Nếu bạn cho rằng thông tin chi tiết cá nhân mà bạn cung cấp trong các giao dịch hàng ngày là an toàn và bảo mật, thì bạn cần phải đọc điều này.
Vào đầu tháng 3 năm nay, Úc đã phải hứng chịu thiệt hại lớn nhất từ trước đến nay vi phạm dữ liệu khi một công ty mà hầu như không ai từng nghe nói đến trở thành nạn nhân của một vụ hack lớn. Trước vụ tấn công, Dịch vụ tài chính của Latitude là một công ty tương đối xa lạ nhưng đã gây chú ý lớn khi thông tin cá nhân của hơn 8 triệu người Úc bị tin tặc đánh cắp. Tuy nhiên, không chỉ số lượng nạn nhân khổng lồ gây báo động mà còn là phạm vi tuyệt đối của thông tin cá nhân liên quan, bao gồm tên, địa chỉ, số điện thoại, ngày sinh, số hộ chiếu, số giấy phép lái xe và hồ sơ tài chính. Chắc chắn là quá đủ cho hành vi trộm cắp danh tính.
Tôi chưa bao giờ có tài khoản trên Latitude cũng như chưa bao giờ làm việc với công ty. Vì vậy, hãy tưởng tượng sự ngạc nhiên của tôi khi tôi nhận được một lá thư từ Latitude thông báo cho tôi rằng “một số chi tiết cá nhân của tôi đã bị xâm phạm”. Làm sao Latitude có thể có bất kỳ chi tiết cá nhân nào về tôi trong cơ sở dữ liệu của nó khi tôi chưa bao giờ thực hiện bất kỳ hoạt động kinh doanh nào với công ty? Đó là câu hỏi hóc búa.
Bức thư tôi nhận được bao gồm số điện thoại trợ giúp dành cho những người bị ảnh hưởng và sau nhiều nỗ lực liên quan đến nhiều giờ chờ đợi trên điện thoại, cuối cùng tôi đã gọi được cho một trong những nhân viên hỗ trợ của Latitude và hỏi chính câu hỏi đó. Tôi đã bị sốc bởi câu trả lời. Rõ ràng, theo một cách nào đó, Latitude được liên kết với gần như mọi nhà bán lẻ lớn ở Úc, vì vậy, khi bạn mua bất kỳ mặt hàng nào từ bất kỳ nhà bán lẻ nào trong số này, thì nhà bán lẻ đó sẽ chuyển tất cả thông tin chi tiết cá nhân của bạn cho Latitude.
Để làm gì mục đích chính xác, tôi không có ý tưởng. Tôi chỉ có thể phỏng đoán rằng Latitude bán thông tin đó cho các đại lý quảng cáo và đại lý tương tự trong khi các nhà bán lẻ tham gia nhận được một số loại tiền lại quả. Đương nhiên, tôi vô cùng phẫn nộ khi biết rằng những nhà bán lẻ này đang chuyển thông tin cá nhân của khách hàng cho bên thứ ba mà không có bất kỳ hình thức đồng ý hay phê duyệt nào, hoặc thậm chí không đề cập đến điều đó, và tôi tự hỏi hành vi phi đạo đức này có thể phổ biến đến mức nào.
Vụ vi phạm Latitude và bản thân công ty hiện đang bị chính quyền Úc điều tra. Theo tôi hiểu tình hình, cuộc điều tra chủ yếu tập trung vào các phương pháp/biện pháp bảo mật của Latitude hoặc thiếu các phương pháp/biện pháp đó, nhưng tôi thực sự hy vọng hành vi thái quá này là chuyển thông tin chi tiết cá nhân cho bên thứ ba mà không có bất kỳ hình thức ủy quyền nào cũng sẽ được xử lý tốt và thực sự dưới kính hiển vi bởi vì điều đó chắc chắn phải cấu thành một hành vi vi phạm quyền riêng tư nghiêm trọng nhất.
Vậy là xong. Bạn đang ngồi ở nhà nghĩ rằng, bởi vì bạn luôn tuân theo các phương pháp an toàn/tốt nhất, nên thông tin cá nhân của bạn sẽ an toàn và bảo mật, và rồi bạn phát hiện ra một điều đáng kinh ngạc rằng cho dù bạn có thận trọng đến đâu thì thông tin cá nhân của bạn cũng không bao giờ thực sự an toàn.
—
