---
url: 'https://www.corbado.com/vi/blog/ro-ri-du-lieu-uc'
title: '15 vụ rò rỉ dữ liệu lớn nhất tại Úc [2026]'
description: 'Việc nhồi nhét thông tin xác thực tại Úc ngày càng gia tăng do các vụ rò rỉ dữ liệu lớn, nhưng passkey có thể cung cấp khả năng bảo vệ trước các mối đe dọa an ninh mạng này.'
lang: 'vi'
author: 'Vincent Delitz'
date: '2026-05-20T15:54:15.125Z'
lastModified: '2026-05-20T15:54:15.125Z'
keywords: 'rò rỉ dữ liệu Úc, rò rỉ dữ liệu lớn nhất Úc 2024, tấn công mạng Úc, lộ dữ liệu người dùng Úc, nhồi nhét thông tin xác thực Úc, hack dữ liệu Úc'
category: 'Passkeys Strategy'
---

# 15 vụ rò rỉ dữ liệu lớn nhất tại Úc [2026]

## Key Facts

- Trong **Quý 1 năm 2024**, tỷ lệ rò rỉ dữ liệu của Úc đã tăng vọt 388% so với quý trước đó, với 1,8 triệu tài khoản bị xâm phạm, đưa nước này trở thành quốc gia bị rò rỉ dữ liệu nhiều thứ 15 trên toàn cầu.
- Kể từ năm 2004, khoảng **37 triệu định danh email của Úc** đã bị rò rỉ, tương đương với việc trung bình cứ mỗi phút lại có 13 tài khoản bị xâm phạm.
- Vụ rò rỉ dữ liệu của **Latitude Financial** (Tháng 3 năm 2023) đã phơi bày hồ sơ của 14 triệu cá nhân, vượt xa mức ước tính được báo cáo ban đầu là 328.000 khách hàng bị ảnh hưởng.
- **Nhồi nhét thông tin xác thực (credential stuffing)** vũ khí hóa các thông tin xác thực bị đánh cắp từ một vụ rò rỉ để chống lại các nền tảng không liên quan, đẩy ngay cả những tổ chức chưa từng bị rò rỉ vào nguy cơ bị chiếm đoạt tài khoản nghiêm trọng.
- Một cuộc khảo sát của **Cloudflare** cho thấy 41% doanh nghiệp Úc đã phải gánh chịu ít nhất một vụ rò rỉ trong năm qua, với 33% báo cáo từ 11 vụ rò rỉ trở lên.

## 1. Giới thiệu: Tại sao các vụ rò rỉ dữ liệu lại là rủi ro đối với tất cả các tổ chức?

Trong thế giới kết nối lẫn nhau mà chúng ta đang sống, tầm quan trọng của an ninh mạng chưa bao giờ rõ ràng hơn thế. Khi các công nghệ kỹ thuật số phát triển, chiến thuật của tội phạm mạng cũng vậy, dẫn đến sự gia tăng đột biến của các vụ rò rỉ dữ liệu trên toàn cầu. Trong số **các quốc gia bị ảnh hưởng nhiều nhất bởi sự gia tăng của các cuộc tấn công mạng là Úc**, quốc gia đã chứng kiến hàng loạt các vụ rò rỉ dữ liệu đáng kể trong những năm gần đây, ảnh hưởng đến hàng triệu người. Những vụ rò rỉ này không chỉ làm lộ thông tin nhạy cảm mà còn nhấn mạnh nhu cầu cấp thiết về các giải pháp bảo mật tiên tiến để bảo vệ dữ liệu người dùng.

Hành trình trở thành nước đi đầu toàn cầu về an ninh mạng của Úc được đánh dấu bởi cả những thách thức và tiến bộ. Quốc gia này đã thực hiện các bước chủ động để cải thiện an ninh mạng, với các sáng kiến như **Chiến lược An ninh mạng Quốc gia 2023-2030,** có riêng một **Bộ trưởng Bộ An ninh mạng,** và triển khai Khung Tám yếu tố Thiết yếu (Essential Eight Framework). Tuy nhiên, bất chấp những nỗ lực này, tần suất và quy mô của các vụ rò rỉ dữ liệu vẫn tiếp tục leo thang.

Bài đăng blog này cung cấp một cái nhìn tổng quan về các vụ rò rỉ dữ liệu lớn nhất tại Úc (tính theo số lượng người dùng bị ảnh hưởng), khám phá các yếu tố làm cho quốc gia này trở thành một mục tiêu hấp dẫn đối với tội phạm mạng và giải thích lý do tại sao ngay cả **các tổ chức chưa từng bị rò rỉ hiện nay cũng đang bị đe dọa**.

Chúng tôi đã thu thập dữ liệu từ các vụ rò rỉ dữ liệu lớn nhất từ các nguồn khác nhau (ví dụ: [Webber Insurance](https://www.webberinsurance.com.au/data-breaches-list), [Cyber Daily](https://www.cyberdaily.au/), [Báo cáo rò rỉ dữ liệu cần thông báo của OAIC từ tháng 7 đến tháng 12 năm 2023](https://www.oaic.gov.au/privacy/notifiable-data-breaches/notifiable-data-breaches-publications/notifiable-data-breaches-report-july-to-december-2023)) với trọng tâm đặc biệt vào năm 2024 và thảo luận về những hệ lụy của các vụ rò rỉ này đối với cá nhân và doanh nghiệp.

## 2. Tại sao Úc lại là mục tiêu hấp dẫn cho các vụ rò rỉ dữ liệu?

Úc đã trải qua một sự gia tăng đáng kể về các vụ rò rỉ dữ liệu, đặc biệt là trong **quý 1 năm 2024, khi một con số đáng kinh ngạc là 1,8 triệu tài khoản người dùng đã bị xâm phạm**. Điều này thể hiện một sự **gia tăng đáng kinh ngạc 388% từ quý cuối cùng của năm 2023**, đẩy Úc lên vị trí quốc gia bị tổn hại thứ 15 trên toàn cầu.

Kể từ năm 2004, khoảng 37 triệu định danh email duy nhất của người Úc đã bị rò rỉ, tương đương với 13 tài khoản bị xâm phạm trung bình mỗi phút. Nhìn chung, những vụ rò rỉ này đã dẫn đến việc phơi bày tổng cộng 416 triệu hồ sơ cá nhân ở Úc, bao gồm 97 triệu mật khẩu (xem thêm [tại đây](https://www.insurancebusinessmag.com/au/news/cyber/data-breach-tsunami-hits-australia-486903.aspx) và [tại đây](https://www.ebminsurance.com.au/resources/news/no-more-data-breach)).

Nhiều yếu tố góp phần vào sự hấp dẫn của Úc như một mục tiêu cho tội phạm mạng:

1. **Nền kinh tế số đang phát triển và mức độ kết nối cao**: Úc có một nền kinh tế số đang phát triển nhanh chóng. Sự áp dụng kỹ thuật số rộng rãi này tạo ra một lượng lớn các mục tiêu tiềm năng, từ người dùng cá nhân đến các tập đoàn lớn. Ngoài ra, mức độ kết nối cao của Úc, với dân số am hiểu công nghệ và cơ sở hạ tầng kỹ thuật số tiên tiến, làm cho quốc gia này trở thành một mục tiêu béo bở đối với tội phạm mạng.

