Dữ liệu từ thị trường mua bán trên "Dark Web" hay web đen cho thấy một kẻ đã bán các mã số thẻ Medicare cho 75 người Úc kể từ tháng 10 năm ngoái.
“Đầu tiên có thể sẽ là gian lận Medicare, ví dụ như dùng thông tin đó để đi khám bác sĩ hay là lấy toa thuốc chữa bệnh, hoặc cũng có thể là mạo danh một ai đó,” Vanessa Teague - Chuyên gia bảo mật máy tính thuộc ĐH Melbourne
Báo The Guardian Australia là tờ báo đầu tiên đưa tin về câu chuyện này, trong đó, tác giả của bài báo, ký giả Paul Farrell đã giả làm một người muốn mua số thẻ Medicare.
Kết quả là ông đã thật sự mua được thông tin về thẻ Medicare của chính mình bằng cách cung cấp tên đầy đủ và ngày tháng năm sinh cho kẻ rao bán trên web đen.
“Những gì mà kẻ này đang rao bán là bất cứ dữ liệu thẻ Medicare của công dân Úc nào và một trong số đó chính là thông tin của tôi, của bạn, thậm chí là của ông Thủ tướng Úc.”
“Bất cứ dữ liệu của ai cũng có nguy cơ bị kẻ này truy cập, đánh cắp và rao bán thông tin đó trên mạng,” ông Farrell nói.
Cảnh sát Liên bang vào cuộc
Tổng trưởng Dịch vụ Nhân sinh Alan Tudge cho hay hôm thứ Hai 3/7 vừa qua, chính phủ Úc đã giao vấn đề này cho cảnh sát liên bang giải quyết.
Ông nói chính phủ đang xem xét nghiêm túc vấn đề này, thế nhưng cũng trấn an người dân Úc rằng thông tin y tế thật sự của họ đều an toàn.
“Được biết là số thẻ bị đem rao bán đến lúc này là rất ít và chúng ta thấy là kẻ đó chỉ rao bán số thẻ Medicare mà thôi.”
“Như tôi đã từng nói thì không thể nào lấy được thông tin y tế sức khỏe của bất kỳ với khi chỉ có trong tay một số thẻ Medicare,” ông Tudge nói.
Tuy nhiên, thông tin rao bán số thẻ Medicare trên thị trường đen vẫn còn đó và có vẻ hành vi này vẫn đang tiếp diễn.
Lộ thông tin Medicare nguy hiểm ra sao?
Bà Vanessa Teague, một chuyên gia bảo mật máy tính thuộc ĐH Melbourne cho hay hành động xâm nhập thông tin kiểu này ẩn chứa những tác hại nghiêm trọng.
“Đây là điều rất quan trọng vì tấm thẻ này chứa nhiều thông tin và dữ liệu trong đó có thể được sử dụng cho một số mục đích xấu.”
“Đầu tiên có thể sẽ là gian lận Medicare, ví dụ như là dùng thông tin đó để đi khám bác sĩ hay là lấy toa thuốc chữa bệnh, hoặc cũng có thể là mạo danh một ai đó,” bà Teague nói.
Công cụ được gọi là Medicare Machine được rao bán trên một trang web đen khá nhiều người biết tới.
Dark Web là gì?
"Dark Web" hay Web đen, hoặc trang mạng đen thật ra là một phần tồn tại trên mạng internet nhưng nó không xuất hiện như các trang mạng thông thường mà ẩn đi.
Điều đó có nghĩa là chúng ta không thể sử dụng Google để tìm kiếm trang mạng đó theo cách thông thường.
Thay vào đó, để truy cập vào web đen, phải thông qua Tor Browser, là một phiên bản cập nhật, được tối ưu cho bảo mật của Mozilla Firefox.
Đây là một phần mềm mã nguồn mở giúp người dùng thực hiện các truy cập ẩn danh trên mạng.
Ngoài việc giúp người dùng ẩn danh thì để giao dịch một cách bí mật, người mua và người bán chỉ sử dụng Bitcoin để thực hiện việc mua bán trên mạng này, mục đích là để tránh sự theo dõi của cơ quan luật pháp.
Ai chịu trách nhiệm?
Phó thủ lãnh Đảng Lao động, bà Tanya Plibersek cho rằng chính phủ Úc có trách nhiệm phải giải thích tại sao lại để xảy ra vụ rò rỉ thông tin Medicare.
“Điều vô cùng quan trọng là chính phủ cần phải giải thích ngay hôm nay, ngay bây giờ là bằng cách nào mà các thông tin đó bị xâm phạm.”
“Chính phủ đã phát hiện ra mối nguy cơ với an ninh này xảy ra từ khi nào?”
“Họ đã làm gì để thông báo cho những nạn nhân mà có thể thông tin Medicare của họ đã bị bán đi rồi?” bà Plibersek nói.
Tuy nhiên, Tổng trưởng Dịch vụ Nhân sinh, Alan Tudge, cho rằng vụ mua bán số thẻ Medicare này có vẻ giống với một vụ tội phạm lừa đảo thông thường hơn là một hành động tấn công trên mạng quy mô rộng lớn.
“Lời khuyên mà tôi nhận được từ giám đốc phụ trách thông tin của chúng tôi đó là đây chưa phải là một cuộc tấn công an ninh trên mạng nhắm vào các hệ thống của chúng ta.”
“Những gì đã diễn ra có vẻ là một hoạt động tội phạm thuần túy không có gì mới mẻ,” ông Tudge nói.
Ông Tổng trưởng Tudge cũng nói thêm, văn phòng của ông đã liên lạc với không biết bao nhiêu người để thông báo cho họ biết là thông tin Medicare của họ đã bị rao bán.
AMA lên tiếng
Các bác sĩ thuộc AMA (Hiệp hội Y sĩ Úc) cho hay, họ quan ngại về tính bảo mật của bệnh nhân sau khi phát hiện ra những chi tiết về thẻ Medicare của người Úc đã được rao bán trực tuyến.
Tuy nhiên, AMA cũng thúc giục mọi người không nên từ bỏ chương trình Lưu trữ dữ liệu y khoa kỹ thuật số theo dự kiến sẽ được áp dụng cho tất cả người Úc trong năm tới.
AMA đang yêu cầu có lời giải thích về vụ này đồng thời đặt câu hỏi về khả năng của Chính phủ trong việc bảo vệ dữ liệu của bệnh nhân.
