Các dữ liệu bị lọt lộ ra ngoài bao gồm danh bạ điện thoại di động, số thẻ nhận dạng, địa chỉ nhà, dữ liệu thẻ sim của 46,2 triệu khách hàng từ ít nhất 12 nhà cung cấp dịch vụ điện thoại di động ở Malaysia và các nhà khai thác mạng di động ảo (MVNO). Tội phạm công nghệ có thể thông qua các dữ liệu bị rò rỉ này để thu thập thông tin cá nhân trái phép. Viễn cảnh tồi tệ nhất có thể xảy ra là các điện thoại bị sao chép dữ liệu, từ đó dẫn đến các vụ lừa đảo và chiếm đoạt tiền...
Các thanh niên Malaysia sử dụng điện thoại di động trên một cao tốc ở Kuala Lumpur. Ảnh: Reuters
Trước đó, vụ xâm phạm dữ liệu khổng lồ, được cho là ảnh hưởng tới gần như toàn bộ dân số của Malaysia, đã được trang tin
Lowyat.net, một trang web tin tức công nghệ địa phương công bố hồi đầu tháng này và đã được báo cáo lên Ủy ban Truyền thông và Đa phương tiện Malaysia (MCMC). Theo người sáng lập trang
Lowyat.net, ông Vijandren Ramadass, với vụ rò rỉ thông tin này, những thông tin cá nhân chi tiết của gần như toàn bộ dân số Malaysia có thể đã rơi vào tay những đối tượng có mưu đồ xấu.
Dân số Malaysia khoảng 32 triệu người, nhưng nhiều người dân không chỉ dùng một số duy nhất mà có thể sở hữu vài số điện thoại khác nhau. Danh sách bị rò rỉ được cho là bao gồm cả những số đã kích hoạt và những số tạm thời được người nước ngoài mua.
Theo ông Vijandren Ramadass, đã có người đang cố gắng bán cơ sở dữ liệu khổng lồ về thông tin cá nhân này. Thậm chí vụ rò rỉ thông tin đang được giao dịch bằng đồng tiền ảo Bitcoin và đã có giao dịch được thực hiện thành công. Tuy nhiên, ông Vijandren Ramadass không tiết lộ con số cụ thể.
Hiện Malaysia đang nỗ lực điều tra vụ bán dữ liệu lớn chưa từng có này và tìm cách đối phó với những nguy cơ có thể xảy ra. Bộ trưởng Truyền thông và Đa phương tiện Salleh Said Keruak cho biết, MCMC đang xem xét vấn đề này với cảnh sát. Theo ông Salleh, các cơ quan chức năng đã xác định được một số nguồn bị rò rỉ và sẽ sớm hoàn thành việc điều tra. Giám đốc điều hành của MCMC, Mazlan Ismail cho biết cơ quan chức năng đã gặp các công ty viễn thông địa phương để yêu cầu hợp tác điều tra. Các hãng Celcom, Maxis và Digi cho biết, họ đang hợp tác với chính quyền để thực hiện cuộc điều tra.
Các nhà nghiên cứu về an ninh mạng cho biết, vụ rò rỉ dữ liệu đủ lớn để bọn tội phạm có thể tạo ra các nhận dạng lừa đảo để thực hiện các giao dịch mua bán trực tuyến. Justin Lie, Giám đốc điều hành của Cashield, một công ty chống gian lận tại Singapore cho rằng, giờ đây các tin tặc đã có thêm nhiều thông tin chất lượng như ngày sinh, số thẻ căn cước, số di động, địa chỉ thư điện tử và mật khẩu, để thực hiện các hành vi lừa đảo của mình.
Ông Vijandren cho rằng, các công ty viễn thông của Malaysia cần thẳng thắn thừa nhận vụ việc này đã thực sự xảy ra, đồng thời thông báo và khuyến cáo các khách hàng của mình để thực hiện những biện pháp đối phó cần thiết.