![top 5 sectors data breaches australia](https://www.corbado.com/website-assets/top_5_sectors_data_breaches_australia_9009d62c7a.png)_Trích xuất từ Báo cáo Rò rỉ Dữ liệu cần thông báo từ tháng 7 đến tháng 12 năm 2023_

2. **Thị trường chợ đen trả số tiền kỷ lục cho dữ liệu cá nhân**: Giá trị của dữ liệu cá nhân trên thị trường chợ đen đã tăng vọt, làm cho kho tàng thông tin kỹ thuật số của Úc trở nên vô cùng đáng khao khát. Tội phạm mạng đặc biệt bị thu hút bởi dữ liệu tài chính, hồ sơ [chăm sóc sức khỏe](https://www.corbado.com/passkeys-for-healthcare), và các cơ sở dữ liệu [chính phủ](https://www.corbado.com/passkeys-for-public-sector).
3. **Thách thức trong sự sẵn sàng về an ninh mạng**: Bất chấp những khoản đầu tư đáng kể vào an ninh mạng, nhiều tổ chức ở Úc vẫn đối mặt với những thách thức trong việc thực hiện đầy đủ và duy trì các biện pháp bảo mật. Một cuộc khảo sát của Cloudflare tiết lộ rằng 41% doanh nghiệp Úc đã trải qua ít nhất một vụ rò rỉ dữ liệu trong năm qua, với 33% báo cáo từ 11 vụ rò rỉ trở lên trong cùng khoảng thời gian đó. Điều này cho thấy trong khi nhận thức đang tăng lên, việc thực thi các chiến lược an ninh mạng hiệu quả vẫn còn không nhất quán, khiến cho nhiều tổ chức dễ bị tấn công.

![data breaches cyber security incidents](https://www.corbado.com/website-assets/data_breaches_cyber_security_incidents_4daf7ba62c.png)_Trích xuất từ Báo cáo Rò rỉ Dữ liệu cần thông báo từ tháng 7 đến tháng 12 năm 2023_

4. **Tầm quan trọng chiến lược và trung tâm đổi mới sáng tạo**: Tầm quan trọng chiến lược của Úc trong khu vực Châu Á - Thái Bình Dương, kết hợp với danh tiếng của quốc gia này như một trung tâm đổi mới, cũng biến nó thành mục tiêu cho các cuộc gián điệp mạng và các cuộc tấn công do nhà nước tài trợ. Là quốc gia đi đầu trong việc thử nghiệm và áp dụng các công nghệ mới, Úc thường thấy mình trong tầm ngắm của những kẻ muốn phá vỡ hoặc khai thác các hệ thống kỹ thuật số tiên tiến trước khi chúng được bảo mật hoàn toàn.
5. **Sự tập trung gia tăng vào an ninh mạng của chính phủ**: Sự tập trung vào an ninh mạng của [chính phủ](https://www.corbado.com/passkeys-for-public-sector) Úc, được minh họa bằng các sáng kiến như Chiến lược An ninh mạng Quốc gia 2023-2030 và việc bổ nhiệm một Bộ trưởng Bộ An ninh mạng chuyên trách, đã mang lại cả những lợi ích và rủi ro. Mặc dù những nỗ lực này nhằm củng cố hàng phòng thủ của quốc gia, chúng cũng thu hút sự chú ý của những kẻ tấn công tinh vi đang tìm cách thách thức và vượt qua các biện pháp an ninh mới.

Sự gia tăng đột biến các vụ rò rỉ dữ liệu tại Úc nhấn mạnh nhu cầu về một tư thế an ninh mạng vững chắc. Khi quốc gia này phấn đấu để trở thành người đi đầu trong lĩnh vực này vào năm 2030, họ phải giải quyết các lỗ hổng hiện tại và xây dựng dựa trên các sáng kiến của mình để tạo ra một môi trường kỹ thuật số kiên cường hơn. Các giải pháp như passkey, cung cấp xác thực đa yếu tố (MFA) chống lừa đảo (phishing), đại diện cho một bước tiến quan trọng trong việc bảo vệ dữ liệu người dùng và tăng cường an ninh mạng tổng thể. Ngoài ra, các nỗ lực mang tính đối kháng như [giám sát dark web](https://nordstellar.com/dark-web-monitoring/) và chia sẻ thông tin tình báo về mối đe dọa mạng sẽ giúp quốc gia chuẩn bị cho các cuộc tấn công tiềm ẩn và giảm thiểu tác động của các vụ rò rỉ dữ liệu. Bằng cách đầu tư vào các công nghệ mới, Úc không chỉ có thể phòng thủ chống lại các mối đe dọa mạng mà còn trở thành một nhà lãnh đạo toàn cầu về an ninh mạng.

## 3. Các vụ rò rỉ dữ liệu đáng chú ý gần đây ở Úc

Dưới đây, bạn sẽ tìm thấy danh sách các vụ rò rỉ dữ liệu lớn nhất tại Úc. Các vụ rò rỉ dữ liệu được sắp xếp theo số lượng tài khoản khách hàng bị ảnh hưởng theo thứ tự giảm dần. Danh sách này tập trung vào các công ty có trụ sở chính tại Úc và không bao gồm các công ty quốc tế nơi dữ liệu của công dân Úc bị liên đới.

### 3.1 Vụ rò rỉ dữ liệu Canva

![canva-logo.svg](https://www.corbado.com/website-assets/canva_logo_a03038a310.svg)

| **Ngày** | Tháng 5 năm 2019 |
| ---------------------- | -------------------------------------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 137 triệu (trên toàn thế giới) |
| **Dữ liệu bị rò rỉ** | - Tên người dùng<br/>- Tên thật<br/>- Địa chỉ email<br/>- Dữ liệu quốc gia<br/>- Mật khẩu đã mã hóa<br/>- Một phần dữ liệu thanh toán |

Vào tháng 5 năm 2019, kỳ lân công nghệ của Úc là Canva đã trở thành nạn nhân của một vụ rò rỉ dữ liệu đáng kể làm lộ thông tin cá nhân của 137 triệu người dùng trên toàn thế giới. Vụ rò rỉ này được dàn dựng bởi một tin tặc hoạt động dưới bí danh "Gnosticplayers," người đã thâm nhập được vào các hệ thống của Canva và truy cập dữ liệu nhạy cảm của người dùng. Cuộc tấn công đã bị đội ngũ bảo mật của Canva phát hiện trong khi nó đang diễn ra, nhưng tin tặc đã kịp tẩu tán một lượng lớn dữ liệu trước khi chúng bị ngăn chặn.

Điều thú vị là, thay vì hành vi thông thường là bán dữ liệu bị đánh cắp trên các diễn đàn dark web, tin tặc này lại liên hệ trực tiếp với một kênh truyền thông, ZDNet, để khoe khoang về vụ rò rỉ. Hành động tiết lộ công khai này là điều không phổ biến trong thế giới tội phạm mạng, nơi tính ẩn danh thường được duy trì để tránh các cơ quan thực thi pháp luật.

Theo sau vụ rò rỉ, Canva đã nhanh chóng thông báo cho những người dùng bị ảnh hưởng, khuyến cáo những ai có mật khẩu bị giải mã nên đổi mật khẩu ngay lập tức. Ngoài ra, công ty cũng áp dụng việc bắt buộc đặt lại mật khẩu cho những tài khoản chưa cập nhật mật khẩu của họ trong sáu tháng trước đó.

### 3.2 Vụ rò rỉ dữ liệu Latitude

![Latitude-Financial-Services-Logo.png](https://www.corbado.com/website-assets/Latitude_Financial_Services_Logo_f799728492.png)

| **Ngày** | Tháng 3 năm 2023 |
| ---------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 14 triệu |
| **Dữ liệu bị rò rỉ** | - Tên đầy đủ<br/>- Địa chỉ thực<br/>- Địa chỉ email<br/>- Số điện thoại<br/>- Ngày sinh<br/>- Số giấy phép lái xe<br/>- Số hộ chiếu |

Vào tháng 3 năm 2023, Latitude Financial, một nhà cung cấp các khoản vay cá nhân và [dịch vụ tài chính](https://www.corbado.com/passkeys-for-banking) nổi tiếng của Úc, đã phải hứng chịu một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất trong lịch sử gần đây của đất nước này. Ban đầu, Latitude báo cáo rằng khoảng 328.000 khách hàng bị ảnh hưởng. Tuy nhiên, khi cuộc điều tra mở rộng, rõ ràng là vụ rò rỉ đã làm tổn hại thông tin cá nhân của hơn 14 triệu người ở Úc và New Zealand.

