Úc: Medibank có thể phải chịu trách nhiệm pháp lý vì bị tin tặc đột nhập
- Thiên Đức
- •
Medibank Private Ltd, hãng bảo hiểm y tế lớn nhất Úc, có thể phải đối mặt trách nhiệm pháp lý và bồi thường cho hàng triệu khách hàng của họ sau khi thông tin khách hàng bị tin tặc đánh cắp vào tháng qua.
Ông Andrew Watson, luật sư của công ty luật Maurice Blackburn, nhận định: “Công ty mà lưu trữ thông tin sức khỏe nhạy cảm của khách hàng thì phải có nghĩa vụ rất nặng về bảo mật thông tin, ở mức độ tương xứng với độ nhạy cảm của dữ liệu đó. Medibank chịu trách nhiệm rất cao trong việc áp dụng các biện pháp bảo mật thông tin riêng tư của khách hàng và khiếu nại bảo hiểm y tế của khách hàng.”
Một khách hàng của Medibank ở Melbourne chia sẻ: “Tôi rất lo. Không ai muốn thông tin riêng tư của mình bị công bố ra công chúng. Không một ai. Nhất là theo dõi y tế, trong đó có cả những khiếu nại bảo hiểm. Phải làm gì chứ. Toàn là thứ nhạy cảm. Không ai muốn bị lộ thông tin cả.” Cô Elaine Zhang đã nói vậy khi cô cho rằng Medibank “chỉ nói lời xin lỗi” là chưa đủ, mà cần phải có các biện pháp hữu hiện hơn nữa để bảo vệ khách hàng.
Tin tặc công bố đã đánh cắp được thông tin cá nhân của 9,7 triệu tài khoản trong cơ sở dữ liệu của Medibank, tính cả khách hàng hiện tại và khách hàng quá khứ, trong đó có cả thông tin đòi bảo hiểm y tế của khách hàng như tên, mã số Medicare, số điện thoại, thông tin sức khỏe nhạy cảm, v.v. Hiện nhóm tin tặc đang đòi tiền chuộc 1 đô-la Mỹ cho mỗi tài khoản, tức là gần 10 triệu USD. Medibank đã kiên quyết từ chối hợp tác với tin tặc.
Trong quá trình tạo áp lực, tuần trước tin tặc đã phát tán trên web đen thông tin cá nhân của một số khách hàng. Trong đó có file abortions.csv liệt kê 303 khách hàng kèm theo các thông tin y tế gồm cả thông tin khám thai, phá thai, mang thai ngoài hôn nhân, và mang thai ngoài tử cung.
Tính đến nay, Cảnh sát Liên bang Úc (AFP) cho hay họ đã xác định được thủ phạm, nhưng chưa đến thời điểm công bố đích danh. Tuy nhiên theo một số nguồn tin thì thủ phạm đằng sau vụ việc là nhóm REvil của Nga, một nhóm đã từng bị Cơ quan An ninh Liên bang Nga (FSB), theo Thông tấn xã Nga TASS đưa tin, bắt ít nhất 8 thành viên hồi tháng 1 năm nay theo yêu cầu từ Hoa Kỳ với tội danh “điều chuyển bất hợp pháp các khoản tiền”, và có thể sẽ đối mặt bản án lên đến 8 năm tù.
Úc có thể ban luật cấm trả tiền chuộc
Ngoài Medibank, còn có công ty thuộc chủ sở hữu Telecommunication Singapore là Optus, cũng là công ty viễn thông lớn số hai ở Úc, cùng ít nhất 8 công ty khác, đã báo cáo bị tin tặc đột nhập vào tháng 9 vừa qua.
Theo Bộ trưởng Nội vụ Clare O’Neil, Chính phủ Úc đã triển khai các hành động phản ứng, thành lập lực lượng đặc nhiệm liên minh giữa Cảnh sát Liên Bang Úc và Ban Giám sát Tín hiệu Úc, để chuyên trách xử lý vụ Medibank nói riêng và các vụ tấn công qua mạng nói chung.
Trong quá trình chính phủ đang tìm các giải pháp cải thiện luật an ninh mạng, bà O’Neil cảnh báo rằng việc trả tiền chuộc cho tin tặc sẽ có thể bị cấm theo luật, đặc biệt là trường hợp tin tặc trộm cắp thông tin riêng tư của công dân Úc: “Đúng như thế,” bà đã trả lời như vậy khi được hỏi trên truyền hình ABC vào Chủ Nhận hôm qua rằng có đúng là Chính phủ dự tính sẽ thông qua luật coi việc trả tiền chuộc cho tin tặc hành động bất hợp pháp hay không.
Thiên Đức (Theo The Epoch Times)