Các thông tin cho thấy dữ liệu rò rỉ được cập nhật lần cuối là vào khoảng giữa tháng 5 và tháng 7-2014, theo Lowyat.net. Vì vậy các khách hàng bị ảnh hưởng được kêu gọi cần nhanh chóng thay đổi thẻ SIM điện thoại, nhất là những người chưa cập nhật thẻ SIM từ năm 2014.
Đáng chú ý trong số những dữ liệu bị rò rỉ bao gồm các thông tin riêng tư của hơn 80.000 người bị lộ từ các hồ sơ của Hội đồng Y tế Malaysia, Hiệp hội Y tế Malaysia và Hiệp hội Nha khoa Malaysia.
Chuyên gia về an ninh mạng Gavin Chow cho biết, những kẻ lừa đảo thường giả vờ là người gọi điện hoặc nhắn tin từ điện thoại di động tới đối tượng mục tiêu mà chúng định lừa đảo. Bằng cách chứng minh mình nắm được các chi tiết về cá nhân của mục tiêu, kẻ lừa đảo có thể dụ khách hàng chuyển tiền vào tài khoản của chúng hoặc cài đặt “ứng dụng viễn thông” chứa phần mềm độc hại hoặc phần mềm gián điệp sẽ được chúng sử dụng với ý đồ xấu sau này.
Vì vậy, chuyên gia Gavin Chow cho rằng, người dùng điện thoại cần cảnh giác khi nhận cuộc gọi và tin nhắn từ người lạ để không bị lừa chia sẻ chi tiết cá nhân, chuyển tiền hoặc cài đặt ứng dụng.
Một nhà báo kỳ cựu của Malaysia giấu tên cho biết, ông nhận được 3 cuộc gọi trong vòng hai ngày vào tuần trước từ các số lạ. Một từ Cuba, một từ Madagascar và cuộc thứ ba từ Somali. Trong khi ông không hề quen biết một người nào tại ba quốc gia này. Vì vậy, ông không nghe máy nên một vài phút sau các số này không gọi đến nữa. Nhưng sau đó, ông lại nhận được các dòng tin nhắn từ những số lạ trong đó chứa một đường link với dòng chữ “load to preview-tải để xem trước”. Một nhân viên của công ty dược là Mandy Au cho biết, cô cũng thường hay nhận được các cuộc gọi từ người lạ. “Tôi băn khoăn không hiểu sao họ có được số điện thoại của mình. Một người gọi đến thậm chí còn biết cả ngày sinh nhật của tôi trong khi một người khác thì biết cả địa chỉ nhà tôi”.
Các chuyên gia an ninh mạng đã so sánh trường hợp xâm phạm thông tin cá nhân của Malaysia với vụ tấn công mạng trước đó nhằm vào hãng đánh giá tín dụng Equifax của Mỹ khiến hơn 145,5 triệu người bị rò rỉ thông tin.
Sự cố rò rỉ dữ liệu khổng lồ ở Malaysia là bài học không riêng đối với quốc gia nào trong thời đại công nghệ thông tin bùng nổ như hiện nay. Những chiếc điện thoại thông minh ngày nay thường chứa các thông tin nhạy cảm như hình ảnh, danh bạ, tin nhắn hay nhật ký cuộc gọi cùng rất nhiều thông tin cá nhân khác. Nên nếu chiếc điện thoại hoặc dữ liệu đó bị thất lạc thì nguy cơ bị lọt lộ thông tin cá nhân là rất lớn. Thậm chí chiếc điện thoại cùng những dữ liệu bị mất có thể bị lợi dụng vào những mục đích xấu dưới danh nghĩa của chủ nhân chiếc điện thoại đó. Điện thoại di động đang gặp phải những vấn đề của máy tính đã gặp nhiều năm trước nhưng với mức độ tinh vi, ngày càng phức tạp hơn.
MAI NGUYÊN