Gần 10 triệu người ở Australia có nguy cơ bị tin tặc đánh cắp thông tin
Gần 10 triệu người có nguy cơ bị đánh cắp thông tin cá nhân sau khi nhà cung cấp dịch vụ viễn thông hàng đầu của Australia là Optus vừa bị tin tặc tấn công.
Ngày 23/9, Optus, công ty viễn thông lớn thứ hai của Australia, cho biết sẽ liên hệ với 9,8 triệu khách hàng có thông tin bị đánh cắp trong một trong những vụ tin tặc lớn nhất nước này.
Trong thông báo vào ngày 23/9, Giám đốc Optus Kelly Bayer Rosmarin cho biết, 9,8 triệu file lưu giữ thông tin khách hàng đã bị tin tặc xâm phạm. Cụ thể, có khoảng 2,8 triệu khách hàng được cho là đã bị tin tặc lấy tất cả thông tin cá nhân, bao gồm cả số hộ chiếu hay giấy phép lái xe. Có 7,8 triệu người bị lộ thêm các dữ liệu khác như ngày sinh, số điện thoại và địa chỉ bưu điện.
Tuy nhiên, công ty này khẳng định, những chi tiết hồ sơ tài chính như thông tin ngân hàng hoặc mật khẩu của khách hàng chưa bị lộ.
Bà Rosmarin nhấn mạnh, Optus đang khẩn trương phối hợp với các cơ quan của Chính phủ, cảnh sát liên bang Australia để tiến hành rà soát về mức độ tổn hại cũng như điều tra tin tặc.
Cho đến thời điểm hiện tại, Optus chưa nhận được lời đe dọa tống tiền nào từ phía tin tặc, nhưng bà Rosmarin cho rằng còn quá sớm để loại trừ bất kỳ khả năng nào.
Thông tin nhạy cảm của gần 10 triệu thuê bao viễn thông ở Australia có thể đã bị xâm phạm. (Ảnh: Reuters)
Giám đốc Optus khuyến cáo khách hàng cần nâng cao nhận thức về vụ việc, kiểm tra tài khoản, bao gồm cả việc tìm kiếm hoạt động bất thường hoặc gian lận, ngay lập tức thông báo với nhà chức trách nếu phát hiện thấy có bất kỳ thông tin đáng ngờ nào.
Về nguyên nhân lưu giữ thông tin khách hàng nhiều như vậy, bà Rosmarin nêu rõ theo quy định, các hãng viễn thông có trách nhiệm lưu giữ thông tin khách hàng đăng ký dịch vụ viễn thông trong vòng 6 năm. Optus vẫn đang tìm hiểu các chi tiết cụ thể về cách thức tin tặc sử dụng để tấn công mạng của công ty.
Video đang HOT
Trước đó, trong thông báo vào chiều 22/9, Optus khẳng định đã báo cáo vụ việc lên các cấp liên quan và đảm bảo công khai thông tin. Tuy nhiên, thời điểm chính xác xảy ra vụ việc này không được công ty tiết lộ.
Phát biểu về vụ việc, Bộ trưởng Bộ Nội vụ và An ninh mạng Australia Clare O’Neil nhận định, chưa thể kết luận tin tặc là một cá nhân, một tổ chức độc lập hay có sự hậu thuẫn của nhà nước.
Trung tâm An ninh mạng của Australia cho rằng mục tiêu nhắm đến là người dân và các tổ chức của Australia thông qua việc khai thác nhanh các lỗ hổng kỹ thuật của các tổ chức nhà nước.
Bà O’Neil nhấn mạnh, tội phạm mạng đang tìm cách khai thác điểm yếu và đánh cắp dữ liệu nhạy cảm.
Lỗi 'chấm than nền đỏ' khi duyệt web là gì?
Cảnh báo "Kết nối của bạn không phải là kết nối riêng tư" cho biết trang web tiềm ẩn lỗ hổng bảo mật, nhưng thường bị người dùng ngó lơ khi truy cập.
Khi duyệt web, đôi khi người dùng gặp thông báo từ trình duyệt với dấu tam giác đỏ và chấm than. Đây là cảnh báo của trình duyệt để ngăn người dùng duyệt web thiếu an toàn, nhưng thực tế người dùng vẫn có thể tiếp tục truy cập nếu tin tưởng trang web đó.
Tại sao thông báo này lại xuất hiện?
Trình duyệt hiện tại có thể thực hiện rất nhiều chức năng liên quan đến thanh toán trực tuyến. Khi các dịch vụ này yêu cầu chia sẻ thông tin cá nhân, trình duyệt sẽ làm nhiệm vụ bảo mật dữ liệu người dùng.
Cụ thể, The Markup cho biết mỗi khi truy cập vào một trang web, các trình duyệt sẽ kiểm tra 2 chứng chỉ TLS và SSL nhằm xác thực danh tính trang web, mã hóa dữ liệu và đảm bảo tính riêng tư của thông tin người dùng. Bước mã hóa này sẽ giúp cho người khác không thể đọc được những thông tin người dùng chia sẻ như số thẻ ngân hàng, địa chỉ nhà...
Thông báo "Kết nối của bạn không phải là kết nối riêng tư" xuất hiện thường xuyên nhằm cảnh báo những trang web đáng ngờ.
Người dùng có thể kiểm tra các chứng chỉ này bằng cách nhấn vào biểu tượng ổ khóa bên trái thanh URL hoặc tìm chữ "HTTPS" thay vì "HTTP" ở đầu mỗi đường link. Theo The Markup, điểm khác biệt giữa 2 giao thức này là HTTPS sẽ sử dụng thêm chứng chỉ SSL để mã hóa dữ liệu khi truyền tải.
