79.388 thuê bao di động ở Singapore đã bị đánh cắp dữ liệu cá nhân
Nhà khai thác viễn thông MyRepublic tại Singapore cho biết, đã có 79.388 thuê bao di động ở Singapore đã bị đánh cắp dữ liệu cá nhân.
Theo thông tin từ MyRepublic, vụ đánh cắp dữ liệu này xuất phát từ việc dữ liệu bảo mật bị rò rỉ trên nền tảng lưu trữ dữ liệu của bên thứ ba. Hệ thống bị ảnh hưởng có chứa các tài liệu xác minh danh tính cần thiết để đăng ký dịch vụ di động, bao gồm bản quét chứng minh thư quốc gia và địa chỉ cư trú của cư dân nước ngoài.
MyRepublic cho biết, vụ việc “truy cập dữ liệu trái phép” đã bị phanh phui vào ngày 29 tháng 8 và các cơ quan liên quan đã được thông báo về vụ vi phạm này. Mặc dù dữ liệu cá nhân của các khách hàng di động lưu trữ trên hệ thống bị ảnh hưởng nhưng tất cả đều đã được kiểm soát.
Ngay khi phát hiện vụ việc, một nhóm ứng phó sự cố đã được kích hoạt, bao gồm các cố vấn bên ngoài từ công ty kiểm toán KPMG ở Singapore, họ đã làm việc với các nhân viên mạng và CNTT nội bộ của nhà khai thác viễn thông để giải quyết sự cố.
Cuộc điều tra cho thấy, ngoài thông tin chi tiết về chứng minh thư quốc gia của khách hàng địa phương, thông tin từ các tài liệu cần thiết để xác minh địa chỉ cư trú của người lao động nước ngoài, chẳng hạn như bản sao hóa đơn điện, nước cũng bị rò rỉ. Bên cạnh đó, tên và số điện thoại di động của khách hàng đang sử dụng dịch vụ di động hiện có cũng bị xâm phạm.
Ngoài các thông tin trên thì không có dấu hiệu nào cho thấy dữ liệu cá nhân khác, chẳng hạn như bản kê thanh toán bị rò rỉ. Theo MyRepublic, những khách hàng bị ảnh hưởng sẽ được cung cấp một dịch vụ giám sát tín dụng miễn phí, do Cục Tín dụng Singapore cung cấp nhằm theo dõi báo cáo tín dụng của khách hàng và gửi cảnh báo về các hoạt động đáng ngờ.
Giám đốc điều hành MyRepublic Malcolm Rodrigues cho biết trong một tuyên bố rằng: “Tôi và các cộng sự của tôi đã phối hợp chặt chẽ với các cơ quan có liên quan và các chuyên gia bảo mật để bảo vệ và ngăn chặn sự cố, đồng thời chúng tôi sẽ tiếp tục hỗ trợ các khách hàng bị ảnh hưởng để từng bước để giúp họ giải quyết vấn đề này”.
“Mặc dù không có bằng chứng cho thấy bất kỳ dữ liệu cá nhân nào đã bị sử dụng sai mục đích, như một biện pháp phòng ngừa, chúng tôi đang liên hệ với những khách hàng có thể bị ảnh hưởng để thông báo cho họ và cung cấp cho họ bất kỳ hỗ trợ cần thiết nào. Chúng tôi cũng đang xem xét tất cả các hệ thống và quy trình của mình, cả nội bộ và bên ngoài, để đảm bảo sự cố như thế này không tiếp tục xảy ra”, ông Malcolm Rodrigues cho biết thêm.
Được biết, cuộc tấn công vào công ty khai thác viễn thông MyRepublic xảy ra sau khi các nhà khai thác di động khác ở Singapore bị ảnh hưởng bởi các vụ vi phạm dữ liệu.
Tháng trước, nhà khai thác di động StarHub của Singapore cho biết số chứng minh nhân dân, số điện thoại di động và địa chỉ email của gần 57.200 khách hàng đã bị rò rỉ trực tuyến.
Trước đó, vào tháng 2, nhà khai thác di động Singtel cũng đã tiết lộ rằng dữ liệu cá nhân của 129.000 khách hàng của họ đã bị tin tặc trích xuất trong một vụ vi phạm dịch vụ chia sẻ tệp của Accellion, dịch vụ được nhà khai thác di động này sử dụng.
Bên cạnh đó, có ít nhất ba cuộc tấn công ransomware được báo cáo vào tháng trước. Trong đó một cuộc tấn công đã xâm nhập dữ liệu cá nhân và thông tin lâm sàng của gần 73.500 bệnh nhân của một phòng khám mắt tư nhân.
Thuỳ Chi (T/h)