Dữ liệu 7,9 triệu số giấy phép lái xe bị đánh cắp ở Australia và New Zealand
Ngày 27/3, công ty cho vay và thanh toán kỹ thuật số Latitude Holdings cho biết tin tặc đã đánh cắp 7,9 triệu số giấy phép lái xe của Australia và New Zealand trong một vụ vi phạm dữ liệu quy mô lớn.
Ngoài số giấy phép lái xe bị đánh cắp, công ty fintech của Australia còn xác định được khoảng 53.000 số hộ chiếu đã bị đánh cắp và gần 100 khách hàng bị đánh cắp báo cáo tài chính hàng tháng. Hơn 6,1 triệu hồ sơ ít nhất từ năm 2005 cũng đã bị tin tặc tấn công.
Giám đốc điều hành Latitude Holdings, Ahmed Fahour cho biết: "Chúng tôi đang khắc phục các nền tảng bị ảnh hưởng trong cuộc tấn công mạng và đã triển khai giám sát an ninh bổ sung khi chúng tôi quay trở lại hoạt động trong những ngày tới".
Vụ việc này được đánh giá là một trong số các vụ đánh cắp dữ liệu lớn nhất của Australia chỉ sau cuộc tấn công nhằm vào Tập đoàn viễn thông Optus và công ty bảo hiểm y tế Medibank Private vào năm ngoái.
“Các cuộc tấn công mạng là một mối đe dọa ngày càng tăng và sẽ trở thành một phần thường xuyên hơn trong cuộc sống của chúng ta trong nhiều năm tới, và vụ việc này là một lời cảnh báo khác về tầm quan trọng của việc gia tăng quản lý, bảo vệ quyền riêng tư và an ninh mạng của Australia”, Bộ trưởng An ninh mạng Clare O'Neil chia sẻ.
Đầu tháng này, Latitude đã ngừng hoạt động nền tảng của mình và cho biết Cảnh sát Liên bang Australia và Trung tâm An ninh mạng Australia đang xem xét vụ tấn công.
Trước đó, công ty cung cấp dịch vụ tài chính tiêu dùng cho các nhà bán lẻ lớn của Australia là Harvey Norman và JB Hi-Fi, cảnh báo rằng họ đã phát hiện thêm bằng chứng về hành vi trộm cắp thông tin.
Một số công ty Australia cũng đã báo cáo về các cuộc tấn công mạng trong vài tháng qua và các chuyên gia cho rằng điều này là do ngành an ninh mạng ở nước này thiếu nhân lực.
Năm ngoái, một số công ty lớn nhất của Australia cũng đã báo cáo về các vụ vi phạm dữ liệu, khiến các nhà chức trách phải nỗ lực tăng cường an ninh mạng và thực hiện các quy tắc chia sẻ dữ liệu chặt chẽ hơn để ngăn chặn các vụ vi phạm trong tương lai.
Sau một loạt các cuộc tấn công mạng liên quan đến Optus và Medibank cùng một số tổ chức khác, Australia cũng đã tăng mức phạt đối với các công ty không bảo vệ đầy đủ dữ liệu của khách hàng như một phần của chiến lược cải thiện và nâng cao năng lực an ninh mạng quốc gia./.