618e6abd2030272257798cb8-9895-1636773412.jpg
Ảnh: Reuters

Trong một tuyên bố trên trang web của mình, Bộ Ngoại giao (DFA) cho biết đã gỡ bỏ công cụ theo dõi hộ chiếu trực tuyến và tất cả các nguồn của nó để “tránh phát tán thêm dữ liệu”.

Cổng thông tin, được ra mắt vào tháng 9 và đã ngừng hoạt động từ 12/11, cho phép người nộp đơn xem tình trạng đơn xin hộ chiếu của họ. DFA cho biết bộ phận công nghệ thông tin của họ đang điều tra xem sự cố đã xảy ra như thế nào, đồng thời cho biết thêm rằng một cuộc kiểm toán nội bộ sẽ được tiến hành để ngăn ngừa sự cố lặp lại.

Theo các phương tiện truyền thông địa phương, "vấn đề định cấu hình sai" là nguyên nhân đằng sau việc rò rỉ thông tin nhận dạng cá nhân của hàng nghìn người dùng. Tờ Manila Bulletin hôm thứ Ba đưa tin rằng họ đã được liên hệ với một cá nhân đã tình cờ tìm thấy dữ liệu trong khi thực hiện tìm kiếm trên Google.

Sau khi nhấp vào kết quả tìm kiếm, người đó đã được chuyển hướng đến biểu mẫu hệ thống theo dõi trống của cổng thông tin. Ông nói với tờ báo rằng vấn đề về quyền riêng tư dường như xuất phát từ việc “mã hóa cứng” thông tin nhạy cảm của các nhà phát triển, cho phép bất kỳ ai cũng có thể truy cập vào dữ liệu bằng trình duyệt web thông thường.

Cá nhân này cũng chỉ trích các nhà phát triển rõ ràng đã sử dụng bảng tính Microsoft Excel làm cơ sở dữ liệu, mà tờ Manila Bulletin mô tả là không phải là “thực hành lập trình tốt”. Một vấn đề khác được bài báo nêu ra là việc bao gồm một khóa xác thực công khai cho phép bất kỳ ai cũng có thể truy cập vào dữ liệu trong bảng tính.

Bên cạnh việc cảnh báo DFA, tờ báo cho biết họ đã thông báo cho Ủy ban Quyền riêng tư Quốc gia của Philippines về vụ rò rỉ dữ liệu quy mô lớn có thể xảy ra. Tuyên bố của DFA cho biết họ đang làm việc với cơ quan giám sát để giải quyết vấn đề.

Vào tháng 5, các phương tiện truyền thông báo cáo rằng khoảng 345.000 tài liệu tòa án nhạy cảm từ Văn phòng Tổng luật sư cố vấn của Philippines đã được cung cấp miễn phí trực tuyến trong ít nhất hai tháng. Thông tin được báo cáo là "có thể đã được truy cập bởi bất kỳ ai biết tìm kiếm"./.