Vụ rò rỉ xảy ra khi một tội phạm mạng có được quyền truy cập vào các hệ thống của Latitude bằng cách sử dụng một bộ thông tin xác thực của nhân viên bị đánh cắp. Việc truy cập trái phép này đã cho phép kẻ tấn công tẩu tán một lượng lớn dữ liệu nhạy cảm của khách hàng, bao gồm tên, thông tin liên lạc, và các chi tiết nhận dạng như giấy phép lái xe và số hộ chiếu. Vụ rò rỉ này đặc biệt đáng báo động vì rất nhiều dữ liệu bị tổn hại có từ năm 2005, làm dấy lên những lo ngại về lý do tại sao các hồ sơ cũ như vậy vẫn được lưu trữ ngoài khoảng thời gian lưu giữ bắt buộc.

Chính phủ Úc đã phản ứng bằng cách xem xét các biện pháp mạnh mẽ hơn, bao gồm mở rộng quyền lực cho các cơ quan không gian mạng liên bang để can thiệp vào các vụ rò rỉ ở khu vực tư nhân. Latitude hiện đang bị điều tra vì cách họ xử lý vụ rò rỉ, với nhiều nghi vấn được đặt ra về các thực tiễn bảo mật của nó và liệu công ty có thực hiện các bước đầy đủ để ngăn chặn một cuộc tấn công như vậy hay không.

### 3.3 Vụ rò rỉ dữ liệu MediSecure

![MediSecure-logo.webp](https://www.corbado.com/website-assets/Medi_Secure_logo_838c236742.webp)

| **Ngày** | Tháng 5 năm 2024 |
| ---------------------- | --------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 12,9 triệu |
| **Dữ liệu bị rò rỉ** | - Tên<br/>- Địa chỉ<br/>- Thông tin sức khỏe (ví dụ: đơn thuốc) |

Vào tháng 5 năm 2024, MediSecure, một đơn vị đóng vai trò chủ chốt trong các dịch vụ giao đơn thuốc của Úc, đã phải chịu một vụ rò rỉ dữ liệu đáng kể làm lộ thông tin cá nhân của 12,9 triệu cá nhân. MediSecure, một trong hai dịch vụ duy nhất tạo điều kiện cho việc truyền tải đơn thuốc điện tử và giấy từ bác sĩ đến nhà thuốc, đã trở thành mục tiêu của một cuộc tấn công bằng mã độc tống tiền (ransomware) làm tổn hại một cơ sở dữ liệu khổng lồ chứa dữ liệu bệnh nhân nhạy cảm. Dữ liệu bị rò rỉ bao gồm tên, địa chỉ và thông tin sức khỏe gắn liền với các đơn thuốc được kê trước tháng 11 năm 2023.

Cuộc tấn công đã gây ra những hậu quả nghiêm trọng, không chỉ đối với những cá nhân có dữ liệu sức khỏe bị phơi bày mà còn đối với MediSecure với tư cách là một công ty. Sau sự cố này, MediSecure đã bị buộc phải đưa vào diện quản trị viên quản lý, một quá trình trong đó một quản trị viên bên ngoài tiếp quản một công ty đang gặp khó khăn về tài chính trong nỗ lực tái cấu trúc hoạt động của công ty và quản lý việc trả nợ cho các chủ nợ. Sự cố này đã làm nổi bật các lỗ hổng nghiêm trọng trong các hệ thống CNTT [chăm sóc sức khỏe](https://www.corbado.com/passkeys-for-healthcare) và tác động tàn phá mà những vụ rò rỉ đó có thể gây ra đối với cả người tiêu dùng và các doanh nghiệp.

Chính phủ Úc, cùng với các cơ quan quản lý khác nhau, đã nhanh chóng can thiệp để quản lý hậu quả từ vụ rò rỉ. Phản ứng của họ bao gồm các nỗ lực để giảm thiểu tác động đến các cá nhân bị ảnh hưởng và để đảm bảo rằng các lỗ hổng tương tự được giải quyết trong các hệ thống [chăm sóc sức khỏe](https://www.corbado.com/passkeys-for-healthcare) khác.

### 3.4 Vụ rò rỉ dữ liệu Optus

![Optus-logo.svg](https://www.corbado.com/website-assets/Optus_logo_182b4eba3a.svg)

| **Ngày** | Tháng 9 năm 2022 |
| ---------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 9,8 triệu |
| **Dữ liệu bị rò rỉ** | - Tên<br/>- Ngày sinh<br/>- Địa chỉ<br/>- Số điện thoại<br/>- Thông tin hộ chiếu<br/>- Số giấy phép lái xe<br/>- Số ID của chính phủ<br/>- Hồ sơ y tế & ID thẻ Medicare |

Vụ rò rỉ dữ liệu của Optus vào tháng 9 năm 2022 đã ảnh hưởng tới gần 9,8 triệu khách hàng - tương đương với gần 40% dân số cả nước. Là nhà cung cấp viễn thông lớn thứ hai tại Úc, Optus đã trở thành mục tiêu của một cuộc tấn công mạng tinh vi, được cho là do một nhóm được nhà nước tài trợ dàn dựng. Những kẻ tấn công đã truy cập mạng nội bộ của Optus và đánh cắp một lượng lớn thông tin cá nhân nhạy cảm, bao gồm tên, ngày sinh, địa chỉ và số nhận dạng như hộ chiếu, giấy phép lái xe và ID thẻ Medicare.

Vụ rò rỉ được cho là đã được tạo điều kiện thông qua một điểm cuối API không an toàn, điều này đã cho phép những kẻ tấn công bỏ qua các biện pháp xác thực và giành được quyền truy cập trực tiếp vào dữ liệu. Lỗ hổng này trong hệ thống của Optus đã đặt ra những câu hỏi nghiêm trọng về tính đầy đủ của các biện pháp an ninh mạng được áp dụng, đặc biệt là đối với các công ty xử lý khối lượng lớn dữ liệu cá nhân như vậy.

Sau vụ rò rỉ, những kẻ tấn công đã công bố các mẫu dữ liệu bị đánh cắp trên các diễn đàn trực tuyến và yêu cầu tiền chuộc là 1,5 triệu đô la Úc bằng tiền điện tử. Tuy nhiên, dưới áp lực từ cơ quan thực thi pháp luật và có thể do sợ hãi những hậu quả tiếp theo, tin tặc đã rút lại yêu cầu tiền chuộc chỉ vài ngày sau đó và tuyên bố đã xóa dữ liệu bị đánh cắp, đồng thời đưa ra lời xin lỗi trên cùng một diễn đàn nơi tiền chuộc được đăng tải ban đầu.

Vụ rò rỉ của Optus đã dẫn đến những chỉ trích rộng rãi đối với cơ sở hạ tầng an ninh mạng của Úc và đã thúc đẩy một vụ kiện tập thể liên quan đến 1,2 triệu khách hàng bị ảnh hưởng vào tháng 4 năm 2023.

### 3.5 Vụ rò rỉ dữ liệu Medibank

![Medibank-logo.svg](https://www.corbado.com/website-assets/Medibank_logo_dde0bff231.svg)

| **Ngày** | Tháng 12 năm 2022 |
| ---------------------- | ----------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 9,7 triệu |
| **Dữ liệu bị rò rỉ** | - Tên<br/>- Ngày sinh<br/>- Số hộ chiếu<br/>- Dữ liệu yêu cầu bồi thường y tế<br/>- Hồ sơ y tế |

Vào tháng 12 năm 2022, Medibank, một trong những nhà cung cấp [bảo hiểm](https://www.corbado.com/passkeys-for-insurance) y tế lớn nhất của Úc, đã bị nhắm mục tiêu trong một vụ rò rỉ dữ liệu lớn làm tổn hại đến thông tin cá nhân của 9,7 triệu khách hàng. Vụ rò rỉ này, được cho là do nhóm ransomware khét tiếng REvil có trụ sở tại Nga dàn dựng, liên quan đến việc đánh cắp dữ liệu rất nhạy cảm, bao gồm hồ sơ y tế và thông tin khiếu nại bồi thường.

