Thông tin cá nhân của khách hàng Optus có thể bị đánh cắp sau khi một cuộc tấn công mạng xảy ra với nhà cung cấp điện thoại và internet này.
Công ty viễn thông Optus thông báo họ bị một cuộc tấn công mạng nghiêm trọng trong một thông cáo báo chí hôm thứ Năm.
Optus đã xác nhận hàng triệu tên họ, ngày sinh, số điện thoại, địa chỉ email, số bằng lái xe, số passport, hay địa chỉ của khách hàng có thể đã bị truy cập trong cuộc tấn công.
Chi tiết thanh toán và mật khẩu tài khoản không bị xâm phạm trong cuộc tấn công này.
Chính phủ và các cơ quan chuyên trách nhận thông báo
Optus cho biết họ đang làm việc với Trung tâm An ninh mạng Úc (ACSC) để hạn chế nguy cơ cho khách hàng hiện tại và khách hàng cũ.
Cảnh sát Liên bang Úc hôm nay thứ Sáu đã cho biết họ nhận được một cáo buộc xâm phạm dữ liệu hàng loạt từ Optus, cho biết AFP sẽ làm việc với Optus để có được thông tin quan trọng và bằng chứng cần thiết để tiến hành cuộc điều tra hình sự phức tạp này.
Văn phòng Cơ quan Quản lý Thông tin Úc, và các cơ quan quản lý quan trọng khác cũng đã được thông báo.
"Ngay sau khi chúng tôi biết, chúng tôi đã hành động để ngăn chặn cuộc tấn công và ngay lập tức bắt đầu một cuộc điều tra ngay," giám đốc điều hành của Optus, Kelly Bayer Rosmarin cho biết trong một thông cáo hôm thứ Năm.
"Mặc dù không phải ai cũng bị ảnh hưởng và cuộc điều tra của chúng tôi vẫn chưa hoàn tất, nhưng chúng tôi muốn tất cả khách hàng của mình nhận thức được những gì đã xảy ra càng sớm càng tốt để họ có thể nâng cao cảnh giác.
"Chúng tôi rất lấy làm tiếc và hiểu rằng khách hàng sẽ quan ngại. Hãy yên tâm rằng chúng tôi đang làm việc cật lực... để giúp bảo vệ khách hàng nhiều nhất có thể."
Thay đổi mật khẩu, bật xác thực đa yếu tố, theo dõi tài khoản ngân hàng
Scamwatch đã khuyên khách hàng của Optus bảo mật thông tin cá nhân của họ bằng cách thay đổi mật khẩu tài khoản trực tuyến và bật xác thực đa yếu tố (multi-factor authentication) cho những giao dịch ngân hàng.
Các khách hàng bị ảnh hưởng cũng nên đặt giới hạn cho tài khoản ngân hàng, theo dõi nếu có bất kỳ hoạt động bất thường nào, và yêu cầu chặn các hoạt động tín dụng nếu nghi ngờ có bất kỳ gian lận nào.
"Điều quan trọng là phải biết rằng bạn có thể gặp nguy cơ bị đánh cắp danh tính và cần có hành động khẩn cấp để ngăn chặn tổn hại," Scamwatch cho biết trong một tuyên bố hôm thứ Năm.
"Những kẻ lừa đảo có thể sử dụng thông tin cá nhân của bạn để liên hệ với bạn qua điện thoại, tin nhắn văn bản hoặc email.
"Không bao giờ nhấp vào các liên kết hoặc cung cấp thông tin cá nhân hoặc tài chính cho ai đó liên hệ với bạn một cách bất ngờ."
Thượng nghị sĩ đảng Tự do James Paterson, thành viên trong ủy ban tình báo của quốc hội liên bang, cho biết đây là một trong những vụ tấn công mạng nghiêm trọng nhất mà một doanh nghiệp Úc từng hứng chịu.
"Điều quan trọng là phải hiểu điều này đã xảy ra như thế nào, kẻ tấn công là ai, những biện pháp giảm thiểu tổn hại nào có thể được thực hiện (và) những thay đổi nào là cần thiết để ngăn chuyện này tái diễn," ông nói trong một tweet hôm thứ Năm.
Các cuộc điều tra sơ bộ của Optus cho thấy lỗi của một lập trình viên Công nghệ Thông tin có thể đã vô tình cho phép tội phạm mạng đánh cắp thông tin cá nhân của lên đến hàng triệu khách hàng.
Optus nói với ABC News rằng cuộc tấn công xuất phát từ lỗi của con người là không chính xác, nhưng thừa nhận sự việc vẫn đang được điều tra.
Cựu Cảnh sát Liên bang Úc và chuyên gia an ninh mạng Nigel Phair cho biết lỗi của con người là một yếu tố rất có thể góp phần gây ra vụ xâm phạm dữ liệu lớn lần này.
