Medibank đưa ra lời cảnh báo trên sau khi một tin đối tượng tin tặc ban đầu được cho là đã đánh cắp dữ liệu của 3,9 triệu khách hàng của Medibank trên thực tế, dẫn đến có thể tiếp cận tên, ngày tháng năm sinh, địa chỉ, số điện thoại và địa chỉ email của khoảng 9,7 triệu khách hàng trước đây và hiện nay của hãng bảo hiểm này.
Trước đó, ngày 7/11, một poster ẩn danh thông báo trên blog tin tặc là sẽ công bố các dữ liệu khách hàng của Medibank trong 24 giờ tới.
Giám đốc điều hành Medibank, David Koczkar nêu rõ: "Chúng tôi hiểu rằng việc công bố dữ liệu trên mạng của đối tượng tội phạm là có thể xảy ra, song lời đe dọa của hắn vẫn là diễn biến đáng lo ngại đối với khách hàng của chúng tôi".
Medibank cảnh báo tin tặc cũng có thể liên lạc trực tiếp với khách hàng của hãng. Trong số các khách hàng của Medibank bị tin tặc đánh cắp thông tin, có 1,8 triệu là người nước ngoài.
Trong thông báo ngày 7/11, Medibank cho biết mọi thông tin khách hàng của hãng có thể bị tin tặc này đánh cắp, trong đó có thông tin về tình trạng sức khỏe và mã hiệu tiết lộ những chẩn đoán và tiến trình điều trị của khách hàng. Số hộ chiếu và chi tiết thị thực của sinh viên học quốc tế cũng có thể bị đối tượng này đánh cắp.
Medibank cho biết đang hợp tác với chính phủ và cảnh sát nhằm ngăn hoạt động bán và chia sẻ những thông tin bị đánh cắp này.
Medibank là một trong số các vụ tấn công mạng nghiêm trọng mà Australia phải đối mặt thời gian gần đây. Tháng 9 vừa qua, công ty viễn thông lớn thứ hai nước này là Optus bị tin tặc lấy cắp dữ liệu của khoảng 9 triệu khách hàng, chiếm gần 1/3 dân số Australia.
Tuệ Minh
22:00 | 15/08/2022
14:00 | 21/09/2017
11:00 | 22/03/2021
20:00 | 04/02/2019
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024