Code Nguyen
Writer
Bạn có bao giờ tưởng tượng dữ liệu cá nhân của mình bị rao bán chỉ vì một công ty không kịp trả tiền chuộc?
Khi Qantas không đáp ứng yêu cầu của tin tặc, dữ liệu của gần sáu triệu khách hàng đã bị tung lên dark web. Đây không phải kiểu rò rỉ nhỏ lẻ, mà là một trong những vụ tấn công nghiêm trọng nhất từng xảy ra tại Úc và ảnh hưởng lan sang nhiều tập đoàn lớn toàn cầu.
Chuyên gia bảo mật Troy Hunt đã xác nhận dữ liệu khách hàng của Qantas thực sự xuất hiện trên dark web. Tính đến thời điểm ông kiểm tra, tin tặc mới công bố dữ liệu từ khoảng sáu công ty, nghĩa là những gì đã lộ có thể chỉ là phần khởi đầu.
Khi dữ liệu cá nhân có thể trở thành vũ khí trong tay người khác, bạn sẽ phản ứng thế nào nếu biết mình nằm trong danh sách bị rò rỉ mà không ai thông báo trước?
Theo: https://cybernews.com/news/hackers-leak-qantas-customers-data-as-ransom-deadline-passes/
Khi Qantas không đáp ứng yêu cầu của tin tặc, dữ liệu của gần sáu triệu khách hàng đã bị tung lên dark web. Đây không phải kiểu rò rỉ nhỏ lẻ, mà là một trong những vụ tấn công nghiêm trọng nhất từng xảy ra tại Úc và ảnh hưởng lan sang nhiều tập đoàn lớn toàn cầu.
Dữ liệu bị lấy không phải “vô hại”
Thông tin bị đánh cắp gồm tên, email, số điện thoại, ngày sinh và mã số hội viên khách hàng thường xuyên. Không có thẻ tín dụng hay giấy tờ định danh bị công bố, nhưng đừng vì thế mà xem nhẹ. Với từng ấy dữ liệu, những kẻ tấn công có thể tạo ra các chiến dịch lừa đảo nhắm đúng người, đúng nội dung, đúng thời điểm. Ở Việt Nam, chỉ một cú điện thoại giả mạo cũng khiến nhiều người mất tiền, vậy nếu kẻ gian có thêm thông tin cá nhân cụ thể thì mức độ nguy hiểm sẽ khác hẳn.Không chỉ Qantas bị ảnh hưởng
Cuộc tấn công nhắm vào một nền tảng kết nối với Salesforce. Ngoài Qantas, tin tặc còn lấy dữ liệu từ các tổ chức lớn như Google, Disney, IKEA, Toyota, McDonald's, Air France và KLM. Nhóm Scattered Lapsus$ Hunters đe dọa sẽ công bố thông tin từ hơn 40 công ty nếu không được trả tiền trước hạn chót. Khi hết thời gian mà không nhận được tiền, chúng tung dữ liệu và để lại lời nhắn kiểu thách thức: “Đừng trở thành tiêu đề tiếp theo, đáng lẽ nên trả tiền chuộc.”Phản ứng từ doanh nghiệp
Qantas khẳng định hệ thống tài chính và mật khẩu khách hàng không bị chạm tới. Họ đã nộp đơn kiện “những người không rõ danh tính”, bao gồm tất cả cá nhân hoặc nhóm liên quan đến hành vi trộm dữ liệu hay phát tán thông tin. Đồng thời, họ xin lệnh cấm từ Tòa án Tối cao bang New South Wales để ngăn bên thứ ba tiếp cận hoặc công bố dữ liệu bị đánh cắp. Salesforce cũng tuyên bố không thương lượng hoặc trả tiền chuộc.Chuyên gia bảo mật Troy Hunt đã xác nhận dữ liệu khách hàng của Qantas thực sự xuất hiện trên dark web. Tính đến thời điểm ông kiểm tra, tin tặc mới công bố dữ liệu từ khoảng sáu công ty, nghĩa là những gì đã lộ có thể chỉ là phần khởi đầu.
Khi dữ liệu cá nhân có thể trở thành vũ khí trong tay người khác, bạn sẽ phản ứng thế nào nếu biết mình nằm trong danh sách bị rò rỉ mà không ai thông báo trước?
Theo: https://cybernews.com/news/hackers-leak-qantas-customers-data-as-ransom-deadline-passes/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview