Optus đã xác nhận rằng gần 15,000 số Medicare đã bị xâm nhập trong vụ dữ liệu bị đột nhập. Ảnh:  Getty

 

AUSTRALIA - Sau sự việc khác hàng của Optus bị đánh cắp dữ liệu, Services Australia cho biết mọi người không thể truy cập thông tin chi tiết về Medicare nếu chỉ có số thẻ Medicare. Nhưng lo lắng vẫn còn đó?

 

Có báo cáo cho biết gần 15.000 số Medicare hợp lệ đã bị truy cập trong vụ xâm phạm dữ liệu nghiêm trọng của khách hàng Optus, nhưng Services Australia cho biết thông tin này không đủ để tin tặc có thể truy cập chi tiết Medicare của nạn nhân.

 

Khi Optus lần đầu tiên báo cáo vụ vi phạm vào ngày 22 tháng Chín, ban đầu công tu này không tiết lộ thực tế rằng số Medicare nằm trong số các chi tiết nhạy cảm bị tội phạm mạng đánh cắp.

 

Hôm thứ Tư, Tổng trưởng Y tế Mark Butler cho biết ông quan ngại về sự chậm trễ trong việc Optus thông báo với chính phủ về vụ xâm phạm dữ liệu Medicare.

 

ông nói với đài ABC "Tất cả những dữ liệu này rõ ràng là có giá trị tiềm năng đối với bọn tội phạm, và đó là lý do tại sao người tiêu dùng lại quan tâm đến như vậy,"

"Chúng tôi đã không được thông báo, như tôi đã thông cáo, rằng - trong số các chi tiết hộ chiếu, chi tiết bằng lái xe và các chi tiết khác - chi tiết về Medicare cũng là mục đích của lần đánh cắp này, vì vậy chúng tôi rất quan ngại trước sự việc mất dữ liệu này và có dồn sức vào hành động để giải quyết hậu quả của việc đó, nhưng đặc biệt quan ngại rằng chúng tôi đã không được thông báo sớm hơn, và người tiêu dùng cũng không được thông báo sớm hơn về việc dữ liệu Medicare bị xâm phạm."

 

Vậy ai đó (hay kẻ đánh cắp) thực sự có thể làm gì với số thẻ Medicare của bạn, và bạn có nên lo lắng không?

 

Có nên lo lắng không?

Services Australia cam đoan với những khách hàng bị ảnh hưởng rằng người khác không thể truy cập chi tiết Medicare của họ bằng cách chỉ sử dụng số thẻ Medicare, hay nói cách khác, nếu chỉ có số thẻ Medicare.

 

Vanessa Teague là Giám đốc Điều hành của Thinking Cybersecurity, nhà mật mã học và là phó giáo sư tại Trường Nghiên cứu Khoa học Máy tính thuộc Đại học Quốc gia Úc (ANU).

 

Cô nói rằng rất khó để xác định liệu tội phạm mạng có thể truy cập vào Medicare của khách hàng bằng cách sử dụng những thông tin khác có được trong quá trình đánh cắp hay không.

Cô nói "Lần cuối cùng tôi kiểm tra, bạn không chỉ cần số thẻ và ngày hết hạn trên thẻ, mà còn cần cả ngày sinh của các thành viên khác trong gia đình trên thẻ đó,"

"Không có vẻ gì là không thể khi một gia đình bốn người với hai đứa trẻ lớn có sử dụng điện thoại di động, có thể cùng nhau đăng ký, và có thể là đối với những gia đình đó, tất cả thông tin đó có thể đều nằm trong dữ liệu Optus bị rò rỉ."

"Những người khác nhau sẽ lo lắng về những điều khác nhau và những cá nhân khác nhau sẽ có những loại dữ liệu khác nhau đã bị tiết lộ... đối với một số người, rủi ro tài chính do giả mạo gian lận danh tính sẽ là mối quan tâm hàng đầu.”

"Nhưng đối với những người khác, nguy cơ phơi bày dữ liệu y tế cá nhân có thể là điều mà họ lo ngại hơn nhiều."

 

Làm sao để bảo vệ thông tin của bản thân trên mạng?

Những người có liên quan hoặc bị ảnh hưởng có thể thay thế thẻ Medicare của họ trực tuyến thông qua myGov. Thẻ mới sẽ được tạo ra, có cùng số thẻ, ngoại trừ chữ số cuối cùng.

 

Để truy cập vào tài khoản myGov của bạn hoặc để liên kết myGov với Medicare, bạn sẽ cần phải cung cấp câu trả lời cho một loạt câu hỏi cá nhân.