Sự cố đã được đưa ra ánh sáng khi REvil xuất bản 6GB dữ liệu thô mẫu trên một blog dark web, đi kèm với yêu cầu khoản tiền chuộc 10 triệu USD. Việc phát hành dữ liệu này đóng vai trò như một lời cảnh báo đáng sợ, cho thấy những kẻ tấn công sở hữu một kho thông tin nhạy cảm lớn hơn nhiều. Bất chấp áp lực to lớn, Medibank đã giữ vững lập trường và từ chối trả tiền chuộc, một quyết định vừa được các chuyên gia an ninh mạng khen ngợi vừa bị cả giới chuyên gia và công chúng theo dõi sát sao.

Sau khi Medibank từ chối đáp ứng các yêu cầu tiền chuộc, dữ liệu bị đánh cắp được cho là đã được phát hành hoàn toàn trên dark web. Tuy nhiên, cho đến nay, chưa có trường hợp trộm cắp danh tính hoặc gian lận tài chính nào được xác nhận là liên kết trực tiếp đến vụ rò rỉ này. Phản ứng trước cuộc tấn công, Medibank kêu gọi khách hàng của mình luôn cảnh giác, đặc biệt là liên quan đến kiểm tra tín dụng và các nỗ lực lừa đảo (phishing), đồng thời cũng cam kết cung cấp nguồn lực đáng kể để củng cố hàng phòng thủ an ninh mạng của mình.

Vụ rò rỉ này đã châm ngòi cho nhiều cuộc điều tra, bao gồm một cuộc điều tra quan trọng của Văn phòng Ủy viên Thông tin Úc (OAIC) về các thực tiễn xử lý dữ liệu của Medibank. Nếu bị phát hiện sơ suất trong các biện pháp an ninh mạng của mình, Medibank có thể phải đối mặt với các hình phạt nghiêm trọng - cao [lên đến 21,5 nghìn tỷ (!) đô la](https://www.dentons.com/en/insights/articles/2024/june/14/are-we-heading-for-a-21-5-trillion-penalty-order-for-a-data-breach-in-australia).

Vụ rò rỉ này không chỉ làm nổi bật những rủi ro liên quan đến việc xử lý dữ liệu nhạy cảm trong lĩnh vực chăm sóc sức khỏe mà còn nhấn mạnh những hậu quả tiềm ẩn đối với các tổ chức thất bại trong việc triển khai các biện pháp bảo vệ an ninh mạng đầy đủ.

### 3.6 Vụ rò rỉ dữ liệu Qantas

| **Ngày** | Tháng 6 năm 2025 |
| ---------------------- | -------------------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 6 triệu |
| **Dữ liệu bị rò rỉ** | - Tên đầy đủ<br/>- Địa chỉ email<br/>- Số điện thoại<br/>- Ngày sinh<br/>- Số thẻ khách hàng thường xuyên (Frequent flyer) |

Vào tháng 6 năm 2025, Qantas, hãng [hàng không](https://www.corbado.com/passkeys-for-airlines) lớn nhất của Úc, đã trải qua một vụ rò rỉ dữ liệu đáng kể có khả năng ảnh hưởng đến tối đa 6 triệu khách hàng. Vụ rò rỉ xảy ra thông qua một cuộc tấn công kỹ thuật xã hội (social engineering) tinh vi nhắm vào trung tâm cuộc gọi của Qantas có trụ sở tại Manila, làm nổi bật các lỗ hổng có thể được giảm nhẹ bằng [phần mềm trung tâm cuộc gọi](https://www.techimply.com/software/call-center-software-india) tiên tiến. Một tội phạm mạng đã mạo danh nhân viên công ty, giành được quyền truy cập trái phép vào nền tảng dịch vụ khách hàng của bên thứ ba và đánh cắp thông tin nhạy cảm của khách hàng, bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và số thẻ khách hàng thường xuyên.

Qantas đã nhanh chóng thông báo cho các khách hàng bị ảnh hưởng, xác nhận rằng các chi tiết tài chính, dữ liệu hộ chiếu và mật khẩu tài khoản không bị xâm phạm. Vụ rò rỉ này đã làm dấy lên những lo ngại về bảo mật trong việc thuê ngoài các chức năng dịch vụ khách hàng quan trọng và đã thúc đẩy Qantas phải xem xét và củng cố lại các biện pháp bảo mật của mình. Giám đốc điều hành Vanessa Hudson đã công khai xin lỗi, nhận trách nhiệm và cam kết có những cải thiện toàn diện để ngăn chặn các sự cố tương tự xảy ra trong tương lai.

### 3.7 Vụ rò rỉ dữ liệu Early Settler

![early-settler-logo.png](https://www.corbado.com/website-assets/early_settler_logo_7a12db8fae.png)

| **Ngày** | Tháng 8 năm 2024 |
| ---------------------- | ------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 1,1 triệu |
| **Dữ liệu bị rò rỉ** | - Tên đầy đủ<br/>- Địa chỉ email<br/>- Số điện thoại<br/>- Địa chỉ<br/>- Ngày sinh |

Vào tháng 8 năm 2024, Early Settler, một nhà bán lẻ nội thất và đồ gia dụng nổi tiếng của Úc, đã trải qua một vụ rò rỉ dữ liệu lớn làm lộ thông tin cá nhân của 1,1 triệu khách hàng.

Vụ rò rỉ được phát hiện sau khi người ta phát hiện ra quyền truy cập trái phép vào cơ sở dữ liệu khách hàng của Early Settlers, mặc dù phương thức rò rỉ cụ thể vẫn chưa được công bố rộng rãi. Công ty đã kịp thời thông báo cho các khách hàng bị ảnh hưởng và khuyến cáo họ nên cảnh giác trước các nỗ lực lừa đảo có thể xảy ra và các hình thức gian lận danh tính khác, vốn có thể là hậu quả của những thông tin bị phơi bày.

Để đối phó với sự cố này, Early Settlers cam kết tăng cường các biện pháp an ninh mạng của họ để ngăn ngừa các sự cố trong tương lai và trấn an khách hàng rằng họ đang thực hiện mọi bước cần thiết để bảo mật dữ liệu của mình.

### 3.8 Vụ rò rỉ dữ liệu Clubs NSW

![clubsnsw-logo.png](https://www.corbado.com/website-assets/clubsnsw_logo_a35ed701d0.png)

| **Ngày** | Tháng 5 năm 2024 |
| ---------------------- | --------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 1 triệu |
| **Dữ liệu bị rò rỉ** | Tên đầy đủ Địa chỉ email Chi tiết thành viên Số điện thoại Địa chỉ |

Vào tháng 5 năm 2024, Clubs NSW, cơ quan cao nhất đại diện cho các câu lạc bộ đã đăng ký ở New South Wales, Úc, đã phải hứng chịu một vụ rò rỉ dữ liệu làm tổn hại đến thông tin cá nhân của khoảng 1 triệu thành viên. Vụ rò rỉ liên quan đến việc truy cập trái phép vào dữ liệu nhạy cảm, bao gồm tên đầy đủ, địa chỉ email, chi tiết thành viên, số điện thoại và địa chỉ thực.

Vụ rò rỉ này là một mối lo ngại đáng kể do sự phơi bày của thông tin thành viên, điều này có thể bị lợi dụng cho các cuộc tấn công lừa đảo, đánh cắp danh tính và các hoạt động độc hại khác. Ngay khi phát hiện ra sự cố, Clubs NSW đã nhanh chóng thông báo cho các thành viên bị ảnh hưởng và khuyên họ nên thận trọng với các thông tin liên lạc đáng ngờ có thể lợi dụng dữ liệu đã bị xâm phạm.

Phương thức tấn công chính xác vẫn chưa được tiết lộ, nhưng nó nhấn mạnh các lỗ hổng tại các tổ chức xử lý khối lượng lớn dữ liệu thành viên và cá nhân. Sự cố này cũng thu hút sự chú ý vào nhu cầu tăng cường các hoạt động an ninh mạng trong các hiệp hội và tổ chức dựa trên tư cách thành viên, những nơi có thể không phải lúc nào cũng ưu tiên bảo vệ dữ liệu một cách nghiêm ngặt như các tập đoàn lớn.

