Những gì chúng ta biết cho đến nay về vụ tấn công mạng Ticketmaster

Thứ ba, 04/06/24, 16:37 Australia/Sydney

Một nhóm hack được cho là đang tìm cách bán thông tin của khách hàng trên web đen. Nguồn: AAP / Rafael Henrique

Dữ liệu cá nhân của người Úc có thể đã bị lộ trong một cuộc tấn công mạng vào Ticketmaster đã ảnh hưởng đến 560 triệu người trên toàn cầu.

Công ty Ticketmaster của Anh, một trong những tập đoàn bán vé trực tuyến lớn nhất trên thế giới, là công ty mới nhất được cho là mục tiêu trong một cuộc tấn công mạng có khả năng làm lộ dữ liệu của hàng triệu khách hàng.

Ticketmaster vẫn chưa xác nhận bất kỳ chi tiết nào về vụ tấn công mạng này, nhưng người ta tin rằng người Úc có thể bị ảnh hưởng.

Ticketmaster có bị tấn công mạng không?

Bộ Nội vụ Úc xác nhận họ đã biết về một sự cố mạng ảnh hưởng đến Ticketmaster.

Một bài đăng trên web đen ngày 28 tháng 5 được cho là của một nhóm hack có tên ShinyHunters đang quảng cáo việc bán 560 triệu dữ liệu bị đánh cắp của khách hàng.

Bài đăng khẳng định Shinyhunters đã tấn công trang mạng của Ticketmaster và quảng cáo rao bán 1,3 terabyte thông tin với giá 500.000 USD.

Ticketmaster vẫn chưa đưa ra tuyên bố xác nhận liệu cơ sở dữ liệu của công ty có bị tấn công hay không hoặc tin tặc có thể đã truy cập nhưng thông tin chi tiết nào.

SBS News đã liên hệ với Ticketmaster để bình luận về sự việc này.

Giáo sư Matthew Warren, giám đốc Trung tâm Nghiên cứu và Đổi mới An ninh Mạng RMIT tại Đại học RMIT, cho biết tin tặc dường như đã truy cập thông tin nhận dạng cá nhân, thông tin này có thể được sử dụng để xác nhận danh tính của một cá nhân.

Ông cho biết các tổ chức cần thực hiện các bước tốt hơn để cải thiện an ninh mạng của họ.

“Một khi dữ liệu đã bị đánh cắp thì tổ chức đó không thể làm gì để bảo vệ dữ liệu đó”.

“Nếu tổ chức đã mã hóa dữ liệu thì tin tặc sẽ không thể sử dụng dữ liệu đánh cắp được. Nếu các tổ chức không thực hiện các bước để cải thiện an ninh mạng của họ thì tình trạng này sẽ lặp đi lặp lại."

Các khách hàng Úc có bị ảnh hưởng không?

Vẫn chưa biết liệu thông tin khách hàng Úc có bị lộ hay không.

Phát ngôn viên của Bộ Nội vụ nói với SBS News rằng Văn phòng An ninh Mạng Quốc gia đang hợp tác với Ticketmaster để tìm hiểu vụ việc.

Giáo sư Nigel Phair từ Khoa Hệ thống phần mềm và An ninh mạng tại Đại học Monash cho biết các vụ vi phạm dữ liệu nghiêm trọng đang trở nên "quá phổ biến".

Giáo sư Nigel Phair - Đại học Monash nói, “Có hơn 5 triệu chủ tài khoản Ticketmaster ở Úc và New Zealand, họ sẽ lo ngại về bất kỳ sự mất mát thông tin cá nhân nào bao gồm tên, địa chỉ, mật khẩu, số thẻ tín dụng, v.v. và nơi thông tin này có thể xuất hiện trên web đen.”

"Thật đáng lo ngại khi Ticketmaster chưa đưa ra bất kỳ tuyên bố công khai nào về việc vi phạm dữ liệu này. Các tổ chức cần chủ động hơn trong việc liên lạc và thông báo cho công chúng những gì đã xảy ra cũng như cách họ khắc phục tình hình.”

Chúng ta biết gì về tin tặc?

Nhóm hack ShinyHunters đã dính líu đến một loạt vụ tấn công mạng kể từ năm 2020, bao gồm cả nhắm mục tiêu vào Pizza Hut Australia vào tháng 9. Gần 200.000 khách hàng bị ảnh hưởng bởi vụ hack đó.

Tuần trước, nhà cung cấp đơn thuốc điện tử MediSecure đã gỡ bỏ trang web của mình và cho biết họ đang nỗ lực tìm hiểu tác động của vụ tấn công dữ liệu bệnh nhân ở Úc.

Một bài đăng xuất hiện trên một trang web hack của Nga cáo buộc vụ tấn công mạng này. Công ty cho biết các cuộc điều tra sơ bộ cho thấy "vụ việc bắt nguồn từ một trong những nhà cung cấp bên thứ ba của chúng tôi".

Phòng tránh các vụ tấn công mạng thế nào?

Giáo sư Nigel Phair cho biết bất kỳ ai đã mua vé thông qua Ticketmaster hoặc có tài khoản trên trang này nên cảnh giác.

“Người tiêu dùng cần phải hết sức cảnh giác trong thế giới trực tuyến và đề phòng những email, tin nhắn SMS hoặc cuộc gọi điện thoại bất thường. Họ cũng nên để ý bất kỳ giao dịch thẻ tín dụng đáng ngờ nào.”

Bạn cũng nên bảo mật địa chỉ email hoặc tài khoản của mình, cập nhật mật khẩu và bật xác thực đa yếu tố nếu có thể (multi-factor authentication).

Giám sát tài khoản của bạn và mọi thẻ hoặc tài khoản ngân hàng được liên kết để phát hiện bất kỳ hoạt động đáng ngờ nào.

Nếu bạn cảm thấy thẻ hoặc tài khoản ngân hàng đã bị xâm phạm, nên liên hệ với ngân hàng của mình càng sớm càng tốt.

Nếu lo ngại mình đã bị ảnh hưởng bởi một trò lừa đảo, bạn có thể báo cáo cho Scamwatch.