Hồ sơ y tế của 1,5 triệu người bị hacker đánh cắp

Theo báo cáo mới nhất từ phía cảnh sát, rất nhiều hồ sơ y tế, đơn thuốc, thông tin bác sĩ cá nhân và sổ an sinh xã hội đã bị hackers đánh cắp đăng tải lên dịch vụ lưu trữ đám mây của Amazon. Với con số 1,5 triệu hồ sơ người dùng, đây có thể coi là vụ đánh cắp thông tin cá nhân lớn nhất từ trước tới nay.

Thay vì nhắm vào các dữ liệu quen thuộc như tài khoản mạng xã hội, hòm mail hay thẻ tín dụng, nhóm hackers này lần mò tới những thông tin nhạy cảm nhất của bạn.

Chris Vickery, một người đam mê công nghệ tới từ Texas đã phát hiện ra vụ việc. Hồi đầu tháng 9, khi đang lần mò trên Amazon Web Service, Chris đã phát hiện ra một hành vi vi phạm dữ liệu cá nhân không lồ, làm lộ thông tin, hồ sơ y tế của hàng triệu người Mỹ. Đáng lo ngại hơn, những dữ liệu này được công khai cho bất kể ai cũng có thể truy cập và xem.

Một hồ sơ cá nhân bị đánh cắp.

"Tôi đã vô tình tìm ra nó" - Chris Vickery chia sẻ. Sau khi anh này tải về một gói dữ liệu, anh nhận ra nó là 1 tập hợp khổng lồ hồ sơ cá nhân của nhiều người. Ngay lập tức Chris liên hệ với các cơ quan chức năng có liên quan, trong đó có quỹ bảo hiểm Bang Kansas, cơ quan bảo hiểm CSAC và công ty dữ liệu Salt Lake.

Số dữ liệu trên tới từ một công ty quản lý các yêu cầu bảo hiểm có tên Systema Software. Hiện vẫn chưa rõ làm thế nào các dữ liệu này lại được công khai trên internet, nhưng công ty này đã xác nhận về nguồn gốc của những hồ sơ y tế cá nhân kia.

Các hình ảnh được Vickery ghi lại trong những hồ sơ y tế bị rò rỉ.

Một thời gian ngắn sau khi đã liên lạc được với các đơn vị có thẩm quyền, cơ sở dữ liệu kia đã biến mất khỏi các tên miền phụ thuộc Amazon. Còn về phía Systema Software, ngày 14 vừa rồi, Giám đốc tác nghiệp Danny Smith đã gửi email phản hồi vấn đề này cho Vickery.

"Tôi muốn thông báo rằng chúng tôi đã liên lạc với tất cả các khách hàng của mình để trấn an họ. Một lần nữa cảm ơn bạn vì đã thông báo giúp chúng tôi nắm được vụ việc từ sớm. Chúng tôi cũng mong rằng bạn sẽ xác nhận rằng mình không chia sẻ dữ liệu đó đồng thời xóa nó vĩnh viễn".

Vickery ghi nhận ý kiến từ COO của Systema, công ty này đổ lỗi cho đối tác của họ đã làm lộ dữ liệu. Chris Vickery sẽ chuyển những dữ liệu trên tới văn phòng liên bang ở Texas và phá hủy nó. Nhưng điều đó không có nghĩa cuộc điều tra sẽ kết thúc, khi mà Systema Software chưa rõ ràng trong mọi chuyện. Có thể thấy, Vickery không phải người duy nhất đã tải bộ dữ liệu kia về từ đám mây lưu trữ của Amazon.

Chúng ta không thể biết được những dữ liệu kia đã được chia sẻ tới bao nhiêu người, nhưng rõ ràng Systema Software sẽ phải chịu trách nhiệm trong vụ việc này khi không thể đảm bảo sự riêng tư cho các bệnh nhân.

Về phía các nhà chức trách, rõ ràng cần có một biện pháp quản lý chặt chẽ hơn nữa mô hình sổ y tế điện tử. Bởi những thông tin cá nhân đó có thể mang tới nhiều nguy hiểm cho cá nhân người bệnh.

Tham khảo Gizmodo