Để đối phó với vụ rò rỉ, Clubs NSW đã thực hiện các bước để củng cố cơ sở hạ tầng an ninh của mình và hợp tác với các chuyên gia an ninh mạng để ngăn chặn các sự cố trong tương lai.

### 3.9 Vụ rò rỉ dữ liệu ProctorU

![proctoru-logo.png](https://www.corbado.com/website-assets/proctoru_logo_56d3a4c3c1.png)

| **Ngày** | Tháng 7 năm 2020 |
| ---------------------- | --------------- |
| **Khách hàng bị ảnh hưởng** | 444.000 |
| **Dữ liệu bị rò rỉ** | Địa chỉ email |

Vào tháng 7 năm 2020, ProctorU, một dịch vụ giám thị trực tuyến được sử dụng rộng rãi bởi các sinh viên từ xa, đã liên quan đến một vụ rò rỉ dữ liệu nghiêm trọng làm lộ địa chỉ email của 444.000 người dùng. Vụ rò rỉ này là một phần của một vụ rò rỉ dữ liệu lớn hơn làm ảnh hưởng đến 18 công ty và làm tổn hại đến một con số khổng lồ 386 triệu hồ sơ.

Bất chấp mức độ nghiêm trọng của vụ rò rỉ, ProctorU báo cáo rằng không có thông tin tài chính hay dữ liệu cá nhân nhạy cảm nào khác bị xâm phạm. Tuy nhiên, việc phơi bày các địa chỉ email, đặc biệt là những địa chỉ liên kết với các tổ chức giáo dục nổi tiếng, đã làm dấy lên những lo ngại về các cuộc tấn công lừa đảo tiềm ẩn và các hoạt động độc hại khác nhằm vào những người dùng bị ảnh hưởng.

Sự cố này đã làm nổi bật các lỗ hổng bên trong các dịch vụ trực tuyến vốn ngày càng trở nên thiết yếu trong kỷ nguyên học tập từ xa.

### 3.10 Vụ rò rỉ dữ liệu Tangerine Telecom

![tangerine-telecom-logo.png](https://www.corbado.com/website-assets/tangerine_telecom_logo_2d99f7f6d5.png)

| **Ngày** | Tháng 2 năm 2024 |
| ---------------------- | --------------------------------------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 232.000 |
| **Dữ liệu bị rò rỉ** | - Tên đầy đủ<br/>- Ngày sinh<br/>- Số di động<br/>- Địa chỉ email<br/>- Địa chỉ bưu chính<br/>- Số tài khoản Tangerine |

Vào tháng 2 năm 2024, Tangerine [Telecom](https://www.corbado.com/passkeys-for-telecom), một nhà cung cấp viễn thông phổ biến của Úc, đã trải qua một vụ rò rỉ dữ liệu làm lộ thông tin cá nhân của 232.000 khách hàng. Dữ liệu bị xâm phạm bao gồm tên đầy đủ, ngày sinh, số điện thoại di động, địa chỉ email, địa chỉ bưu chính và số tài khoản Tangerine. Vụ rò rỉ này đã gây ra những lo ngại đáng kể do tính chất chi tiết của thông tin bị phơi bày, vốn có thể bị lợi dụng để đánh cắp danh tính và các cuộc tấn công lừa đảo có mục tiêu.

Vụ rò rỉ được phát hiện khi người ta phát hiện ra quyền truy cập trái phép vào cơ sở dữ liệu khách hàng của Tangerine. Mặc dù công ty đã hành động nhanh chóng để kiềm chế vụ rò rỉ và thông báo cho các khách hàng bị ảnh hưởng, sự cố này đã làm nổi bật các lỗ hổng trong các biện pháp an ninh của các công ty [viễn thông](https://www.corbado.com/passkeys-for-telecom), những nơi xử lý khối lượng lớn dữ liệu khách hàng nhạy cảm.

Sau vụ rò rỉ, Tangerine [Telecom](https://www.corbado.com/passkeys-for-telecom) trấn an khách hàng rằng không có thông tin tài chính hoặc mật khẩu nào bị xâm phạm, nhưng dữ liệu bị lộ vẫn đủ để gây ra tác hại tiềm ẩn. Công ty kêu gọi khách hàng cảnh giác trước các liên lạc đáng ngờ và theo dõi tài khoản của họ xem có bất kỳ hoạt động bất thường nào không.

### 3.11 Vụ rò rỉ dữ liệu Đại học Quốc gia Úc (ANU)

![Australian_National_University_Logo.svg](https://www.corbado.com/website-assets/Australian_National_University_Logo_d382ffcd5b.svg)

| **Ngày** | Tháng 11 năm 2018 |
| ---------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 200.000 |
| **Dữ liệu bị rò rỉ** | - Tên<br/>- Địa chỉ<br/>- Số điện thoại<br/>- Ngày sinh<br/>- Thông tin liên lạc khẩn cấp<br/>- Mã số thuế (Tax file numbers)<br/>- Thông tin tính lương<br/>- Chi tiết tài khoản ngân hàng<br/>- Kết quả học tập của sinh viên |

Vào tháng 11 năm 2018, Đại học Quốc gia Úc (ANU) đã phải hứng chịu một cuộc tấn công mạng cực kỳ tinh vi làm tổn hại thông tin cá nhân nhạy cảm của khoảng 200.000 cá nhân. Vụ rò rỉ này, một trong những vụ rò rỉ phức tạp nhất trong lịch sử nước Úc, đã không bị phát hiện trong gần sáu tháng, cho phép những kẻ tấn công truy cập vào dữ liệu từ tận 19 năm trước.

Những kẻ tấn công đã sử dụng một loạt bốn chiến dịch lừa đảo giáo mác (spear-phishing) để thâm nhập vào mạng của ANU. Lần rò rỉ đầu tiên xảy ra khi một nhân viên cấp cao vô tình mở một email độc hại, cấp cho những kẻ tấn công các thông tin xác thực mà chúng cần để thâm nhập sâu hơn vào các hệ thống của trường đại học. Sau khi xâm nhập thành công, những kẻ tấn công đã giành được quyền truy cập vào Miền Hệ thống Doanh nghiệp (ESD) của ANU, nơi lưu trữ các hồ sơ nhạy cảm nhất của trường đại học, bao gồm các chi tiết cá nhân, mã số thuế, thông tin tính lương và thậm chí cả kết quả học tập của sinh viên.

Những kẻ tấn công đã thể hiện mức độ tinh vi cao bằng cách xóa sạch dấu vết của chúng một cách tỉ mỉ. Chúng ngay lập tức xóa các nhật ký truy cập để xóa mọi bằng chứng về hoạt động của mình và sử dụng Tor, một phần mềm được thiết kế để ẩn danh hoạt động trực tuyến, để che giấu vị trí của chúng. Mức độ bảo mật hoạt động này đã làm trì hoãn đáng kể việc phát hiện vụ rò rỉ.

Trong một nỗ lực sâu hơn để mở rộng quyền truy cập, những kẻ tấn công đã sử dụng tài khoản email bị xâm phạm của nhân viên để gửi đi một vòng email lừa đảo thứ hai, mời các thành viên cấp cao khác của trường đại học tham dự một sự kiện giả mạo. Điều này đã mở rộng phạm vi của cuộc tấn công và làm tăng thiệt hại tiềm tàng.

Bất chấp mức độ nghiêm trọng của vụ rò rỉ, chưa có bằng chứng xác nhận nào cho thấy dữ liệu bị đánh cắp đã bị khai thác. Tuy nhiên, sự cố này đã thúc đẩy ANU đầu tư hàng triệu đô la vào việc nâng cấp cơ sở hạ tầng an ninh mạng của mình để ngăn chặn các vụ rò rỉ trong tương lai.

