ตำรวจจาก Gwent County ในสหราชอาณาจักรโดนสอบอย่างหนักหลังปล่อยรายงานลับหลุดไปอยู่ในมือของแฮ็กเกอร์ได้ ผ่านช่องโหว่บนทูลออนไลน์ที่เปิดให้คนทั่วไปค้นรายงานเกี่ยวกับอาชญากรรมและคดีต่างๆ ที่เปิดเผยได้ โดยจำนวนเหยื่อที่ได้รับผลกระทบจากการโดนขโมยข้อมูลครั้งนี้มีมากกว่า 450 รายภายในช่วง 2 ปีที่ผ่านมา
จากรายงานข่าวของ Sky News พบว่าตอนนี้ทางตำรวจได้เอาทูลออนไลน์ดังกล่าวออกจากเซิร์ฟเวอร์แล้ว หลังจากพบกรณีข้อมูลรั่วไหลตั้งแต่กุมภาพันธ์ 2559 แล้วไม่ได้แจ้งให้เหยื่อที่เกี่ยวข้องทราบก่อน จนตอนนี้ทางสำนักงานคณะกรรมการรักษาความปลอดภัยของข้อมูลหรือ ICO ของทางการอังกฤษได้เข้ามาสอบแบบลากหมดไส้หมดพุง
นอกจากนี้ Sky News ยังพบว่าทูลออนไลน์ดังกล่าวที่เปิดให้ยื่นส่งรายงานเข้ามาได้ด้วยนั้น ถูกพัฒนาโดยทีมงานไอทีกันเองของตำรวจหน่วยดังกล่าว ขณะที่ทางโฆษกของตำรวจยังไม่ออกมายืนยันเหตุการณ์ข้อมูลรั่วไหลนี้อย่างเป็นทางการ
ทางผู้เชี่ยวชาญจาก Digital Guardian กล่าวว่า ถ้ากฎหมาย GDPR บังคับใช้เมื่อไร ตำรวจ Gwent County นี้จะโดนดำเนินคดีเพิ่มอีกสองข้อหา ทั้งกรณีที่ไม่ได้มีมาตรการที่เหมาะสมเพียงพอในการปกป้องข้อมูลส่วนบุคคลทั้งหมด เช่น ไม่ได้มีการเข้ารหัสข้อมูล รวมทั้งคดีที่ไม่ได้รายงานเหตุการณ์ที่ต้องสงสัยว่าข้อมูลรั่วไหลให้แก่หน่วยงานภาครัฐภายใน 72 ชั่วโมง
ที่มา : Hackread
