Cơ quan An ninh mạng Quốc gia Chile (ANCI) đã khuyến nghị thay đổi mật khẩu ngay lập tức đối với những người dùng Key Única sau khi xác nhận một vụ rò rỉ đang diễn ra trong các cơ quan công quyền và các công ty viễn thông. Michelle Bordachar, quyền giám đốc quốc gia của ANCI, tiết lộ rằng một nhân viên tại một trong những tổ chức bị ảnh hưởng đã bị đánh cắp thông tin đăng nhập, cho phép truy cập trái phép vào dữ liệu của chính phủ. Ban Thư ký Chính phủ Kỹ thuật số làm rõ rằng nền tảng này vẫn hoạt động 100% và an toàn cho tất cả các thủ tục trực tuyến.
Vụ rò rỉ được phát hiện vào cuối tuần qua bởi công ty an ninh mạng Vecert Phân tích, công ty đã xác định các hành vi vi phạm trong hệ thống Nhận dạng và Đăng ký Dân sự, khiến hàng nghìn công dân Chile phải tìm kiếm hướng dẫn về bảo vệ dữ liệu. Bordachar giải thích cơ chế của vụ việc: “Một nhân viên của tổ chức này đã bị đánh cắp tên người dùng và mật khẩu và ai đó đã giành được quyền truy cập giả danh anh ta. Ngay khi chúng tôi thông báo cho tổ chức, họ đã đóng tất cả các điểm truy cập và rò rỉ thông tin đã dừng lại.”
Chính xác thì Khóa duy nhất là gì
Khóa đơn hoạt động như một hệ thống xác thực kỹ thuật số thống nhất chính thức dành cho công dân Chile trên 14 tuổi có giấy tờ tùy thân hợp lệ. Được thành lập vào năm 2010 như một chính sách của chính phủ nhằm mở rộng quản lý điện tử, nền tảng này cho phép truy cập vào hơn 1.600 thủ tục và dịch vụ của Nhà nước. Nó được liên kết với Cơ quan đăng ký quốc gia duy nhất (CNU) và hoạt động độc quyền bằng mật khẩu cá nhân, theo quy định của Ban Thư ký Chính phủ Kỹ thuật số.
Tầm quan trọng của thông tin xác thực này nằm ở tính trung tâm của nó đối với nhận dạng kỹ thuật số. Lilio Tapia Zagal, Chuyên gia phát triển an ninh và an ninh mạng tại Nodoware, đã so sánh tình huống: “Đó là một chiếc chìa khóa duy nhất có thể mở nhà, ô tô, két sắt và văn phòng của bạn cùng một lúc.” Với Khóa đơn, người dùng yêu cầu kiểm tra lý lịch, nộp đơn xin trợ cấp xã hội, chuyển tiền với Dịch vụ doanh thu liên bang, tham khảo thông tin trên Fonasa và ký các tài liệu tại Cơ quan đăng ký dân sự.
Quy trình lấy Khóa duy nhất
Công dân có thể lấy Chìa khóa chung thông qua hai kênh: thông qua hội nghị video được yêu cầu trên trang web Cơ quan đăng ký dân sự hoặc trực tiếp tại các đơn vị dịch vụ. Trong cả hai trường hợp, quy trình đều tuân theo các bước tương tự: xác minh danh tính bằng tài liệu, cung cấp ảnh khuôn mặt và xác nhận hoặc cập nhật thông tin cá nhân. Dữ liệu như địa chỉ email, địa chỉ nhà và số điện thoại phải được cập nhật khi cần thiết.
Quá trình này là miễn phí cho các ứng cử viên và có giá trị suốt đời. Tuy nhiên, cơ quan chức năng khuyến nghị nên bảo trì thường xuyên dữ liệu đăng ký. Ban Thư ký Chính phủ Kỹ thuật số nhấn mạnh rằng nền tảng này cung cấp dịch vụ “văn phòng không giấy tờ” cho hầu hết các thủ tục công của Chile.
Từng bước thay đổi mật khẩu
ANCI khuyên rằng việc thay đổi mật khẩu của bạn chỉ mất năm phút và có rủi ro thấp hơn nhiều so với việc bỏ qua bảo mật. Người dùng có quyền truy cập tích cực có thể làm theo một quy trình đơn giản:
- Truy cập cổng thông tin chính thức tại claveunica.gob.cl
- Đi tới phần “Hồ sơ của tôi”
- Chọn tùy chọn “Mật khẩu một phím”
- Làm theo hướng dẫn để tạo mật khẩu mới có ít nhất tám ký tự, bao gồm chữ in hoa, số và ký hiệu
Đối với những người quên mật khẩu nhưng vẫn có quyền truy cập vào email được liên kết, có một giải pháp thay thế khôi phục trực tuyến. Công dân truy cập trang web chính thức, nhấp vào “Khôi phục ClaveÚnica trực tuyến” ở cuối trang, nhập quy trình của họ và chọn phương thức xác minh giữa email hoặc SMS. Sau khi nhận được mã xác minh, người dùng nhấp vào liên kết khôi phục, nhập RUT bằng mã và tạo mật khẩu an toàn mới.
Công dân không có quyền truy cập vào email đã đăng ký của họ phải kích hoạt lại Khóa đơn trực tiếp tại Cơ quan đăng ký dân sự hoặc qua cuộc gọi điện video, xuất trình giấy tờ tùy thân hợp lệ và yêu cầu mã kích hoạt.
Kiểm tra mức độ tiếp xúc với dữ liệu cá nhân
ANCI đã ra mắt công cụ Ciberlupa vài tháng trước để người Chile kiểm tra xem dữ liệu cá nhân có bị rò rỉ từ giữa năm 2025 hay không. Nền tảng này đại diện cho một sáng kiến chính thức nhằm bảo vệ chống gian lận, đánh cắp danh tính và tội phạm mạng. Người dùng nhập địa chỉ email của họ trên trang web cyberlupa.anci.gob.cl và nhận thông tin về các lỗ hổng được phát hiện.
Quá trình xác minh tuân theo sáu bước. Đầu tiên, truy cập trang web chính thức của Ciberlupa và nhấp vào “Xác thực”. Sau đó xem lại thông tin liên quan đến email trong cơ sở dữ liệu của công cụ. Nếu dữ liệu xuất hiện, hãy kiểm tra xem nó có tương ứng với các tài khoản vẫn đang hoạt động hay không, đặc biệt là các dịch vụ quan trọng như ngân hàng. Đối với các tài khoản vẫn đang được sử dụng, hãy thay đổi mật khẩu của bạn ngay lập tức trên trang web tương ứng và nếu bạn sử dụng cùng một mật khẩu trên các nền tảng khác, hãy cập nhật mật khẩu đó ở đó.
Nếu dịch vụ cung cấp xác thực hai yếu tố, hãy kích hoạt nó như một lớp bảo vệ bổ sung. Nếu xác thực đa yếu tố sử dụng email, hãy thay đổi cả mật khẩu cho tài khoản email. ANCI cũng cung cấp “Trình tạo mật khẩu” tạo các từ ngẫu nhiên để tăng tính bảo mật cho tài khoản.
Khuyến nghị trong trường hợp vi phạm được xác nhận
Bordachar nhấn mạnh rằng những công dân chưa thay đổi Khóa đơn của mình trong hơn một hoặc hai năm nên làm như vậy, vì họ có thể sử dụng lại cùng một mật khẩu trên nhiều nền tảng có thể đã bị rò rỉ. Giám đốc cảnh báo: “Vấn đề là sử dụng cùng một chìa khóa cho mọi thứ”.
ANCI khuyến nghị ba hành động ngay lập tức cho những người bị ảnh hưởng bởi rò rỉ: thay đổi mật khẩu bị rò rỉ trên tất cả các dịch vụ, kiểm tra xem dữ liệu bảo mật tài khoản chưa bị sửa đổi và kích hoạt các phương thức xác thực đa yếu tố chưa hoạt động. Các biện pháp này làm giảm đáng kể rủi ro truy cập trái phép và gian lận danh tính kỹ thuật số trong bối cảnh vụ việc được cơ quan chức năng xác nhận.