### 3.12 Vụ rò rỉ dữ liệu Service NSW

![Service_NSW_Logo.png](https://www.corbado.com/website-assets/Service_NSW_Logo_329c0fa7d6.png)

| **Ngày** | Tháng 4 năm 2020 |
| ---------------------- | ------------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 104.000 |
| **Dữ liệu bị rò rỉ** | Các loại không được tiết lộ cụ thể, nhưng bao gồm thông tin cá nhân nhạy cảm từ 5 triệu tài liệu. |

Vào tháng 4 năm 2020, Service NSW, cơ quan chính phủ New South Wales chịu trách nhiệm cung cấp nhiều dịch vụ cho người dân, đã trải qua một vụ rò rỉ dữ liệu đáng kể làm lộ thông tin cá nhân của 104.000 cá nhân. Vụ rò rỉ bắt đầu thông qua một loạt các cuộc tấn công lừa đảo đã xâm phạm thành công 47 tài khoản email của nhân viên. Những kẻ tấn công đã giành được quyền truy cập vào khoảng 5 triệu tài liệu, 10% trong số đó chứa dữ liệu cá nhân nhạy cảm.

Vụ rò rỉ này đặc biệt đáng lo ngại do khối lượng dữ liệu khổng lồ bị truy cập và tính chất nhạy cảm của thông tin liên quan. Dữ liệu bị xâm phạm có thể bao gồm các chi tiết cá nhân như tên, địa chỉ, thông tin liên lạc và có thể cả thông tin nhận dạng quan trọng khác, mặc dù các loại dữ liệu cụ thể bị lộ không được tiết lộ hoàn toàn.

Một yếu tố đóng góp chính vào sự thành công của vụ rò rỉ này là việc thiếu xác thực đa yếu tố (MFA) trên các tài khoản bị xâm phạm. Nếu không có lớp bảo mật bổ sung này, những kẻ tấn công có thể dễ dàng lấy được và duy trì quyền truy cập vào các tài khoản email, di chuyển ngang qua mạng để thu thập số lượng lớn dữ liệu nhạy cảm.

Để ứng phó với vụ rò rỉ, Service NSW đã tiến hành đánh giá toàn diện các thực tiễn bảo mật của mình và bắt đầu triển khai các biện pháp bảo mật mạnh mẽ hơn, bao gồm cả việc triển khai MFA trên khắp các hệ thống của mình.

### 3.13 Vụ rò rỉ dữ liệu Hey You

![hey-you-logo.png](https://www.corbado.com/website-assets/hey_you_logo_c1b3c5919e.png)

| **Ngày** | Tháng 6 năm 2024 |
| ---------------------- | --------------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 100.000 |
| **Dữ liệu bị rò rỉ** | - Tên đầy đủ<br/>- Địa chỉ email<br/>- Số điện thoại<br/>- Địa chỉ giao hàng<br/>- Lịch sử đặt hàng |

Vào tháng 6 năm 2024, Hey You, một ứng dụng đặt đồ ăn thức uống phổ biến ở Úc, đã trải qua một vụ rò rỉ dữ liệu làm lộ thông tin cá nhân của khoảng 100.000 khách hàng. Vụ rò rỉ đã làm lộ dữ liệu khách hàng nhạy cảm, bao gồm tên đầy đủ, địa chỉ email, số điện thoại, địa chỉ giao hàng và lịch sử đặt hàng. Sự phơi bày dữ liệu này đặt ra những rủi ro lớn, đặc biệt là xét về nguy cơ đánh cắp danh tính và các cuộc tấn công lừa đảo.

Sự cố được phát hiện khi quyền truy cập trái phép vào cơ sở dữ liệu của Hey You bị phát hiện. Mặc dù Hey You trấn an khách hàng rằng không có thông tin [thanh toán](https://www.corbado.com/passkeys-for-payment) hoặc thông tin tài chính nào bị tổn hại, nhưng vụ việc này vẫn nhấn mạnh tầm quan trọng của việc bảo mật ngay cả những dữ liệu có vẻ ít quan trọng hơn. Các thông tin như lịch sử đặt hàng và địa chỉ giao hàng, khi kết hợp với các dữ liệu cá nhân khác, có thể bị tội phạm mạng sử dụng cho nhiều mục đích độc hại khác nhau.

Để khắc phục, Hey You đã triển khai các biện pháp bảo mật bổ sung để ngăn ngừa các sự cố trong tương lai và hợp tác chặt chẽ với các chuyên gia an ninh mạng để củng cố các quy trình bảo vệ dữ liệu của họ. Công ty cũng khuyên khách hàng nên thận trọng với bất kỳ thông tin liên lạc bất thường nào và theo dõi tài khoản của họ để tìm kiếm các dấu hiệu của hoạt động trái phép.

### 3.14 Vụ rò rỉ dữ liệu Telstra

![telstra-logo.svg](https://www.corbado.com/website-assets/telstra_logo_ec27a3a4d3.svg)

| **Ngày** | Tháng 4 năm 2024 |
| ---------------------- | ------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 47.000 |
| **Dữ liệu bị rò rỉ** | - Tên<br/>- Địa chỉ email<br/>- Số điện thoại |

Vào tháng 4 năm 2024, Telstra, một trong những nhà cung cấp viễn thông lớn nhất nước Úc, đã tiết lộ một vụ rò rỉ dữ liệu làm lộ thông tin cá nhân của khoảng 47.000 khách hàng. Dữ liệu bị lộ bao gồm tên, địa chỉ email và số điện thoại. Vụ việc bị phơi bày ra công chúng khi một tập dữ liệu chứa thông tin này được đăng trên một diễn đàn tin tặc, làm dấy lên mối lo ngại về việc dữ liệu bị lộ có thể bị lạm dụng.

Mặc dù tập dữ liệu được báo cáo là bao gồm một lượng lớn dữ liệu giả (dummy data), nhưng việc lộ thông tin khách hàng thực tế vẫn gây ra những rủi ro nghiêm trọng, đặc biệt là liên quan đến hành vi đánh cắp danh tính và các trò lừa đảo có mục tiêu. Mặc dù Telstra đã làm rõ rằng vụ rò rỉ không phải do một cuộc tấn công mạng trực tiếp vào hệ thống của họ, nhưng sự cố này đã làm nổi bật những thách thức đang diễn ra trong việc bảo vệ dữ liệu khách hàng khỏi việc bị truy cập và phát tán trái phép.

Để ứng phó với vụ rò rỉ, Telstra đã thực hiện các bước để đánh giá phạm vi của vụ phơi bày và làm việc để trấn an khách hàng rằng các thông tin nhạy cảm hơn, chẳng hạn như chi tiết tài chính, đã không bị xâm phạm.

Hơn nữa, Telstra đã giới thiệu passkey làm MFA chống lừa đảo cho người tiêu dùng.

### 3.15 Vụ rò rỉ dữ liệu Sumo

![sumo-logo.png](https://www.corbado.com/website-assets/sumo_logo_1322afa72c.png)

| **Ngày** | Tháng 5 năm 2024 |
| ---------------------- | ---------------------------------------------------------------------------------------------------- |
| **Khách hàng bị ảnh hưởng** | 40.000 |
| **Dữ liệu bị rò rỉ** | - Tên đầy đủ<br/>- Địa chỉ email<br/>- Số điện thoại<br/>- Địa chỉ thanh toán<br/>- Chi tiết tài khoản |

Vào tháng 5 năm 2024, Sumo, nhà cung cấp dịch vụ [năng lượng](https://www.corbado.com/passkeys-for-energy) và viễn thông tại Úc, đã trải qua một vụ rò rỉ dữ liệu làm tổn hại đến thông tin cá nhân của khoảng 40.000 khách hàng. Vụ rò rỉ liên quan đến việc truy cập trái phép vào dữ liệu nhạy cảm của khách hàng, bao gồm tên đầy đủ, địa chỉ email, số điện thoại, địa chỉ thanh toán và thông tin chi tiết về tài khoản. Thông tin này có thể bị khai thác cho việc đánh cắp danh tính, các kế hoạch lừa đảo (phishing) và các hoạt động độc hại khác.