Năm 2014, Google thông báo công ty sẽ công nhận và đánh giá cao các trang web sử dụng HTTPS. Đến năm 2018, tập đoàn công nghệ quyết định gắn cờ các trang web chưa cài đặt chứng chỉ SSL/TLS và hiển thị thông báo "Kết nối của bạn không phải là kết nối riêng tư" nhằm cảnh báo người dùng trên Chrome. Nhiều trình duyệt khác cũng áp dụng cách thức tương tự.
Do đó, mỗi khi duyệt web, người dùng sẽ thường xuyên nhận được thông báo lỗi này ở một số website lạ.
Nguy cơ bị đánh cắp thông tin
Người dùng hoàn toàn có thể bị hacker xâm nhập nếu cố tình tiếp tục truy cập vào các trang web này. "Kết nối của bạn không phải là kết nối riêng tư" sẽ xuất hiện ở những trang web có chứng chỉ cấu hình yếu, lỗi thời hoặc hoàn toàn không có bất kỳ chứng chỉ an toàn nào.
Việc truy cập vào những trang web không được mã hóa sẽ khiến người dùng dễ trở thành nạn nhân của các vụ tấn công mạng. Các tin tặc sẽ đứng ở giữa người dùng và ứng dụng trong quá trình truyền thông tin nhằm nghe trộm hoặc mạo danh một trong các bên.
Những trang web thiếu chứng chỉ có thể sẽ là nguyên nhân khiến bạn bị tin tặc đánh cắp thông tin.
Theo Bill Budington, chuyên gia kỹ thuật tại Tổ chức Biên giới Điện tử (EFF), khi có kẻ tấn công vào mạng Wi-Fi của người dùng, máy tính sẽ lầm tưởng phần mềm đột nhập là điểm kết nối mạng thông thường. Sau đó, tin tặc sẽ có khả năng truy cập vào đường truyền Internet và mọi dữ liệu người dùng cung cấp cho các website.
Điều này sẽ trở nên nguy hiểm khi người dùng sử dụng các dịch vụ mua sắm trực tuyến, vì các nền tảng này là nơi họ nhập các thông tin cá nhân nhạy cảm như địa chỉ, số thẻ ngân hàng... Một khi những thông tin này bị xâm nhập, người dùng sẽ trở thành "con mồi" của tội phạm chuyên đánh cắp danh tính, theo The Markup.
Việc nhấn vào các trang web chưa được mã hóa sẽ khiến người dùng dễ gặp phải các mã độc tống tiền. Các website lừa đảo sẽ sẽ bí mật tải loại virus này xuống thiết bị của họ, giúp tin tặc chặn các dữ liệu của máy cho đến khi người dùng trả tiền để chuộc lại.
Mặt khác, nếu bỏ qua các cảnh báo bảo mật của trình duyệt, người dùng sẽ dễ bị tấn công bởi tội phạm giả mạo thành một đơn vị uy tín để chiếm lòng tin, lừa lấy thông tin cá nhân. Với những trang web này, thông báo "Kết nối của bạn không phải là kết nối riêng tư" sẽ xuất hiện để cảnh báo đây không phải là một địa chỉ đáng tin cậy.
Nên làm gì nếu gặp phải thông báo này?
Theo Phó giáo sư Bruce Schneier tại Harvard, đồng thời là chuyên gia trong lĩnh vực bảo mật, trước hết người dùng phải đảm bảo rằng mình đã kết nối đúng đường dẫn. Cụ thế, nếu thông báo này xuất hiện sau khi nhấn vào một đường link lạ gửi qua email, bạn không nên truy cập. "Nhưng nếu đó là một đường link phổ biến, đáng tin cậy, bạn có thể tiếp tục duyệt web", chuyên gia cho biết.
Người dùng nên cẩn trọng khi truy cập vào những trang web xuất hiện thông báo "Kết nối của bạn không phải là kết nối riêng tư".
Có nhiều nguyên nhân khiến cảnh báo bảo mật này xuất hiện, như chứng chỉ hết hạn hoặc nhầm lẫn tên miền khi đăng ký. Một nguyên nhân khác là do người dùng đang sử dụng các kết nối Internet công cộng như thư viện hay sân bay. Wi-Fi công cộng sẽ khiến người dùng dễ bị tấn công theo hình thức xen giữa (man-in-the-middle). Vì thế, người dùng nên sử dụng giao thức HTTPS khi sử dụng Wi-Fi ở nơi đông người để tránh bị xâm nhập dữ liệu.
Nếu lo ngại thông báo này chỉ là sai sót, bạn có thể khởi động lại máy tính, xóa bộ nhớ đệm hoặc chuyển sang sử dụng kết nối Internet riêng tư. Nếu vẫn muốn truy cập vào trang web, người dùng có thể chọn mục "Nâng cao" (Advanced), sau đó chọn vào đường link để tiếp tục duyệt web. Tuy nhiên, bạn cần cẩn trọng khi chia sẻ các thông tin riêng tư như mật khẩu hay địa chỉ vì chúng sẽ không được bảo mật trên các website này.
Tuy nhiên, Bruce Schneier cho biết dù sở hữu chứng chỉ mã hóa nhưng những trang web trên mạng vẫn có thể chứa mã độc.
Ứng dụng đánh cắp thông tin nhạy cảm, có thể khiến bạn mất tiền oan Công ty bảo mật Pradeo vừa phát hiện một loạt phần mềm trên kho ứng dụng CH Play có chứa mã độc Joker. Trong đó, một ứng dụng có tên Color Message đã thu hút hơn 500.000 lượt tải xuống, nhận về số điểm 4,1/5 sao từ người dùng và có hơn 2.000 lượt đánh giá. Theo như thông tin đăng tải trên...