Vụ việc đặt ra những khó khăn và thách thức cho các tổ chức, doanh nghiệp nước này về vấn đề bảo mật dữ liệu cá nhân trước các vụ tấn công mạng.
Theo ABC, hãng viễn thông Optus gần đây thông báo tin tặc đã lấy đi dữ liệu của 9,8 triệu khách hàng bao gồm tên, ngày sinh, số điện thoại, email, địa chỉ nhà, số hộ chiếu và bằng lái xe. Tuy nhiên, những chi tiết liên quan đến hồ sơ tài chính như thông tin ngân hàng hoặc mật khẩu của khách hàng không bị thu thập.
Đây là cuộc tấn công mạng lớn nhất từ trước đến nay trong lịch sử Australia. Cảnh sát Liên bang Australia đã thành lập đội đặc nhiệm để mở cuộc điều tra về vụ việc.
Vấn đề bảo mật dữ liệu cá nhân cần được chú trọng trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng. Ảnh: Getty Images.
Sau khi vụ việc được công bố, một tài khoản trực tuyến ẩn danh đã công khai 10.000 hồ sơ khách hàng và đe dọa sẽ tiếp tục tung ra 10.000 hồ sơ khách hàng khác mỗi ngày nếu Optus không chấp thuận yêu cầu trả 1 triệu USD bằng tiền điện tử.
Điều bất ngờ là kẻ giấu mặt sau đó đã lên tiếng xin lỗi Optus về những gì đã gây ra, đồng thời cam kết sẽ không bán dữ liệu cho bất cứ ai và xóa toàn bộ các thông tin đã đăng. Tài khoản ẩn danh này cũng thông báo chưa nhận bất kỳ khoản tiền chuộc dữ liệu nào.
Ông Troy Hunt, chuyên gia bảo mật thông tin của Australia, cho rằng tài khoản ẩn danh chính là tin tặc đã tấn công Optus. Ông nhận định, có vẻ như tin tặc muốn gây sự chú ý, thay vì tìm cách tống tiền.
Giám đốc điều hành Kelly Bayer Rosmarin của Optus khẳng định, đây là vụ tấn công “tinh vi”. Tuy nhiên, tài khoản ẩn danh cho biết, vụ tấn công không hề “tinh vi” như những gì Optus mô tả. Việc đánh cắp dữ liệu của Optus được tiến hành khá đơn giản. Tin tặc đã đột nhập vào hệ thống của Optus dễ dàng mà không phải qua bước xác thực phức tạp nào.
Thông tin này khiến Optus phải đối mặt với hàng loạt lời chỉ trích từ các quan chức trong Chính phủ Australia và khách hàng vì đã để lộ sơ hở khiến hàng loạt thông tin cá nhân bị rò rỉ. Bộ trưởng Nội vụ và An ninh mạng Clare O’Neil cáo buộc Optus không thực hiện đầy đủ các biện pháp cần thiết để bảo đảm an toàn dữ liệu cá nhân cho khách hàng.
Chính phủ Australia cho biết, Optus có thể bị phạt tối đa 2 triệu AUD (1,3 triệu USD) vì vi phạm đạo luật về quyền riêng tư được ban hành vào năm ngoái. Trong khi đó, nhiều khách hàng của Optus lo sợ sẽ trở thành nạn nhân của các vụ lừa đảo, nhất là các vụ lừa đảo qua tin nhắn, cuộc gọi hoặc gửi mã độc qua email.
Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, bảo mật dữ liệu cá nhân là một trong những vấn đề được nhiều quốc gia và doanh nghiệp quan tâm. Việc rò rỉ dữ liệu cá nhân không chỉ khiến những người bị lộ thông tin cảm thấy phiền toái khi liên tục bị gọi điện chào mua các sản phẩm, dịch vụ mà còn lo sợ bị kẻ xấu lợi dụng để trục lợi.
Vụ việc tin tặc tấn công Optus cho thấy tình trạng mất an toàn thông tin tại Australia đang ở mức cao. Thủ tướng Australia Anthony Albanese tuyên bố vụ việc là một “hồi chuông cảnh tỉnh” cho quốc gia và các tổ chức, doanh nghiệp.
Theo giới chức Australia, chính phủ nước này sẽ thực hiện các cải cách khẩn cấp đối với đạo luật về quyền riêng tư, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm trong quy trình bảo mật dữ liệu cá nhân. Tại nhiều quốc gia khác, vi phạm dữ liệu ở quy mô lớn thường phải chịu mức phạt lên đến hàng trăm triệu USD. Bộ trưởng Tư pháp Australia Mark Dreyfus cho rằng, các công ty cần nhìn nhận dữ liệu cá nhân của khách hàng như một trách nhiệm pháp lý, chứ không đơn thuần là một loại tài sản sử dụng cho mục đích thương mại.
Đối mặt với vụ rò rỉ dữ liệu cá nhân lớn chưa từng có tại Australia, các cơ quan chức năng nước này hiện đang nỗ lực hết sức để ngăn chặn những hậu quả có thể xảy ra. Trước đó, Optus đã gửi email hoặc nhắn tin cho tất cả khách hàng có giấy tờ tùy thân bị xâm phạm trong cuộc tấn công mạng. Hãng viễn thông này khuyến cáo khách hàng cần nhanh chóng thông báo với các nhà chức trách nếu phát hiện bất kỳ thông tin đáng ngờ nào.