Sự cố được phát hiện khi có hoạt động bất thường được phát hiện trong hệ thống của Sumo, dẫn đến một cuộc điều tra ngay lập tức. Mặc dù thông tin tài chính như chi tiết thẻ tín dụng không được báo cáo là một phần của dữ liệu bị rò rỉ, nhưng thông tin bị lộ vẫn đủ để khiến các khách hàng bị ảnh hưởng gặp rủi ro. Sumo khuyên khách hàng của mình nên cảnh giác, đặc biệt là liên quan đến các thông tin liên lạc không mong muốn, và theo dõi tài khoản của họ xem có bất kỳ hoạt động bất thường nào không.

Sau sự cố, Sumo đã triển khai các biện pháp an ninh tăng cường và hợp tác chặt chẽ với các chuyên gia an ninh mạng để củng cố hệ thống phòng thủ trước các cuộc tấn công trong tương lai.

## 4. Mối đe dọa ngày càng lớn từ việc nhồi nhét thông tin xác thực: Tại sao nó lại quan trọng đối với tất cả các công ty

Chúng ta đã thấy rằng nhiều doanh nghiệp đã bị rò rỉ và hầu như dữ liệu của mọi người dân Úc có thể là một phần trong một trong những vụ rò rỉ đó. Bây giờ, hãy tập trung vào mối đe dọa từ vụ rò rỉ dữ liệu như vậy ngay cả khi tổ chức bị rò rỉ ngay lập tức thay đổi tất cả các mật khẩu. Mối bận tâm số một có lẽ là việc nhồi nhét thông tin xác thực (credential stuffing).

### 4.1 Nhồi nhét thông tin xác thực là gì?

Nhồi nhét thông tin xác thực là một loại tấn công mạng trong đó tin tặc sử dụng các công cụ tự động để thử số lượng lớn các kết hợp tên người dùng và mật khẩu, thường có nguồn gốc từ các vụ rò rỉ dữ liệu trước đó, nhằm giành quyền truy cập trái phép vào các tài khoản người dùng. Không giống như các cuộc tấn công brute force cố gắng sử dụng các kết hợp ngẫu nhiên, nhồi nhét thông tin xác thực dựa trên thực tế là nhiều người sử dụng lại cùng một mật khẩu trên nhiều trang web. Điều này giúp những kẻ tấn công dễ dàng đánh sập tài khoản hơn bằng cách sử dụng thông tin đăng nhập bị rò rỉ trong một vụ việc để nhắm mục tiêu vào các tài khoản trên các nền tảng khác.

![cyber incident breakdown australia](https://www.corbado.com/website-assets/cyber_incident_breakdown_australia_46a49366ab.png)_Trích xuất từ Báo cáo Rò rỉ Dữ liệu cần thông báo từ tháng 7 đến tháng 12 năm 2023_

### 4.2 Mối liên hệ giữa Rò rỉ dữ liệu và Nhồi nhét thông tin xác thực

Rò rỉ dữ liệu là nhiên liệu chính cho các cuộc tấn công nhồi nhét thông tin xác thực. Khi cơ sở dữ liệu của một công ty bị xâm phạm, các thông tin xác thực bị đánh cắp - thường bao gồm tên người dùng, địa chỉ email và mật khẩu - có thể được bán hoặc chia sẻ trên các diễn đàn dark web. Tội phạm mạng sau đó sử dụng các thông tin này để khởi động các cuộc tấn công nhồi nhét thông tin xác thực chống lại các dịch vụ khác, biết rằng một tỷ lệ đáng kể người dùng sử dụng lại mật khẩu trên các trang web khác nhau.

Ví dụ: nếu email và mật khẩu của người dùng bị lộ trong một vụ rò rỉ tại một trang mạng xã hội, những kẻ tấn công có thể sử dụng cùng thông tin đăng nhập đó để cố gắng truy cập vào các tài khoản ngân hàng, mua sắm hoặc email của người dùng. Điều này có thể dẫn đến tổn thất tài chính đáng kể, đánh cắp danh tính và truy cập trái phép vào thông tin nhạy cảm, ngay cả đối với các công ty không bị rò rỉ trực tiếp.

### 4.3 Tại sao Nhồi nhét thông tin xác thực là mối bận tâm đối với tất cả các công ty

**Ngay cả khi công ty của bạn không gặp phải vụ rò rỉ dữ liệu nào, bạn vẫn có nguy cơ bị tấn công bởi những vụ rò rỉ do nhồi nhét thông tin xác thực**. Những kẻ tấn công sử dụng thông tin xác thực từ các vụ rò rỉ khác có thể nhắm mục tiêu vào các tài khoản người dùng của bạn, có khả năng giành được quyền truy cập vào dữ liệu nhạy cảm, thực hiện các giao dịch gian lận hoặc phá hoại hệ thống của bạn. Điều này không chỉ gây ra mối đe dọa bảo mật mà còn làm hỏng danh tiếng thương hiệu của bạn và có thể dẫn đến tổn thất tài chính từ gian lận và tỷ lệ rời bỏ của khách hàng (customer churn).

Theo **chương trình Rò rỉ Dữ liệu cần thông báo của Úc**, các công ty phải thông báo cho các cá nhân nếu dữ liệu của họ bị xâm phạm. Tuy nhiên, ý nghĩa của việc nhồi nhét thông tin xác thực vượt xa việc chỉ thông báo cho người dùng. Các công ty cần chủ động ngăn chặn các cuộc tấn công này bằng cách triển khai các biện pháp bảo mật mạnh mẽ hơn, chẳng hạn như xác thực đa yếu tố (MFA), theo dõi các nỗ lực đăng nhập đáng ngờ và sử dụng các công cụ phát hiện thông tin xác thực bị xâm phạm trước khi chúng có thể bị lợi dụng.

### 4.4 Bảo vệ chống lại Nhồi nhét thông tin xác thực

Đối với các cá nhân, các công cụ như [Have I Been Pwned](https://haveibeenpwned.com/) cho phép người dùng kiểm tra xem địa chỉ email của họ có bị liên quan đến bất kỳ vụ rò rỉ dữ liệu nào không, giúp họ thực hiện các bước để bảo vệ chính mình. Các công ty có thể sử dụng các tài nguyên tương tự, chẳng hạn như [HudsonRock](https://www.hudsonrock.com/), cho phép các doanh nghiệp kiểm tra xem tên miền của họ có liên kết với các tài khoản bị rò rỉ hay không, cung cấp các dấu hiệu cảnh báo sớm về các cuộc tấn công nhồi nhét thông tin xác thực tiềm ẩn.

## 5. Úc đối mặt với mối đe dọa đáng kể từ Nhồi nhét thông tin xác thực

Úc giữ một sự khác biệt không may mắn khi có tỷ lệ rò rỉ dữ liệu bình quân đầu người cao nhất trên toàn cầu. Phân tích các vụ rò rỉ gần đây, như đã nêu ở trên, cho thấy ngay cả một số tổ chức lớn nhất và đáng tin cậy nhất của quốc gia cũng đã trở thành nạn nhân của các cuộc tấn công mạng. Sự phơi bày dữ liệu nhạy cảm trên diện rộng này làm tăng đáng kể nguy cơ xảy ra các cuộc tấn công nhồi nhét thông tin xác thực, đặc biệt là đối với những người dùng có thói quen sử dụng lại mật khẩu trên nhiều nền tảng.

Với quy mô của các vụ rò rỉ tại các tổ chức lớn, bao gồm các nhà cung cấp viễn thông, dịch vụ tài chính và các tổ chức giáo dục, rất có khả năng một lượng lớn thông tin xác thực của Úc đang lưu hành trên dark web. Tội phạm mạng có thể khai thác các thông tin xác thực bị lộ này để giành quyền truy cập trái phép vào nhiều tài khoản khác nhau, đặt ra mối đe dọa nghiêm trọng cho cả cá nhân và doanh nghiệp.

