Những Hacker liên quan đến vụ việc đánh cắp dữ liệu của MediaWorks đang đòi một khoản tiền chuộc là 500 USD (tương đương 820 đô la NZ) bằng tiền điện tử.
Tòa nhà Mediaworks ở Auckland (Nguồn: 1News)
MediaWorks xác nhận cơ sở dữ liệu chứa thông tin từ các cá nhân tham gia các [cuộc thi trực tuyến] đã bị vi phạm. Xác nhận này được đưa ra sau một bài đăng trên diễn đàn internet hôm thứ Năm, tuyên bố đã đánh cắp dữ liệu của 2,5 triệu người New Zealand.
Tác giả bài đăng cho biết họ dự định bán thông tin, bao gồm tên, địa chỉ, ngày sinh và chi tiết liên lạc của mọi người.
Một người đàn ông được giấu tên – nói với RNZ rằng anh đã nhận được một email từ một tài khoản được cho là bị hack vào thứ Năm, đồng thời cũng gửi đến gần 100 địa chỉ email khác.
Dòng chủ đề của email có nội dung: "Cảnh báo! Dữ liệu của bạn đã bị rò rỉ!".
"Chúng tôi muốn thông báo cho bạn về một vụ vi phạm dữ liệu nghiêm trọng. MediaWorks New Zealand đã làm lộ thông tin cá nhân của 2,5 triệu người dân New Zealand, bao gồm của bạn. Chúng tôi đã cố gắng thương lượng với MediaWorks bằng cách đề xuất một khoản phí tối thiểu để bảo mật dữ liệu, nhưng thật đáng tiếc, họ tỏ ra thiếu quan tâm và từ chối. Thái độ xem thường, coi những dữ liệu này là không quan trọng, đã khiến chúng tôi cân nhắc việc công bố sự kiện này.”
"Do đó, chúng tôi đang liên hệ với bạn vì thông tin của bạn là một phần của dữ liệu bị rò rỉ. Để bảo vệ bạn khỏi những tổn hại tiềm tàng, chúng tôi cung cấp cơ hội để xóa dữ liệu của bạn với mức phí 500 USD Bitcoin (BTC). Khoản phí này giúp chúng tôi chi trả các chi phí liên quan đến việc khôi phục và xóa dữ liệu của bạn."
Người đàn ông cho biết ban đầu anh đã xóa email nhưng đã khôi phục nó sau khi nghe tin tức về vụ hack bị cáo buộc. Anh ấy đã liên hệ với Ủy ban Bảo mật thông tin, Cục An ninh mạng (Cert NZ) và Netsafe vào thứ Hai.
"Tôi cũng đã thử liên hệ với MediaWorks nhưng vẫn chưa nhận được phản hồi nào từ họ."
“Tôi tin tưởng vào tính xác thực của email tôi nhận được và xem xét các địa chỉ email bị tiết lộ trong đó. Tuy nhiên, con số chỉ là một trăm chứ không phải 2,4 triệu, vì vậy tôi không chắc liệu vụ hack có bị phóng đại hay không” .
"Cá nhân tôi không quá lo lắng; nhưng sẽ thật khó chịu nếu nhận quá nhiều thư rác, lừa đảo và các cuộc gọi điện thoại quấy rối."
MediaWorks xác nhận Hacker đang nắm giữ tên, ngày sinh, giới tính, địa chỉ, mã bưu chính và số điện thoại di động.
MediaWorks cho biết vụ việc vẫn đang tiếp tục điều tra, và theo đánh giá ban đầu cho thấy số lượng người có trong cơ sở dữ liệu thấp hơn đáng kể so với báo cáo.
Người phát ngôn cho biết: “Ngay sau khi chúng tôi xác định được cơ sở dữ liệu liên quan, tất cả các mục cuộc thi hiện tại đã được tải xuống và chuyển sang cơ sở dữ liệu an toàn mới”.
"Loại thông tin được lưu giữ trong cơ sở dữ liệu này bao gồm tên, ngày sinh, giới tính, địa chỉ, mã bưu điện và số điện thoại di động. Một số trường hợp, người tham gia cuộc thi có thể đã tải lên hình ảnh hoặc video như một phần bài dự thi của họ. Cơ sở dữ liệu không bao gồm bất kỳ mật khẩu, thông tin tài chính, tài khoản ngân hàng hoặc chi tiết thẻ tín dụng."
MediaWorks đã liên hệ với các cơ quan chức năng phù hợp và sẽ liên lạc trực tiếp với những người bị ảnh hưởng.
Người phát ngôn cho biết: “Có thể một số cá nhân đã bị kẻ đe dọa tiếp cận trực tiếp. Bất kỳ ai có lo ngại đều có thể liên hệ với văn phòng bảo mật thông tin của chúng tôi theo địa chỉ Privacy@mediaworks.co.nz”.
"Cert NZ khuyến cáo bất cứ khi nào bạn nhấp vào liên kết đến màn hình yêu cầu bạn đăng nhập hoặc nhập thông tin cá nhân, bạn nên kiểm tra tên miền trên thanh địa chỉ liên kết có khớp với địa chỉ liên kết chính thức hay không, trước khi nhập bất kỳ thông tin nào. Cert NZ cũng khuyên bạn không vội vàng hành động với các lời đe dọa hoặc trả tiền chuộc để trả lại dữ liệu.
MediaWorks rất tiếc vì vụ việc này.
Ủy ban Bảo mật thông tin cho biết họ không bình luận về các hành vi vi phạm. Đó là một phần cốt lõi trong điều khoản bảo mật của họ.
Người phát ngôn cho biết bất kỳ ai tìm thấy hoặc nhận được thông tin liên quan đến vấn đề này hoặc bất kỳ cuộc tấn công hoặc vi phạm mạng nào khác đều không nên chia sẻ nội dung đó và nên báo cáo với cảnh sát.
Theo 1news.co.nz - Pepper
