Dữ liệu chưa được mã hóa của toàn bộ 84,000 tù nhân tại Anh và xứ Wales đã bị mất sau khi một đối tác của Bộ Nội vụ Anh làm mất chiếc USB có chứa dữ liệu kể trên.

Ảnh: IStockphoto.

Theo một thông báo của Bộ Nội vụ, thẻ nhớ bị mất có chứa:

- Dữ liệu liên quan đến toàn bộ tù nhân của Anh và xứ Wales, bao gồm tên, ngày sinh, và trong một số trường hợp là thông tin về ngày được thả tự do của khoảng 84,000 tù nhân.

- Dữ liệu liên quan tới các tù nhân đang mang thai và những người phạm tội được ưu tiên khác, bao gồm tên và ngày sinh của khoảng 10,000 người.

- Dữ liệu về chương trình cai nghiện với tên viết tắt của những người phạm tội.

“Chúng tôi đã được thông báo về việc vi phạm an ninh tại văn phòng của một người đối tác bên ngoài, liên quan đến việc mất thông tin cá nhân của những người phạm tội tại Anh và xứ Wales” trích lời tuyên bố của Bộ Nội Vụ. “Một cuộc điều tra đầy đủ đang được tiến hành. Cảnh sát và Ủy viên Hội đồng Thông tin đã nhận được thông báo”.

Trong thông báo có đề cập “Thông tin được giữ dưới định dạng bảo mật trên trang web của đối tác này. Nó được download vào một thẻ nhớ để phục vụ việc xử lý thông tin, nhưng sau đó đã bị mất. Việc chuyển dữ liệu về dự án này cho bên đối tác bên ngoài đã bị tạm ngừng”.

Một đại diện của Bộ Nội Vụ cho biết sau vụ vi phạm này, một nhân viên của PA Consulting đã bị tạm thời bị đình chỉ.

Tháng 6 năm 2007, công ty này đã được Bộ Nội Vụ chỉ định cung cấp hỗ trợ ứng dụng cho việc theo dõi những tù nhân đang mang thai và các trường hợp được ưu tiên trong toàn bộ hệ thống pháp luật.

Được hỏi khi nào Bộ Nội Vụ sẽ chấm dứt hợp đồng với PA Consulting do vụ vi phạm an ninh này, người đại diện đã nói với Silicon.com “Chúng tôi đang điều tra trách nhiệm hợp đồng của đối tác này”.

Bộ Nội Vụ từ chối bình luận về việc trước đó các biện pháp an ninh có được tiến hành để ngăn không cho các các thông tin chưa được mã hóa được chuyển sang một thẻ USB hay không. Người đại diện cũng từ chối làm rõ chính xác Bộ Nội Vụ có những yêu cầu an ninh gì đối với các đối tác bên ngoài, những người nắm giữ các dữ liệu nhạy cảm.

PA Consulting  (người được lựa chọn từ năm 2004, hợp tác với Bộ Nội Vụ Anh trong vấn đề thiết kế, tăng tính khả thi, kinh doanh cũng như việc thu mua của chương trình thẻ nhận dạng của chính phủ) nói trong một bài phát biểu: “Chúng tôi đang hợp tác chặt chẽ với Home Office về vấn đề này. Chúng tôi không có bình luận gì hơn vào thời điểm này.”

Đây không phải là lần đầu tiên các thông tin nhạy cảm được giữ bởi chính phủ bị mất.

Ngay tháng trước, rộ lên việc thông tin chi tiết về 45.000 người, bao gồm biên bản phạm tội, thông tin ngân hàng và tòa án, cũng đã bị Bộ Tư Pháp làm mất hoặc làm thất thoát trước đó. Và năm ngoái, 2 đĩa CD chứa thông tin chi tiết mật của những người nhận trợ cấp nuôi trẻ cũng đã bị HM Revenue&Customs làm mất.

“Nảy sinh lo ngại rằng sau một loạt các vụ mất dữ liệu nghiêm trọng và việc phát hành 2 bản báo cáo của chính phủ về sự vi phạm nghiêm trọng Luật bảo vệ thông tin, nhiều thông tin cá nhân bị phản ánh mất hơn” David Smith, ủy viên đại diện cho Văn phòng Ủy viên Hội Đồng Thông tin cho biết: “Việc làm mất dữ liệu của một đối tác của Bộ Nội Vụ đã cho thấy nếu thông tin cá nhân không được quản lý một cách thích đáng và công tác bảo vệ thông tin không được tăng cường ở mọi cấp độ, nó có lẽ là một gánh nặng lớn. Những thông tin nhạy cảm như biên bản tù nhân lúc nào cũng phải được giữ an toàn”.

Smith nói thêm “Bộ Nội Vụ đã thông báo cho chúng tôi rằng một cuộc điều tra nội bộ về việc sắp xếp an ninh dữ liệu giữa Bộ Nội Vụ Anh và đối tác của nó là PA Consulting đã được tiến hành. Chúng tôi hy vọng Bộ Nội Vụ sẽ sớm cung cấp bản copy của báo cáo cũng như những gì cơ quan này tìm thấy tại văn phòng Ủy Ban Thông tin. Sau đó chúng tôi mới quyết định hành động tiếp theo là gì. Cơ quan này phải trả lời câu hỏi công tác bảo vệ nào đã được tiến hành để bảo vệ những thông tin này.

Huyền Nhung (Theo CNET)