Bà Song Kyung-hee, Chủ tịch Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc. Ảnh: PIPC

Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc (PIPC) ngày 28/5 cho biết đã phạt Bộ Nội vụ và An toàn 273 triệu won, đồng thời phạt hành chính 7,5 triệu won, do để xảy ra hàng loạt vụ lộ dữ liệu cá nhân trên cổng dịch vụ công Government24.

Theo PIPC, quyết định trên được thông qua tại phiên họp toàn thể ngày 27/5, trong khuôn khổ xử lý các cơ quan công và nhà thầu vi phạm Luật Bảo vệ thông tin cá nhân.

Một trong những vụ việc xảy ra vào tháng 4/2024 trên Government24, nền tảng dịch vụ hành chính tích hợp do Bộ Nội vụ và An toàn vận hành. Sai sót trong quá trình phát triển hệ thống liên quan đến hồ sơ khiếu nại kết nối với NEIS của Bộ Giáo dục và giấy chứng nhận nộp thuế của Cơ quan Thuế quốc gia đã khiến thông tin của 1.233 người bị hiển thị cho người khác.

Đến tháng 5 năm ngoái, một lỗ hổng xác thực trong dịch vụ tra cứu tình trạng cấp căn cước công dân trên website Government24 tiếp tục khiến thông tin của 4 người bị người khác tra cứu. Ngoài ra, PIPC cũng xác nhận một tệp tin của cán bộ phụ trách bãi đỗ xe công, được đăng trên bảng tin nội bộ phục vụ nghiệp vụ, đã bị lộ thông qua công cụ tìm kiếm Google.

PIPC cho biết trong quá trình vận hành Government24, Bộ Nội vụ và An toàn đã chỉnh sửa mã nguồn để thay đổi biểu mẫu giấy chứng nhận nộp thuế nhưng chỉ kiểm thử đối với người dùng cá nhân, trong khi bỏ sót trường hợp pháp nhân. Bộ này cũng không khắc phục lỗ hổng trong mô-đun được sử dụng cho dịch vụ tra cứu tình trạng cấp căn cước công dân, đồng thời chậm thông báo vụ lộ dữ liệu cá nhân.

Cùng với mức phạt tiền và phạt hành chính, PIPC yêu cầu Bộ Nội vụ và An toàn thực hiện các biện pháp khắc phục, trong đó có tăng cường khâu rà soát trước đối với hoạt động phát triển chương trình và công khai kết quả xử lý.

Ngoài Bộ Nội vụ và An toàn, PIPC cũng ra quyết định xử lý vi phạm Luật Bảo vệ thông tin cá nhân đối với Cơ quan Phát triển Nông thôn, Viện Khoa học Nông nghiệp Quốc gia, Viện Khoa học Chăn nuôi Quốc gia, Misotech và một số đơn vị khác. Tổng mức phạt đối với các đơn vị này là 273,6 triệu won, kèm phạt hành chính 4,5 triệu won.

PIPC cho biết sẽ tiếp tục rà soát các rủi ro có thể phát sinh trong quá trình triển khai các dự án tin học hóa ở khu vực công, đồng thời tăng cường kiểm tra và giám sát thực tế.

Từ khóa

#Government24 #Bộ Nội vụ và An toàn #PIPC #lộ dữ liệu cá nhân #bảo vệ thông tin cá nhân
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.