọng cho cộng đồng.


ICO cũng đã gửi cho PSNI một thông báo thực thi sơ bộ yêu cầu thực hiện các cải tiến về bảo mật dữ liệu trong quá trình xử lý các yêu cầu FOI.


PSNI chấp nhận quyết định của ICO cũng như đồng ý hình phạt và đảm bảo họ đang thực hiện các bước để thực hiện tất cả các thay đổi được đề xuất.


Lực lượng cảnh sát lưu ý rằng trong suốt thời gian này, họ đã hỗ trợ nhân viên của mình lời khuyên phòng chống tội phạm, các công cụ trực tuyến và các chuyến thăm nhà. Đồng thời, 90% văn phòng và nhân viên bị ảnh hưởng cũng chấp nhận khoản hoàn trả trị giá £500 ($635) vào tháng 12 năm 2023.


Cuộc điều tra xem ai là người đang nắm giữ dữ liệu bị rò rỉ vẫn tiếp tục được thực hiện do các thám tử tiến hành nhiều cuộc tìm kiếm và bắt giữ liên quan đến việc phổ biến trái phép tập dữ liệu bị đánh cắp.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: