Gần 8 triệu số giấy phép lái xe, số hộ chiếu và hồ sơ khách hàng bị đánh cắp ở Australia và New Zealand

11:00 | 31/03/2023 | HACKER / MALWARE

Ngày 27/3, công ty tài chính tiêu dùng Úc Latitude Holdings cho biết, tin tặc đã đánh cắp gần 8 triệu số giấy phép lái xe của Australia và New Zealand trong một vụ vi phạm dữ liệu quy mô lớn.

Gần 8 triệu số giấy phép lái xe, số hộ chiếu và hồ sơ khách hàng bị đánh cắp ở Australia và New Zealand

Nhà cung cấp thẻ tín dụng và khoản vay cá nhân cho một số nhà bán lẻ lớn nhất của Úc cho biết thêm, ngoài số giấy phép lái xe bị đánh cắp, tin tặc cũng đánh cắp khoảng 53.000 số hộ chiếu, gần 100 khách hàng cũng bị đánh cắp báo cáo tài chính hàng tháng. Hơn 6,1 triệu hồ sơ có chủ yếu từ năm 2005 đến 2013 cũng đã bị tin tặc tấn công.

Giám đốc điều hành công ty tài chính tiêu dùng Ahmed Fahour cho biết: "Chúng tôi đang khắc phục các nền tảng bị ảnh hưởng trong cuộc tấn công mạng và đã triển khai giám sát an ninh bổ sung khi chúng tôi quay trở lại hoạt động trong những ngày tới".

Vụ việc này được đánh giá là một trong số các vụ đánh cắp dữ liệu lớn nhất của Australia chỉ sau cuộc tấn công nhằm vào Tập đoàn viễn thông Optus và công ty Bảo hiểm y tế Medibank Private vào năm ngoái, mỗi bên đều cho biết chi tiết về khoảng 10 triệu tài khoản khách hàng đã bị xâm phạm.

Kể từ khi làn sóng vi phạm dữ liệu bắt đầu với Tập đoàn viễn thông Optus, các nhà chức trách phải tăng cường nỗ lực tăng cường an ninh mạng và thực hiện các quy tắc chia sẻ dữ liệu chặt chẽ hơn để ngăn chặn các vi phạm trong tương lai, chính phủ Úc cũng đã tăng hình phạt đối với các công ty không bảo vệ đầy đủ dữ liệu của khách hàng như một phần của chiến lược cải thiện và nâng cao năng lực an ninh mạng quốc gia.

Các chuyên gia cho rằng, ngành An ninh mạng ở Úc hiện đang thiếu nhân lực. “Các cuộc tấn công mạng là một mối đe dọa ngày càng tăng và sẽ trở thành một phần thường xuyên hơn trong cuộc sống của chúng ta trong nhiều năm tới. Vụ việc này một lần nữa là lời cảnh báo về tầm quan trọng của việc gia tăng quản lý, bảo vệ quyền riêng tư và an ninh mạng của Australia”, Bộ trưởng An ninh mạng Clare O'Neil chia sẻ.

Latitude đã phải tạm ngừng hoạt động nền tảng của mình và cho biết Cảnh sát Liên bang Australia và Trung tâm An ninh mạng Australia đang xem xét vụ tấn công.

Nguyễn Chân

‹ › ×

Tin liên quan

Toyota để lộ vị trí của 2 triệu khách hàng Nhật Bản

16:00 | 25/05/2023

Hôm 12/5, Toyota tiết lộ việc đã để lộ dữ liệu vị trí của hơn 2 triệu khách hàng Nhật Bản trên mạng trong vòng một thập kỷ. Công ty cho biết lỗi của con người đã gây ra cấu hình sai đám mây trong công ty con Toyota Connected Corporation, làm lộ dữ liệu bao gồm vị trí phương tiện, thời gian trong ngày và ID của phương tiện. Công ty con quản lý các dịch vụ hỗ trợ từ xa và kết nối điện thoại thông minh của nhà sản xuất ô tô cũng cho biết thêm, những người bên ngoài có thể đã có thể truy cập video được quay bên ngoài xe bằng máy ghi hình trên xe.

Phiên bản mới của Trojan Android Xenomorph đánh cắp dữ liệu từ 400 ứng dụng ngân hàng

16:00 | 17/03/2023

Trojan Android Xenomorph đã quay trở lại với phiên bản mới cùng các tính năng bổ sung và cải tiến để thực hiện các cuộc tấn công độc hại, bao gồm khung hệ thống chuyển tiền tự động (Automated Transfer System - ATS) và khả năng đánh cắp thông tin đăng nhập từ 400 ứng dụng ngân hàng khác nhau.

Tin tặc Triều Tiên sử dụng mã độc Dolphin để thực hiện các hoạt động gián điệp đánh cắp dữ liệu

14:00 | 14/12/2022

Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện một dạng mã độc với các khả năng gián điệp có thể hoạt động như một backdoor trên các hệ thống bị lây nhiễm, với tên gọi là “Dolphin”, mã độc này được các tin tặc Triều Tiên sử dụng trong các chiến dịch trong nhiều năm nay để thực hiện đánh cắp dữ liệu các tệp và gửi chúng tới bộ lưu trữ Google Drive để kiểm soát.

Tin tặc tấn công nhiều cảng của Australia

14:00 | 29/11/2023

Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.

Cách thức tin tặc sử dụng các ứng dụng nhắn tin để đánh cắp dữ liệu

14:00 | 31/08/2022

Các nhà nghiên cứu tại Công ty an ninh mạng Intel 471 (Hoa Kỳ) cho biết, các tin tặc đã lợi dụng ứng dụng nhắn tin như Telegram và Discord để tiến hành khai thác một chương trình có tên gọi bot, với mục đích phát tán mã độc và đánh cắp dữ liệu nhạy cảm của người dùng.

Ngành an ninh mạng cần phải có giải pháp bảo mật dữ liệu của bên thứ ba

15:00 | 22/04/2021

Theo phát biểu của các chuyên gia trong phiên hội thảo do Atakama (công ty an toàn thông tin có trụ sở tại New York, Mỹ) tổ chức, các tổ chức cần phải chịu trách nhiệm nhiều hơn về bảo mật từ các nhà cung cấp bên thứ ba truy cập vào dữ liệu của họ.

Tin cùng chuyên mục

Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình

09:00 | 03/05/2024

Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).