Optus tập đoàn viễn thông lớn tại Australia bị kiện với cáo buộc vi phạm quy định an ninh mạng

Vụ việc đặt ra những khó khăn và thách thức cho các tổ chức, doanh nghiệp nước này về vấn đề bảo mật dữ liệu cá nhân trước các vụ tấn công mạng. Theo ABC, hãng viễn thông Optus gần đây thông báo tin tặc đã lấy đi dữ liệu của 9,8 triệu khách hàng bao gồm tên, ngày sinh, số điện thoại, email, địa chỉ nhà, số hộ chiếu và bằng lái xe. Tuy nhiên, những chi tiết liên quan đến hồ sơ tài chính như thông tin ngân hàng hoặc mật khẩu của khách hàng không bị thu thập. Đây là cuộc tấn công mạng lớn nhất từ trước đến nay trong lịch sử Australia. Cảnh sát Liên bang Australia đã thành lập đội đặc nhiệm để mở cuộc điều tra về vụ việc.

Sau khi vụ việc được công bố, một tài khoản trực tuyến ẩn danh đã công khai 10.000 hồ sơ khách hàng và đe dọa sẽ tiếp tục tung ra 10.000 hồ sơ khách hàng khác mỗi ngày nếu Optus không chấp thuận yêu cầu trả 1 triệu USD bằng tiền điện tử. Điều bất ngờ là kẻ giấu mặt sau đó đã lên tiếng xin lỗi Optus về những gì đã gây ra, đồng thời cam kết sẽ không bán dữ liệu cho bất cứ ai và xóa toàn bộ các thông tin đã đăng. Tài khoản ẩn danh này cũng thông báo chưa nhận bất kỳ khoản tiền chuộc dữ liệu nào.

Công ty luật Slater và Gordon, đại diện cho nguyên đơn trong vụ kiện tập thể, đã đệ đơn kiện lên tòa án liên bang Australia, cáo buộc Optus vi phạm quy định về an ninh mạng và chính sách của chính mình vì đã không thể bảo vệ đầy đủ dữ liệu khách hàng và hủy dữ liệu của khách hàng cũ. Các nguyên đơn trong vụ kiện tập thể muốn được bồi thường cho thời gian và chi phí cần thiết để họ thay thế các giấy tờ tùy thân cũng như những phiền toái họ phải gánh chịu do vụ rò rỉ thông tin gây ra. Tuy nhiên, công ty luật trên không tiết lộ chi tiết về số tiền yêu cầu đền bù.

Tấn công mạng quy mô lớn công ty viễn thông hàng đầu của Australia. Ảnh minh họa 

Trưởng nhóm luật sư tham gia vụ kiện của Slater và Gordon, ông Ben Hardwick, cho biết vụ rò rỉ thông tin có khả năng đẩy những khách hàng thuộc nhóm dễ bị tổn thương vào nguy cơ bị bạo lực gia đình và các tội phạm khác. Theo luật sư Hardwick, những rủi ro hiện hữu đã nảy sinh ngay khi thông tin cá nhân bị tiết lộ. Các khách hàng của Optus có quyền yêu cầu nhà cung cấp dịch vụ viễn thông và internet của họ bảo đảm an toàn các thông tin trên. Vụ việc xảy ra vào tháng 9 năm ngoái khi Optus, công ty viễn thông hàng đầu của Australia, thông báo đã phải hứng chịu cuộc tấn công mạng xâm phạm thông tin khách hàng trên quy mô lớn. Giám đốc điều hành Optus, Kelly Bayer Rosmarin, cho biết 9,8 triệu tệp tin lưu giữ thông tin khách hàng đã bị tin tặc xâm phạm. Sau vụ việc trên, một loạt vụ tấn công mạng khác nhằm vào các doanh nghiệp của Australia cũng đã xảy ra khiến thông tin dữ liệu của hàng chục triệu khách hàng bị rò rỉ. Chính phủ Australia đã phải thành lập một cơ quan an ninh mạng mới cũng như sửa đổi các quy định về vấn đề này.

Hiện Chính phủ Australia đang có kế hoạch thành lập một cơ quan điều phối an ninh mạng có nhiệm vụ đảm bảo các cơ quan chính phủ phối hợp cùng nhau trong các sự cố mạng cũng như giám sát các chiến lược đầu tư của chính phủ về an ninh mạng. Chính phủ Australia cho biết, Optus có thể bị phạt tối đa 2 triệu AUD (1,3 triệu USD) vì vi phạm đạo luật về quyền riêng tư được ban hành vào năm ngoái. Trong khi đó, nhiều khách hàng của Optus lo sợ sẽ trở thành nạn nhân của các vụ lừa đảo, nhất là các vụ lừa đảo qua tin nhắn, cuộc gọi hoặc gửi mã độc qua email.

Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, bảo mật dữ liệu cá nhân là một trong những vấn đề được nhiều quốc gia và doanh nghiệp quan tâm. Việc rò rỉ dữ liệu cá nhân không chỉ khiến những người bị lộ thông tin cảm thấy phiền toái khi liên tục bị gọi điện chào mua các sản phẩm, dịch vụ mà còn lo sợ bị kẻ xấu lợi dụng để trục lợi. Vụ việc tin tặc tấn công Optus cho thấy tình trạng mất an toàn thông tin tại Australia đang ở mức cao. Thủ tướng Australia Anthony Albanese tuyên bố vụ việc là một “hồi chuông cảnh tỉnh” cho quốc gia và các tổ chức, doanh nghiệp.

Theo giới chức Australia, chính phủ nước này sẽ thực hiện các cải cách khẩn cấp đối với đạo luật về quyền riêng tư, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm trong quy trình bảo mật dữ liệu cá nhân. Tại nhiều quốc gia khác, vi phạm dữ liệu ở quy mô lớn thường phải chịu mức phạt lên đến hàng trăm triệu USD. Bộ trưởng Tư pháp Australia Mark Dreyfus cho rằng, các công ty cần nhìn nhận dữ liệu cá nhân của khách hàng như một trách nhiệm pháp lý, chứ không đơn thuần là một loại tài sản sử dụng cho mục đích thương mại.

Đối mặt với vụ rò rỉ dữ liệu cá nhân lớn chưa từng có tại Australia, các cơ quan chức năng nước này hiện đang nỗ lực hết sức để ngăn chặn những hậu quả có thể xảy ra. Trước đó, Optus đã gửi email hoặc nhắn tin cho tất cả khách hàng có giấy tờ tùy thân bị xâm phạm trong cuộc tấn công mạng. Hãng viễn thông này khuyến cáo khách hàng cần nhanh chóng thông báo với các nhà chức trách nếu phát hiện bất kỳ thông tin đáng ngờ nào.

Khánh Mai (t/h)