Những người có thông tin cá nhân bị đánh cắp từ nền tảng Neighbourly thuộc sở hữu của Stuff có thể đang đối mặt với nhiều mối đe doạ trực tuyến, theo cảnh báo của các chuyên gia an ninh mạng.
Trang web ban đầu đã bị đóng cửa vào ngày đầu năm mới sau khi vụ xâm nhập bị phát hiện, nhưng hiện đã hoạt động trở lại. Ảnh: Ảnh chụp màn hìnhNeighbourly đã để lộ tên, địa chỉ email, tin nhắn riêng tư, bài đăng và dữ liệu GPS của người dùng; các dữ liệu này hiện đã bị rao bán trên dark web.
Trang web đã bị đóng cửa tạm thời vào Ngày đầu năm mới sau khi phát hiện vụ xâm nhập, nhưng hiện đã hoạt động trở lại. Neighbourly cho biết đã liên hệ trực tiếp với các thành viên bị ảnh hưởng, đang xem xét xin lệnh cấm của toà án và khẳng định sự cố đã được khống chế nhanh chóng.
Vụ việc xuất hiện gần thời điểm xảy ra một sự cố nghiêm trọng khác liên quan đến hệ thống Manage My Health (tư nhân), khiến hơn 120.000 hồ sơ bệnh nhân bị xâm phạm.
Dữ liệu GPS làm gia tăng mức độ nguy hiểm
Ông Patrick Sharp, Tổng giám đốc Aura Information Security, nói với RNZ rằng điểm đáng lo ngại nhất trong vụ Neighbourly là dữ liệu GPS, nhiều khả năng phản ánh vị trí nhà riêng của người dùng.
“Khi dữ liệu này được đối chiếu với các thông tin khác trên internet, kẻ tấn công có thể tận dụng để thực hiện các cuộc tấn công có chủ đích,” ông Sharp nói.
Theo ông, việc dữ liệu bị đánh cắp là “hoàn toàn đáng lo ngại”.
“Sau vụ rò rỉ dữ liệu Medibank ở Úc năm 2022, đã có hàng chục, thậm chí hàng trăm nghìn vụ tội phạm tài chính phát sinh từ dữ liệu bị đánh cắp… và đây có thể chỉ là khởi đầu,” ông nói.
Ông Sharp cũng lưu ý rằng những người bị ảnh hưởng bởi cả hai vụ Manage My Health và Neighbourly có thể là nhóm dễ tổn thương, ít hiểu biết về cách tự bảo vệ trước rủi ro trực tuyến.
“Nếu trong gia đình bạn có người lớn tuổi hoặc người thân nói rằng họ bị ảnh hưởng, bạn nên giúp họ kiểm tra và sàng lọc mọi liên hệ không mong muốn,” ông khuyến cáo.
“Quan trọng nhất là phải nghi ngờ – nếu có cuộc gọi bất ngờ hay email không mong đợi, hãy cực kỳ, cực kỳ cảnh giác.”
Tấn công mạng gia tăng vào cuối năm
Theo ông Sharp, các cuộc tấn công mạng thường gia tăng vào cuối năm, đặc biệt với các nền tảng đang mở rộng quy mô.
“Website là những hệ thống rất phức tạp, liên tục thay đổi khi cập nhật tính năng mới. Trong quá trình đó, khả năng phát sinh lỗ hổng bảo mật là rất cao,” ông nói.
“Nếu không duy trì mức độ an ninh cao trong quá trình phát triển và cập nhật, các lỗ hổng này có thể gây tác động nghiêm trọng.”
“Thực tế là khi dữ liệu đã bị lộ, thì nó đã ở ngoài kia rồi,” ông Sharp nhấn mạnh.
“Tính mạng có thể bị đe doạ”
Ông Paul Spain, Giám đốc điều hành Gorilla Technology, cho rằng vụ rò rỉ Neighbourly là “vô cùng nghiêm trọng”.
“Khối lượng dữ liệu rất lớn, ảnh hưởng tới từ 800.000 đến một triệu người,” ông nói.
“Quy mô này cho thấy có khả năng một tỷ lệ lớn người dùng đã bị đánh cắp dữ liệu.”
Ông Spain cũng đặc biệt lo ngại về việc dữ liệu tọa độ GPS bị lộ.
“Với số lượng người bị ảnh hưởng lớn như vậy, có thể đa số sẽ không bị tác động trực tiếp. Nhưng bạn không biết liệu mình có trở thành mục tiêu của một vụ lừa đảo, nơi kẻ gian nắm được thông tin cá nhân để lợi dụng hay không,” ông nói.
“Nếu dữ liệu đó lan truyền trên dark web và trở nên доступ cho bất kỳ ai, trong một số trường hợp, điều này thậm chí có thể đe doạ đến tính mạng.”
Lệnh cấm của toà án chỉ mang tính hạn chế
Theo ông Spain, lệnh cấm của toà án chủ yếu nhằm ngăn những cá nhân hoặc tổ chức trong New Zealand công bố hoặc dẫn lại dữ liệu bị đánh cắp.
“Một khi dữ liệu đã tồn tại ngoài kia, bất kỳ ai cũng có thể tiếp cận. Lệnh cấm chỉ nhằm ngăn việc lan truyền trên các nền tảng hợp pháp,” ông nói.
“Nhưng đáng tiếc là dữ liệu đó vẫn có thể được mua hoặc truy cập bởi những người sẵn sàng trả tiền, hoặc thông qua các bản rò rỉ miễn phí.”
Hồi chuông cảnh tỉnh về an ninh mạng
Ông Spain gọi vụ Neighbourly là một hồi chuông cảnh tỉnh đối với các tổ chức tại New Zealand.
“Chúng ta dường như vẫn còn tư duy ‘chắc không sao đâu’ trong vấn đề an ninh mạng,” ông nói.
“Thật đáng ngạc nhiên khi nhiều tổ chức không thực hiện kiểm toán an ninh mạng định kỳ, hoặc không nắm rõ rủi ro của mình và cách giảm thiểu chúng.”
“Với quy mô của Stuff.co.nz, đơn vị sở hữu Neighbourly, họ đáng lẽ phải có đủ năng lực để theo sát và kiểm soát những vấn đề như thế này,” ông nhấn mạnh.
Trên website, Neighbourly hiện vẫn quảng bá với khẩu hiệu: “Thông tin cá nhân của bạn được an toàn.”
Theo rnz.co.nz – Noo Thuyen