Thông tin đăng nhập myGov và ATO của người Úc được rao bán công khai trên mạng

Thứ tư, 30/11/22, 20:20 Australia/Sydney

Ảnh của Shahadat Rahman trên trang Unsplash

AUSTRALIA - Thông tin nhạy cảm của hàng triệu người Úc, bao gồm thông tin đăng nhập tài khoản ATO, dữ liệu y tế và cá nhân của những người thuộc chương trình bảo hiểm khuyết tật NDIS… nằm trong số những dữ liệu bị đánh cắp và mua bán công khai trên mạng, theo một cuộc điều tra của đài ABC.

Khoảng 12 triệu người Úc đã bị tin tặc tiết lộ dữ liệu cá nhân trong những tháng gần đây, và nhiều người trong số này không hề biết mình là nạn nhân cho đến khi được đài ABC liên lạc.

Một trong những nơi công bố dữ liệu bị đánh cắp là một diễn đàn có thể được tìm thấy trên Google, điều này đang khiến cho các chuyên gia an ninh mạng toàn cầu lo ngại.

Theo đài ABC, những người dùng ẩn danh trên diễn đàn này thường xuyên khai thác cơ sở dữ liệu bị đánh cắp có chứa thông tin cá nhân của hàng triệu người Úc, và thậm chí chi ra những khoản tiền hào phóng để nhắm vào những mục tiêu cụ thể, chẳng hạn như thông tin bảo mật về kế hoạch phát triển tàu ngầm của Úc.

Bà Katherine Mansted, giám đốc bộ phận tình báo mạng của CyberCX cho biết “Có rất nhiều thông tin tội phạm trên các trang web công khai, nằm trong danh sách kết quả tìm kiếm của Google, cũng như những trang web ngầm,”

“Hầu như không có bất kỳ rào cản nào cho những tên tội phạm… và thường những gì chúng tôi thấy với các chương trình trực tuyến hoặc gián điệp của chính phủ nước ngoài, là họ sẵn sàng mua các công cụ hoặc thông tin từ bọn tội phạm.”

Hồi tháng Năm, tin tặc đã nhắm vào CTARS, công ty cung cấp hệ thống quản lý khách hàng cho Chương trình Bảo hiểm Khuyết tật Quốc gia (NDIS).

Cơ quan phụ trách NDIS nói với một ủy ban Thượng viện rằng tất cả 9.800 khách hàng bị ảnh hưởng đã được thông báo.

Thế nhưng đài ABC đã nói chuyện với 20 nạn nhân, và có 19 người cho biết họ chưa nhận được bất kỳ thông báo nào, hoặc thậm chí chưa từng nghe nói về vụ tấn công mạng này.

Các dữ liệu bị rò rỉ của CTARS bao gồm số Medicare, thông tin cá nhân, mã số thuế, hồ sơ toa thuốc, chẩn đoán sức khỏe tâm thần, và ghi chép về những hành vi có nguy cơ cao như rối loạn ăn uống, tự làm hại bản thân và cố gắng tự tử.

Đài ABC cũng phát hiện một số người dùng đăng bán các thông tin cá nhân và thông tin đăng nhập cho các tài khoản như myGov, ATO và Virgin Money với mức giá chỉ từ 1 đến 10 Mỹ kim.

Bà Mansted cho biết có thể dễ dàng tìm thấy các dịch vụ xâm nhập và đánh cắp dữ liệu trên mạng.

Bà nói “Chi phí mua thông tin cá nhân của một người hoặc mua quyền truy cập để xâm nhập vào một tổ chức, trên thực tế đang giảm dần theo thời gian, bởi vì có quá nhiều thông tin và quá nhiều dữ liệu ngoài kia.”

Ông Chris Goldsmid, phụ trách tội phạm mạng của Cảnh sát Liên bang Úc (AFP), nói với đài ABC rằng dữ liệu cá nhân đang trở nên “ngày càng có giá trị đối với tội phạm mạng, những kẻ coi đó là thông tin mà chúng có thể khai thác để thu lợi tài chính”.

Ông nói “Tội phạm mạng hiện có thể hoạt động ở mọi cấp độ kỹ thuật và các công cụ mà chúng sử dụng có thể dễ dàng truy cập trực tuyến.”

Ông cho biết thêm rằng cảnh sát đã nhận được 67.500 báo cáo về tội phạm mạng trong năm nay, tăng 13% so với năm tài chính trước đó

Ông nói “Chúng tôi cho rằng còn nhiều nạn nhân nữa nhưng họ quá xấu hổ để trình báo hoặc họ không nhận ra những gì đã xảy ra với họ là một tội ác.”

Quý vị có thể trình báo các vụ tội phạm mạng tại trang cyber.gov.au.