Madison Square Garden đã dành nhiều năm sử dụng công nghệ nhận dạng khuôn mặt để giám sát những người vào địa điểm của mình. Giờ đây, chính hệ thống giám sát đó lại là trung tâm của những gì có thể trở thành một trong những vụ vi phạm quyền riêng tư đáng lo ngại nhất trong năm.
Nhóm tội phạm mạng Thợ săn sáng bóng đã xuất bản một kho dữ liệu khổng lồ được cho là bị đánh cắp từ Madison Square Garden Entertainment sau khi công ty này bỏ lỡ thời hạn đòi tiền chuộc. Theo báo cáovụ rò rỉ bao gồm hồ sơ nhận dạng khuôn mặt, thông tin khách hàng, đánh giá an ninh nội bộ và dữ liệu nhạy cảm khác gắn liền với hàng triệu khách truy cập. Trong khi các vi phạm quy mô lớn đã trở nên phổ biến một cách đáng buồn, thì lần này lại có cảm giác khác. Hầu hết các rò rỉ dữ liệu đều liên quan đến mật khẩu, địa chỉ email hoặc thông tin tài chính. Vi phạm này được cho là bao gồm một điều gì đó mang tính cá nhân hơn nhiều: thông tin liên quan đến cách mọi người được theo dõi và nhận dạng trong không gian vật lý.
Khi camera an ninh trở thành mục tiêu
Trong nhiều năm, chương trình nhận dạng khuôn mặt của MSG đã gây tranh cãi. Công ty đã sử dụng công nghệ này trên khắp các địa điểm của mình để xác định khách truy cập và trong một số trường hợp, thực thi các chính sách thu hút sự giám sát chặt chẽ từ những người ủng hộ quyền riêng tư và cơ quan quản lý. Các nhà phê bình từ lâu đã cảnh báo rằng việc thu thập lượng lớn dữ liệu sinh trắc học sẽ tạo ra mục tiêu hấp dẫn cho tin tặc. Vi phạm này dường như xác nhận những lo ngại đó.
Theo báo cáo, các tệp bị rò rỉ bao gồm thông tin theo dõi sinh trắc học, đánh giá rủi ro nội bộ, dữ liệu kiểm tra lý lịch và hồ sơ gắn liền với những người tham dự. Tập dữ liệu được cho là bao gồm thư từ của khách hàng, bao gồm cả tin nhắn từ những khách truy cập lo ngại về việc bị hệ thống nhận dạng khuôn mặt xác định nhầm. Nếu chính xác, điều đó có nghĩa là các khiếu nại về hoạt động giám sát sẽ được lưu trữ cùng với dữ liệu giám sát.
Vi phạm làm lộ nhiều hơn hồ sơ khách hàng
Điều khiến vụ việc đặc biệt đáng chú ý là câu hỏi rộng hơn mà nó đặt ra về công nghệ giám sát. Các tổ chức thường coi hệ thống nhận dạng khuôn mặt là công cụ đảm bảo an toàn, bảo mật hoặc hiệu quả hoạt động. Nhưng mọi camera, cơ sở dữ liệu và hồ sơ đều tạo ra một kho lưu trữ thông tin có độ nhạy cảm cao khác cần được bảo vệ. Và những hồ sơ đó càng toàn diện thì chúng càng có giá trị đối với tội phạm mạng.
Shutterstock / Shutterstock
Vụ vi phạm này cũng xảy ra chưa đầy một năm sau một sự cố an ninh mạng lớn khác liên quan đến MSG, làm dấy lên câu hỏi về cách các tổ chức xử lý khối lượng thông tin cá nhân ngày càng tăng mà họ thu thập. Hiện tại, nhiều chi tiết vẫn chưa rõ ràng. Toàn bộ phạm vi của hồ sơ bị rò rỉ vẫn chưa được xác minh độc lập và Madison Square Garden Entertainment chưa công khai xác nhận mức độ vi phạm. Tuy nhiên, câu chuyện cuối cùng có thể lớn hơn một công ty. Vụ việc nêu bật một thực tế thường bị bỏ qua trong các cuộc trò chuyện về công nghệ giám sát: việc thu thập dữ liệu chỉ là một nửa phương trình. Bảo vệ nó có thể là phần khó khăn hơn. Và khi sự bảo vệ đó không thành công, hậu quả có thể vượt xa việc đánh cắp mật khẩu.
Nguồn DigitalTrend