Cơ quan An ninh mạng Quốc gia (NCSA) của Thái Lan xác nhận vụ việc xảy ra vào tháng trước và nói rằng cơ quan này chưa phát hiện bất kỳ nỗ lực nào nhằm bán dữ liệu này trên các trang web ngầm.

Comparitech chỉ ra rằng cơ sở dữ liệu này bao gồm họ và tên, giới tính, số hộ chiếu, ngày đến Thái Lan, loại visa và tư cách lưu trú.

Theo công ty này, cơ sở dữ liệu được lập chỉ mục bởi công cụ tìm kiếm Censys vào ngày 20/8 và được Bob Diachenko, người đứng đầu bộ phận nghiên cứu an ninh mạng của Comparitech, phát hiện 2 ngày sau đó. Ông Diachenko ngay lập tức báo cho giới chức Thái Lan về việc này. Cơ quan quản lý Thái Lan đã đóng truy cập cơ sở dữ liệu này vào ngày 23/8.

Dựa trên việc các bản ghi trên cơ sở dữ liệu này bắt đầu từ 2011 cho đến hiện tại, ông Diachenko nói rằng tất cả những người đi đến Thái Lan trong vòng 10 năm vừa qua có thể đã bị lộ thông tin.

Theo Comparitech, giới chức Thái Lan đã phản ứng nhanh với vụ việc này, nhưng “không biết dữ liệu đã bị lộ trong thời gian bao lâu trước khi được lập chỉ mục”.

Luật sư Paiboon Amonpinyokeat, một thành viên của Ủy ban An ninh mạng Quốc gia (NCSC) Thái Lan, nói rằng việc lộ ra dữ liệu về du khách có liên quan đến cơ sở hạ tầng thông tin thiết yếu và chủ sở hữu dữ liệu phải nhanh chóng báo với NCSA hoặc bị phạt 200.000 baht (khoảng 6.024 USD), theo Luật Bảo vệ Dữ liệu Cá nhân (PDPA) của nước này.

Một ủy viên NCSC, ông Prinya Hom-anek, nói rằng Chính phủ hay bất kỳ cơ quan nào quản lý dữ liệu du khách bị lộ phải nhanh chóng làm rõ vấn đề để bảo vệ danh tiếng của Thái Lan và làm du khách yên tâm.

Tác giả: Tùng Phong