Medibank chưa biết bao nhiêu khách hàng bị đánh cắp thông tin
Credit: Lukas Coch/AAP PHOTOS
Vụ tin tặc tấn công công ty bảo hiểm tư nhân lớn nhất của Australia Medibank vào hồi giữa tháng 10 vừa qua đang trở nên nghiêm trọng hơn khi thông tin mới cho biết tin tặc nắm giữ nhiều thông tin của khách hàng hơn là những hiểu biết của công ty về những dữ liệu đã bị đánh cắp, trong đó không loại trừ thông tin của những nhân vật cấp cao của nước này.
Sáng 25/10, Medibank công ty bảo hiểm tư nhân lớn nhất Australia với 3,7 triệu khách hàng ra thông báo cho biết tin tặc vừa gửi thêm thông tin của khoảng 1000 khách hàng mà họ đánh cắp được cho công ty trong đó bao gồm thông tin cá nhân và các yêu cầu thanh toán bảo hiểm.
Những khách hàng vừa bị đánh cắp thông tin bao gồm cả những người do chi nhánh chính của Medibank quản lý. Vào tuần trước, tin tặc cũng đã gửi thông tin về hợp đồng bảo hiểm của 100 khách hàng cho công ty Medibank.
Tin tặc gửi thông tin đánh cắp được cho công ty bảo hiểm Medibank sau khi công ty cho biết không tìm thấy bằng chứng về việc các thông tin nhạy cảm về dữ liệu khách hàng bị đánh cắp. Thực tế này đang đặt ra câu hỏi về khả năng đảm bảo an ninh mạng của Medibank cũng như năng lực của đội ngũ an ninh mạng mà công ty này sử dụng từ khi bị tấn công vào hôm 11/10 vừa qua.
Hiện tại Cảnh sát Liên bang Australia và cơ quan an ninh mạng đã vào cuộc để điều tra vụ việc. Tuy nhiên truyền thông Australia đang lan truyền thông tin về nguyên nhân dẫn đến việc Medibank bị tin tặc tấn công là do quyền truy cập cấp cao vào hệ thống của một người làm việc cho Medibank đã bị tin tặc đánh cắp rồi bán cho một diễn đàn tổ chức tội phạm ở nước ngoài. Sau đó tin tặc xâm nhập hệ thống và đánh cắp các dữ liệu khách hàng.
Điều nguy hiểm là cho đến lúc này, công ty bảo hiểm Medibank chưa biết được bao nhiêu khách hàng bị đánh cắp thông tin và những thông tin nào đã bị đánh cắp. Những dữ liệu về khách hàng bị đánh cắp thông tin mà Medibank biết được hiện đều do tin tặc cung cấp.
Medibank chỉ là một trong số các vụ tấn công mạng nghiêm trọng mà Australia phải đối mặt thời gian gần đây. Trong đó không thể không kể đến công ty viễn thông lớn thứ 2 nước này là Optus bị tin tặc lấy cắp dữ liệu của gần 10 triệu khách hàng, đương đương với khoảng 40% dân số Australia.
Tiếp đó, công ty MyDeal, bán hàng trực tuyến tại Australia cũng bị tin tặc đánh cắp thông tin của 2,2 triệu khách hàng và một công ty bán hàng trực tuyến khác là Vinomofo cũng bị tin tặc tấn công và đánh cắp thông tin của khoảng 500 nghìn khách hàng.
Trước thực tế này, chính phủ Australia đang nghiên cứu các biện pháp để buộc các công ty có nhiều nỗ lực hơn nhằm đảm bảo an toàn thông tin của khách hàng nếu không sẽ bị phạt lên tới 50 triệu AUD. Dự kiến trong tuần tới, chính phủ Australia sẽ trình Quốc hội nước dự luật về vấn đề này./.
Article sourced from VOV.
