Australia: 10 triệu dữ liệu cá nhân là khách hàng của nhà mạng viễn thông Optus đứng trước nguy cơ bị lộ
Sau cuộc tấn công vào hãng viễn thông Optus thì đã có tới 10 triệu dữ liệu cá nhân bị đánh cắp và đứng trước nguy cơ bị lộ dù tài khoản thực hiện vụ tấn công khẳng định đảm bảo an toàn cho khối lượng lớn dữ liệu này.
- Các ứng dụng ngân hàng di động có thể làm lộ dữ liệu riêng tư của khách hàng
- Microsoft bị lộ dữ liệu khách hàng trên Power App vì không được bảo vệ
- Apple, Meta bị tin tặc lừa cung cấp dữ liệu khách hàng
Theo đó, một tài khoản trực tuyến ẩn danh, tự xưng là tin tặc (hacker) đứng sau vụ tấn công hãng viễn thông Optus của Australia, đã lên tiếng xin lỗi về những gì đã gây ra, đồng thời cam kết sẽ không công khai bất kỳ thông tin nào của gần 10 triệu khách hàng đã bị mất dữ liệu cá nhân sau vụ tấn công nói trên.
Trên một diễn đàn trực tuyến chuyên về công nghệ thông tin, tài khoản ẩn danh này cho biết sẽ không bán dữ liệu và các dữ liệu cá nhân đã bị xóa khỏi ổ đĩa. Tài khoản này cho biết thêm không có bất kỳ khoản tiền chuộc dữ liệu nào được trả.
Đây là động thái bất ngờ của kẻ được cho là hacker tấn công mạng Optus vài giờ sau khi các chuyên gia an ninh mạng của Australia đăng tải thông tin trên mạng xã hội, gắn liên kết bài viết của một tài khoản ẩn danh yêu cầu hãng viễn thông lớn nhất Australia phải trả một khoản tiền chuộc trị giá 1 triệu USD bằng tiền điện tử, để lấy lại phần dữ liệu đã bị đánh cắp.
Sau cuộc tấn công khối lượng dữ liệu khách hàng bị lộ của Optus là rất lớn.
Trước đó, sáng 26/9, trên cùng một diễn đàn trực tuyến nói trên, chính tài khoản ẩn danh này đã công bố một loạt dữ liệu cá nhân bao gồm địa chỉ thư điện tử, số điện thoại, giấy phép lái xe và số bảo hiểm y tế.
Một số chuyên gia công nghệ thông tin đã vào kiểm chứng và xác nhận đây là thông tin khách hàng của Optus. Tuy nhiên, sau khi lên tiếng xin lỗi công khai Optus và những người có dữ liệu bị rò rỉ, tài khoản ẩn danh đã xóa các bài đăng trước đó.
Tài khoản ẩn danh cho biết 10.200 dữ liệu của người Australia đã bị rò rỉ nhưng số người còn lại thì không. Mặc dù vậy, chưa có bất kỳ thông tin phản hồi nào từ phía các nhà chức trách và Optus để xác nhận liệu tài khoản ẩn danh này có phải là hacker đã tấn công mạng Optus hay không và liệu các dữ liệu thông tin cá nhân của người dùng bị đánh cắp đã thực sự bị xóa bỏ hay chưa.
Chuyên gia bảo mật thông tin của Australia, ông Troy Hunt, tin rằng tài khoản ẩn danh đằng sau lời xin lỗi chính là hacker đã tấn công mạng Optus trước đó. Ông nói có vẻ như mục đích của các hacker là muốn gây sự chú ý, thay vì tìm cách tống tiền.
Vụ việc bắt đầu từ ngày 22/9, sau khi Giám đốc Optus Kelly Bayer Rosmarin công bố khoảng 9,8 triệu tệp lưu trữ thông tin khách hàng của Optus đã bị đánh cắp.
Những dữ liệu này bao gồm thông tin cá nhân như thẻ định danh, số hộ chiếu, hay giấy phép lái xe, nhưng không có những chi tiết hồ sơ tài chính như thông tin ngân hàng hoặc mật khẩu của khách hàng.
Ngay sau khi nhận thông báo, các lực lượng chức năng và cảnh sát liên bang Australia đã lập tức vào cuộc, thành lập nhóm đặc nhiệm để điều tra. Cảnh sát Australia cho rằng với kiểu tấn công như vậy hacker được cho là "không tinh vi", thường là trẻ em hoặc thanh thiếu niên và rất có thể là người đang ở nước ngoài.
Hiện cảnh sát Australia đang mở rộng điều ra bên ngoài biên giới Australia, kết hợp với các lực lượng chức năng khác tại Anh, Mỹ, châu Âu và châu Phi để nỗ lực giải quyết vụ việc và giảm thiểu các tổn thất có thể xảy ra.
Theo Tạp chí Điện tử & Ứng dụng
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận