2,7 triệu GPLX và số an sinh xã hội bị rò rỉ trong vụ vi phạm dữ liệu của Hyundai
Hyundai đang phải đối mặt với vụ rò rỉ dữ liệu nghiêm trọng, khi GPLX và số an sinh xã hội của nhiều khách hàng bị phơi bày sau cuộc tấn công mạng kéo dài gần 9 ngày vào hệ thống của hãng.
Cuộc xâm nhập âm thầm kéo dài hơn một tuần
Theo Forbes, tin tặc đã đột nhập vào hệ thống của Hyundai AutoEver America (HAEA), bộ phận công nghệ thông tin phụ trách các nền tảng kỹ thuật số cho Hyundai, Kia và Genesis tại khu vực Bắc Mỹ. Cuộc tấn công diễn ra từ ngày 22-2 đến 2-3-2025 và chỉ bị phát hiện khi đã kéo dài gần 9 ngày.
HAEA được ví như “bộ não” điều khiển hoạt động của hàng triệu xe, từ phần mềm cho phép điều khiển xe từ xa đến hệ thống bán hàng của các đại lý.
Việc tin tặc xâm nhập sâu vào hệ thống này chẳng khác nào có người lạ được tự do đi lại trong “phòng điều khiển trung tâm” của hãng suốt hơn một tuần.
Ngay sau khi phát hiện sự cố, Hyundai cho biết họ đã cô lập hệ thống, loại bỏ kẻ tấn công và triển khai đội phản ứng an ninh mạng để điều tra. Tuy nhiên, phải mất nhiều tháng để xác định mức độ thiệt hại, và đến nay (sau hơn nửa năm), thư thông báo mới được gửi đến các cá nhân bị ảnh hưởng.
2,7 triệu GPLX và số an sinh xã hội bị rò rỉ trong vụ vi phạm dữ liệu của Hyundai.
2,7 triệu người có thể bị ảnh hưởng
Theo công ty, dữ liệu bị ảnh hưởng bao gồm họ tên, số An sinh Xã hội và thông tin GPLX (giấy phép lái xe). Dù Hyundai không công bố con số cụ thể, nhưng ước tính có tới 2,7 triệu khách hàng có nguy cơ bị ảnh hưởng, tương đương dân số của một thành phố lớn như Chicago.
Đây là vụ vi phạm dữ liệu thứ ba trong ba năm liên tiếp của Hyundai.
Năm 2024, nhóm ransomware Black Basta đã tấn công Hyundai Motor Europe, đánh cắp 3 TB dữ liệu, bao gồm tài liệu nội bộ và hồ sơ nhân sự.
Năm 2023, hệ thống của Hyundai tại Ý và Pháp cũng bị xâm nhập, khiến thông tin email và địa chỉ khách hàng bị rò rỉ.
Các chuyên gia cho rằng những vụ việc liên tiếp này cho thấy “hệ thống phòng thủ của Hyundai vẫn tồn tại các lỗ hổng”, đặc biệt khi các mẫu xe ngày nay đều được kết nối Internet và lưu trữ lượng dữ liệu khổng lồ về hành vi lái xe, vị trí, và thậm chí cả thói quen sử dụng của người dùng.
Người dùng cần làm gì để bảo vệ mình
Nếu bạn đang sở hữu xe Hyundai, Kia hoặc Genesis, hãy thực hiện ngay các bước sau:
Theo dõi sao kê ngân hàng hàng tuần, bật cảnh báo giao dịch.
Nếu nhận được thư thông báo từ Hyundai, hãy đăng ký gói theo dõi tín dụng miễn phí trong vòng 90 ngày.
Cảnh giác với email hoặc cuộc gọi mạo danh Hyundai, công ty khẳng định họ không bao giờ yêu cầu cung cấp số An sinh Xã hội hoặc thông tin thanh toán qua email.
Các chuyên gia an ninh mạng nhận định Hyundai cần thực hiện “một cuộc đại tu bảo mật thực sự”, thay vì chỉ bổ sung biện pháp phòng ngừa rời rạc. Khi xe hơi ngày càng phụ thuộc vào dữ liệu và kết nối đám mây, một lỗ hổng nhỏ có thể dẫn đến hậu quả khổng lồ.
