Hyundai AutoEver Mỹ xác nhận bị tấn công mạng, rò rỉ dữ liệu nhạy cảm

Ảnh minh họa. Cyber Security News

Hyundai AutoEver America (HAEA) cho biết đã phát hiện hành vi truy cập trái phép vào hệ thống vào đầu tháng 3. Theo thông báo gửi đến các cá nhân liên quan, quá trình điều tra nội bộ cho thấy một bên thứ ba không được phép đã xâm nhập hệ thống công nghệ thông tin của công ty trong khoảng thời gian từ 22 tháng 2 đến 2 tháng 3.

Dữ liệu có khả năng bị truy cập bao gồm tên, số An sinh Xã hội (SSN) và thông tin giấy phép lái xe. Công ty khẳng định ngay sau khi phát hiện sự cố, họ đã lập tức cô lập hệ thống bị ảnh hưởng, phối hợp chuyên gia an ninh mạng bên ngoài để tiến hành đánh giá, đồng thời thông báo cho cơ quan thực thi pháp luật.

Trong thông báo báo chí chính thức, HAEA nêu rõ: “Chúng tôi rất coi trọng vấn đề bảo mật thông tin cá nhân. Ngay khi phát hiện hoạt động truy cập bất thường, công ty đã triển khai các biện pháp ngăn chặn và đang tiếp tục tăng cường lớp bảo vệ hệ thống. Chúng tôi lấy làm tiếc về những bất tiện hoặc lo ngại mà sự việc có thể gây ra.”

Để hỗ trợ những người bị ảnh hưởng, HAEA cung cấp dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí trong thời hạn hai năm thông qua đơn vị cung cấp giải pháp an ninh dữ liệu Epiq Privacy Solutions.

Dịch vụ này bao gồm tính năng giám sát tín dụng của ba cơ quan báo cáo tín dụng chính: Experian, Equifax, TransUnion và bảo vệ chống trộm danh tính mà không tính phí đối với những cá nhân bị ảnh hưởng. Người nhận thông báo có 90 ngày để kích hoạt chương trình. Kế hoach này giúp các nạn nhân phát hiện sớm các dấu hiệu gian lận tài chính hoặc đánh cắp danh tính nếu xảy ra.

Vụ rò rỉ dữ liệu tại HAEA làm nổi bật thách thức an ninh trong chuỗi cung ứng công nghệ của ngành ô tô, nơi các nhà sản xuất và đơn vị cung cấp dịch vụ phần mềm - kết nối ngày càng phải xử lý khối lượng lớn dữ liệu cá nhân. Khi thông tin định danh nhạy cảm như SSN và số giấy phép lái xe bị lộ, rủi ro bị mạo danh tài chính, đăng ký dịch vụ trái phép hoặc gian lận danh tính có thể kéo dài nhiều năm.

Hiện HAEA tiếp tục phối hợp cơ quan chức năng điều tra nguồn gốc và mức độ ảnh hưởng của vụ việc, đồng thời áp dụng các biện pháp củng cố bảo mật bổ sung. Công ty khuyến nghị những cá nhân bị ảnh hưởng theo dõi biến động tín dụng, cảnh giác với các thông báo bất thường và duy trì kiểm soát nghiêm ngặt các tài khoản cá nhân quan trọng.

An Lâm(Theo Cyber Press)