Ngoài ra, cơ sở hạ tầng chính phủ điện tử tiên tiến của Úc, cho phép người dân tương tác trực tuyến với các dịch vụ chính phủ, đã trở thành mục tiêu hấp dẫn cho những kẻ tấn công. Mức độ số hóa cao trong các nền tảng của chính phủ biến chúng trở thành trọng tâm chính cho các cuộc tấn công nhồi nhét thông tin xác thực, nhấn mạnh hơn nữa nhu cầu về các biện pháp an ninh mạng mạnh mẽ trên tất cả các lĩnh vực ở Úc.

## 6. Passkey có thể giúp ngăn chặn Rò rỉ dữ liệu và Nhồi nhét thông tin xác thực như thế nào

Passkey là một giải pháp tuyệt vời cho các lỗ hổng thường dẫn đến rò rỉ dữ liệu và nhồi nhét thông tin xác thực. Chúng sử dụng kết hợp một khóa riêng tư được lưu trữ trên thiết bị của người dùng và một khóa công khai được lưu trữ trên máy chủ. Ngay cả khi một tin tặc lấy được khóa công khai của người dùng hoặc xâm phạm máy chủ, chúng vẫn không thể đăng nhập mà không có khóa riêng tư tương ứng, vốn được lưu trữ an toàn trên thiết bị của người dùng (trong TPM hoặc vùng an toàn).

Passkey cũng ngăn chặn hiệu quả các cuộc tấn công nhồi nhét thông tin xác thực. Vì passkey không liên quan đến mật khẩu có thể được tái sử dụng trên nhiều trang web, toàn bộ tiền đề của việc nhồi nhét thông tin xác thực trở nên lỗi thời. Ngay cả khi tin tặc lấy được thông tin đăng nhập từ một trang web bị rò rỉ khác, thông tin đó không thể được sử dụng để truy cập một tài khoản được bảo mật bằng passkey. Điều này đặc biệt quan trọng ở một quốc gia như Úc, nơi tỷ lệ rò rỉ dữ liệu cao đồng nghĩa với việc có một nguồn thông tin xác thực khổng lồ bị rò rỉ sẵn có trên dark web.

Hãy xem xét một quá trình triển khai passkey để ngăn ngừa rò rỉ dữ liệu và nhồi nhét thông tin xác thực có thể trông như thế nào. Do đó, chúng tôi khuyên bạn nên làm việc theo bốn giai đoạn.

1. **Giai đoạn: Giới thiệu passkey**

    Trong giai đoạn đầu, bạn tích hợp passkey vào sản phẩm của mình và chủ động đưa ra tính năng tạo passkey trong cài đặt tài khoản và nếu người dùng đã đăng nhập thành công bằng các phương thức đăng nhập truyền thống (xem thêm nâng cấp passkey tự động).

2. **Giai đoạn: Khiến người dùng của bạn sử dụng passkey như phương thức xác thực chính**

    Áp dụng tư duy ưu tiên passkey (passkey-first), khuyến khích sử dụng passkey cho các lần đăng nhập thường xuyên nhất có thể và làm phương thức xác thực chính. Xác thực truyền thống vẫn được cung cấp nhưng không được quảng bá tích cực.

3. **Giai đoạn: Cung cấp các tùy chọn xác thực khác chỉ để dự phòng & khôi phục passkey**\
   Chỉ trên các thiết bị không sẵn sàng cho passkey, nếu không có passkey khả dụng hoặc người dùng hủy quá trình đăng nhập bằng passkey, bạn có thể sử dụng phương thức xác thực hiện có.

4. **Giai đoạn: Cải thiện bảo mật tổng thể bằng cách xóa mật khẩu khỏi hệ thống của bạn**\
   Nếu bạn có tỷ lệ chấp nhận passkey đủ cao, bạn có thể bắt đầu loại bỏ mật khẩu để cải thiện hơn nữa bảo mật và làm cho các thông tin xác thực bị rò rỉ trở nên vô dụng.

## 7. Kết luận

Khi Úc phải đối mặt với số lượng các vụ rò rỉ dữ liệu ngày càng tăng, mối đe dọa của việc nhồi nhét thông tin xác thực đã trở thành một mối bận tâm đáng kể đối với các tổ chức cũng như cá nhân. Việc phơi bày thông tin nhạy cảm trên diện rộng ở nhiều lĩnh vực khác nhau nhấn mạnh nhu cầu cấp thiết về các biện pháp an ninh mạng mạnh mẽ hơn. Passkey, với các tính năng bảo mật tiên tiến, mang lại một giải pháp hứa hẹn cho những thách thức này, giúp giảm thiểu một cách hiệu quả các rủi ro liên quan đến hệ thống dựa trên mật khẩu truyền thống. Bằng cách ứng dụng các công nghệ tiên tiến như passkey, Úc có thể củng cố các phòng thủ chống lại các mối đe dọa không gian mạng và bảo vệ danh tính số của các công dân cũng như doanh nghiệp của mình. Khi chúng ta tiến về phía trước, điều cực kỳ quan trọng đối với cả tổ chức và cá nhân là luôn cảnh giác và áp dụng các thực tiễn tốt nhất để bảo mật dữ liệu của mình trong bối cảnh kỹ thuật số không ngừng phát triển.

## Những Câu Hỏi Thường Gặp

### Vụ rò rỉ dữ liệu lớn nhất trong lịch sử Úc tính theo số lượng người dùng bị ảnh hưởng là gì?

Vụ rò rỉ Canva vào tháng 5 năm 2019 là vụ lớn nhất về số lượng, làm lộ 137 triệu tài khoản người dùng trên toàn thế giới bao gồm cả mật khẩu đã mã hóa và một phần dữ liệu thanh toán. Kẻ tấn công, được biết đến với tên 'Gnosticplayers', đã bị phát hiện giữa chừng nhưng đã kịp lấy cắp một lượng lớn dữ liệu trước khi bị ngăn chặn.

### Một vụ rò rỉ dữ liệu ở công ty khác đặt tổ chức của tôi vào nguy cơ bị nhồi nhét thông tin xác thực như thế nào?

Các cuộc tấn công nhồi nhét thông tin xác thực sử dụng các tổ hợp tên người dùng và mật khẩu bị đánh cắp từ một vụ rò rỉ để thử đăng nhập trên các nền tảng hoàn toàn khác nhau, lợi dụng thói quen sử dụng lại mật khẩu trên nhiều trang web. Ngay cả khi tổ chức của bạn chưa bao giờ bị rò rỉ trực tiếp, những kẻ tấn công vẫn có thể nhắm mục tiêu vào tài khoản người dùng của bạn bằng cách sử dụng thông tin xác thực có nguồn gốc từ các vụ rò rỉ không liên quan và được bán trên các diễn đàn dark web.

### Một công ty Úc có những nghĩa vụ pháp lý gì sau một vụ rò rỉ dữ liệu?

Theo chương trình Rò rỉ dữ liệu cần thông báo của Úc, các công ty phải thông báo cho các cá nhân bị ảnh hưởng khi dữ liệu cá nhân của họ bị xâm phạm. Hậu quả của các biện pháp bảo mật cẩu thả có thể rất nghiêm trọng: cuộc điều tra về vụ rò rỉ của Medibank đã đưa ra khả năng bị phạt lên tới 21,5 nghìn tỷ USD, minh họa cho rủi ro tài chính to lớn của các biện pháp an ninh mạng không đầy đủ.

### Tại sao các tổ chức chăm sóc sức khỏe và tài chính đặc biệt bị nhắm mục tiêu trong các vụ rò rỉ dữ liệu ở Úc?

Các tổ chức y tế và tài chính nắm giữ dữ liệu có giá cao trên thị trường chợ đen, bao gồm hồ sơ y tế, ID chính phủ và chi tiết tài chính. Cuộc tấn công ransomware vào MediSecure vào tháng 5 năm 2024 đã làm lộ thông tin sức khỏe của 12,9 triệu người Úc và tàn phá tài chính đến mức công ty này sau đó đã bị buộc phải đưa vào diện quản lý.