Vừa qua, một vụ rò rỉ thông tin nghiêm trọng đã xảy ra liên quan đến chương trình ‘mọi người cùng khởi nghiệp’ do Bộ Kinh tế và Chiến lược Hàn Quốc tổ chức. Sự việc này làm lộ thông tin cá nhân của 5000 thí sinh, gây lo ngại về an ninh mạng và bảo mật dữ liệu.
Nguyên nhân rò rỉ thông tin
Theo báo cáo từ ông Kang Seung-kyu, một thành viên của Quốc hội Hàn Quốc, vụ rò rỉ thông tin này không phải do một cuộc tấn công của hacker bên ngoài mà là do một công ty cung cấp giải pháp trí tuệ nhân tạo (AI) tham gia vào dự án. Công ty này đã thực hiện một cuộc gọi API không hợp lệ, dẫn đến việc thu thập được địa chỉ email không công khai của các thí sinh.
Cụ thể, vào sáng ngày 15 tháng 6, công ty này đã sử dụng chức năng thu thập dữ liệu tự động, hay còn gọi là web crawling, để lấy thông tin mà lẽ ra không được phép truy cập. Điều này cho thấy lỗ hổng trong bảo mật của các API mà công ty này sử dụng.
Hệ quả và biện pháp khắc phục
Thông tin bị rò rỉ bao gồm địa chỉ email không công khai, đánh giá của ban giám khảo và tóm tắt ý tưởng khởi nghiệp của các thí sinh. Bộ Kinh tế và Chiến lược đã thông báo cho tất cả 5000 thí sinh về vụ việc và khuyến khích họ kiểm tra tình trạng thông tin cá nhân của mình trên trang web của chương trình.
Để giảm thiểu thiệt hại, cơ quan này đã thiết lập một kênh tiếp nhận thông tin cho những người bị ảnh hưởng và đã báo cáo vụ việc lên các cơ quan cấp trên. Họ cũng cho biết sẽ tổ chức một buổi họp báo vào ngày 22 tháng 6 để cập nhật tình hình và hướng đi tiếp theo cho chương trình ‘mọi người cùng khởi nghiệp’.
Ông Kang Seung-kyu đã chỉ trích việc quản lý dự án của Bộ Kinh tế và Chiến lược, cho rằng không nên tiếp tục các dự án mà không có sự chuẩn bị kỹ lưỡng và cần phải xem xét lại toàn bộ quy trình quản lý của các dự án khởi nghiệp.
TH (phapluatxahoi.kinhtedothi.vn)