 

Tổng Giám đốc Services Australia, Hank Jongen cho biết "Chúng tôi sẽ gửi cho bạn một thẻ Medicare mới và thẻ cũ của bạn sẽ không còn giá trị nữa."

"Điều này sẽ ngăn việc người khác sử dụng chi tiết thẻ cũ để gian lận."

 

Bạn không phải trả chi phí nào cho việc thay thế thẻ Medicare của bạn.

 

Services Australia khuyên khách hàng nên bảo đảm rằng mật khẩu và mã PIN myGov của họ không thể dễ dàng đoán được, và mật khẩu và mã PIN này khác với mật khẩu được sử dụng cho các tài khoản trực tuyến khác.

 

Ngoài ra còn có một chọn lựa cách đăng nhập khác, sẽ yêu cầu mã được gửi tới điện thoại của bạn trong hình thức tin nhắn SMS để đăng nhập, điều này khiến người khác khó xâm phạm tài khoản của bạn hơn.

 

Nếu bạn tin rằng tài khoản Medicare hoặc Centrelink của bạn đã bị xâm phạm, bạn có thể gọi cho Bộ phận Trợ giúp về Lừa đảo và Trộm cắp Danh tính - Scams and Identity Theft Help Desk.

 

Người khác có thể làm gì với thông tin thẻ Medicare của bạn?

Giáo sư Teague nói với SBS News rằng có nhiều khả năng số Medicare bị đánh cắp bị lạm dụng theo nhiều cách.

 

Cô nói "Một điều đáng quan ngại rõ ràng là gian lận của Medicare, có thể ai đó không đủ điều kiện nhận Medicare, dùng thông tin trên thẻ Medicare của bạn đi khám bác sĩ và dịch vụ chăm sóc y tế, chi phí được tính vào thẻ Medicare của bạn... Đó là rủi ro đối với chi tiêu của chính phủ, không nhất thiết là rủi ro cho chủ sở hữu thẻ.”

"Một khả năng khác, cũng giống như đối với tất cả các dữ liệu khác, kẻ cắp có khả năng cố gắng dùng nó để gian lận danh tính trong khi kiểm tra ID."

"Và khả năng thứ ba là liệu có thể sử dụng thẻ Medicare của bạn để thuyết phục Services Australia rằng người có số thẻ là chủ thẻ thực sự và do đó có quyền truy cập vào dữ liệu trong tài khoản Medicare của bạn hay không... Tôi không chắc liệu họ có thể không, tôi nghĩ sẽ cần ít nhất một số dữ liệu khác."

 

Chuyện gì xảy ra với Hồ sơ Sức khỏe của bạn - My Health Records?

Trong trường hợp ai đó có thể truy cập vào tài khoản của bạn, một trong những thứ chính mà họ có thể truy cập sẽ là hồ sơ sức khỏe của bạn.

 

Giáo sư Teague cho biết trong khi một số người có thể không quan tâm đến vấn đề này, những người khác sẽ thấy rất lo lắng.

Cô nói "Thực sự có rất nhiều thông tin khác trong hồ sơ sức khỏe của bạn; không chỉ thông tin nhạy cảm về sức khỏe của bạn mà còn cả thông tin về vị trí thực tế của bạn vì nó cho biết bạn đã đến bác sĩ ở đâu hoặc nơi bạn đã cầm đơn thuốc đi mua, và trong một số trường hợp, nó có thể cho biết bạn đang dùng loại thuốc gì hoặc bạn mắc bệnh gì,"

"Và bạn có thể hiểu tại sao điều đó có thể có giá trị thương mại hoặc tiềm năng để thao túng một cá nhân, theo một cách nào đó."

 

Số thẻ Medicare có từng bị xâm phạm trước đây không?

Vào tháng Bảy năm 2017, dữ liệu từ thị trường web (mạng) đen cho thấy một nhà cung cấp đã bán số thẻ Medicare của 75 người Úc kể từ tháng Mười năm 2016.

 

Greg Hunt và Alan Tudge, hai người vào thời điểm đó lần lượt là Tổng trưởng Y tế và Tổng trưởng Dịch vụ Nhân sinh, đã thông báo xem xét lại vấn đề bảo mật của Medicare trực tuyến.

 

Trong phiên điều trần của ủy ban Thượng viện, phó bộ phận dịch vụ nhân sinh Caroline Edwards cho biết bà tin rằng thông tin đã được một người tại một cơ sở y tế cụ thể truy cập và phân phối đi, chứ không phải là các tin tặc tinh vi.