สภาเมือง Oxford ออกมาแจ้งเตือนถึงเหตุการณ์ข้อมูลรั่วไหล โดยผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนบุคคล (Personally Identifiable Information - PII) ที่จัดเก็บไว้ในระบบ (Legacy Systems) ขององค์กร
จากประกาศบนเว็บไซต์อย่างเป็นทางการ เหตุการณ์การเจาะระบบในครั้งนี้ยังส่งผลให้บริการด้านเทคโนโลยีสารสนเทศ (ICT) ของสภาเมือง Oxford หยุดชะงัก ถึงแม้ว่าระบบส่วนใหญ่ที่ได้รับผลกระทบจะสามารถกลับมาใช้งานได้แล้ว แต่ยังคงมีงานค้างจำนวนหนึ่งที่อาจทำให้เกิดความล่าช้าในการให้บริการต่อไป
สภาเมือง Oxford เป็นหน่วยงานปกครองส่วนท้องถิ่นที่รับผิดชอบให้บริการสาธารณะที่สำคัญในเมือง Oxford ประเทศอังกฤษ เช่น การจัดการถิ่นที่อยู่อาศัย, การวางผังเมือง, การจัดการของเสีย, การจัดการระบบสุขภาพ และสิ่งแวดล้อม รวมถึงการเลือกตั้ง
โดยหน่วยงานนี้ให้บริการประชาชนราว 155,000 รายในพื้นที่ แต่มีอิทธิพลครอบคลุมกว้างขวางทางภูมิศาสตร์มากกว่านั้น อันเนื่องมาจากชื่อเสียงในระดับนานาชาติของเมือง Oxford จากมหาวิทยาลัย Oxford การท่องเที่ยง และสถาบันวิจัยต่าง ๆ
จากแถลงการณ์บนเว็บไซต์ของสภาเมืองระบุว่า ผู้ไม่หวังดีสามารถเข้าถึงระบบ และฐานข้อมูลบางส่วนได้โดยไม่ได้รับอนุญาต ซึ่งระบบเหล่านั้นมีการจัดเก็บข้อมูลส่วนบุคคลอยู่ด้วย และจากการสอบสวนเบื้องต้น ระบบที่ได้รับผลกระทบมีข้อมูลของเจ้าหน้าที่สภาเมืองหลายรายทั้งในอดีต และปัจจุบัน ซึ่งมีการปฏิบัติงานในช่วงระหว่างปี ค.ศ. 2001 ถึง ค.ศ. 2022
โดยขณะนี้เราพบว่า บุคคลที่เคยได้ปฏิบัติงานซึ่งมีส่วนเกี่ยวข้องในการเลือกตั้งภายใต้การดูแลของสภาเมือง Oxford ระหว่างปี ค.ศ. 2001 ถึง 2022 และรวมถึงเจ้าหน้าที่ประจำหน่วยเลือกตั้ง และผู้ตรวจนับคะแนน อาจถูกเข้าถึงข้อมูลส่วนบุคคลของบุคลากรเหล่านี้โดยไม่ได้รับอนุญาต
แถลงการณ์ระบุว่า ยังไม่มีหลักฐานใดที่แสดงให้เห็นว่าข้อมูลที่รั่วไหลได้ถูกเผยแพร่ต่อไป และไม่มีการกล่าวถึงข้อมูลของประชาชนที่ได้รับผลกระทบจากเหตุการณ์นี้
ทั้งนี้ BleepingComputer ได้ติดต่อสภาเมือง Oxford เพื่อสอบถามข้อมูลเพิ่มเติมแล้ว ในเรื่องของการจัดเก็บข้อมูลของประชาชนในฐานข้อมูลว่าถูกเข้าถึงหรือไม่ และจะมีการอัปเดตอีกครั้งหากได้รับการตอบกลับ
ซึ่งทางองค์กรแจ้งว่ายังอยู่ในระหว่างการสืบสวนสอบสวนเหตุการณ์นี้อย่างต่อเนื่อง แต่ในปัจจุบันยังไม่พบหลักฐานใดที่บ่งชี้ว่ามีการนำข้อมูลจำนวนมากออกไปได้
โดยสภาเมือง Oxford แจ้งว่าได้เริ่มดำเนินการแจ้งเตือนผู้ที่ได้รับผลกระทบเป็นรายบุคคลแล้ว พร้อมให้ข้อมูลเกี่ยวกับเหตุการณ์ การช่วยเหลือที่มีให้ และยืนยันถึงการเพิ่มมาตรฐานการรักษาความปลอดภัยให้เข้มงวดยิ่งขึ้นเพื่อป้องกันการเกิดเหตุการณ์ข้อมูลรั่วไหลในอนาคต
นอกจากนี้ทางองค์กรได้แจ้งเหตุการณ์ไปยังหน่วยงานรัฐบาลที่เกี่ยวข้อง และเจ้าหน้าที่บังคับใช้กฏหมายเรียบร้อยแล้ว
ที่มา : bleepingcomputer.