Chính quyền Estonia đã sơ suất làm rò rỉ địa chỉ email của hơn 200 nhà cung cấp dịch vụ giao dịch tiền điện tử. Lỗ hổng về dữ liệu cá nhân này xảy ra sau một nỗ lực được thực hiện bởi cơ quan chống rửa tiền quốc gia nhằm thu thập thông tin về ngành công nghiệp tiền điện tử ở Estonia.
Cơ quan này, một bộ phận của Cảnh sát Estonia và Ban bảo vệ Hội đồng quản trị, đã gửi một email yêu cầu hàng loạt các công ty gửi thông tin chi tiết về doanh nghiệp của họ. Tuy nhiên, cơ quan này đã bỏ qua việc ẩn địa chỉ email của những người nhận khác. Vụ việc này giống với với vụ rò rỉ địa chỉ email của người dùng BitMEX chỉ vài tuần trước, nhưng với quy mô nhỏ hơn.
Địa chỉ email, được BeInCrypto Russia nhìn thấy đầu tiên, yêu cầu người nhận cung cấp câu trả lời chi tiết cho một loạt câu hỏi cùng với các dữ liệu khác liên quan đến hoạt động của doanh nghiệp. Các công ty được gia hạn bốn tuần để gửi phản hồi và việc tham gia là bắt buộc, theo Điều 20 của Đạo luật thủ tục hành chính Estonia. Lý do được trích dẫn cho việc yêu cầu thông tin là để giúp cơ quan này bảo vệ chống rửa tiền và chống lại việc tài trợ cho khủng bố.
Mặc dù thực tế rằng email rõ ràng là một nỗ lực để khuyến khích các công ty tiền điện tử tuân thủ các quy định hiện hành, tính hợp pháp của yêu cầu đang bị nghi ngờ bởi vụ rò rỉ. Là một thành viên của Liên minh Châu Âu, Estonia phải tuân theo Quy định chung của EU về Bảo vệ dữ liệu cá nhân (GDPR).
Dự định cung cấp cho công dân quyền kiểm soát dữ liệu cá nhân của họ, GDPR yêu cầu việc bảo mật thông tin nhất định phải được tôn trọng. Rõ ràng, sự cố mới nhất về rò rỉ địa chỉ email không thể đáp ứng điều này.
Vụ rò rỉ địa chỉ email ở Estonia là lần thứ hai xảy ra sự cố như vậy trong tháng này trong ngành công nghiệp tiền điện tử.
Theo báo cáo trước đây, sàn giao dịch phái sinh Bitcoin hàng đầu BitMEX gần đây đã vô tình chia sẻ một số lượng lớn địa chỉ email của khách hàng của họ bằng cách không ẩn chúng đi trong quá trình gửi email hàng loạt. Điều này khiến một số nhà bình luận trong ngành công nghiệp tiền điện tử đặt câu hỏi về năng lực của nền tảng.
How is that even possible? Are they sending their emails to customers manually? Like a regular email, with no CRM, or third-party software? That is insane. How tf are they handling their client data?
— Matt (@Vanalli) 1 tháng 11, 2019
“Làm thế nào mà họ lại để điều này xảy ra? Họ gửi email của họ cho khách hàng bằng tay ư? Giống như một email thông thường, không có phần mềm CRM hoặc bên thứ ba? Điều đó thật điên rồ. Họ xử lý dữ liệu khách hàng bằng cách nào?”
Cũng giống như các cơ quan thực thi pháp luật và sàn giao dịch tiền điện tử, tài chính truyền thống cũng không xa lạ gì với các vụ vi phạm dữ liệu đó. Tháng trước, ngân hàng UniCredit của Ý đã tiết lộ một vụ rò rỉ trong đó để lộ dữ liệu cá nhân của ba triệu khách hàng. Mặc dù thỏa hiệp bảo mật không liên quan đến bất kỳ dữ liệu tài chính nào, các cá nhân tên, số điện thoại, địa chỉ email và các thông tin khác đã bị xâm phạm.
- BitMEX có khả năng đối mặt với vụ kiện tập thể khi rò rỉ email để lại hậu quả nghiêm trọng, nhiều người dùng đã bị ảnh hưởng
- BitMEX giải thích nguyên nhân dính phốt rò rỉ email gần đây, khẳng định không có dữ liệu nào khác ngoài địa chỉ email bị ‘phơi bày’
Diệu Anh
Tạp chí Bitcoin | Beincrypto
