Ảnh minh họa: Nguồn AFR.
Văn phòng Ủy viên Thông tin Australia (OAIC) và Văn phòng Ủy viên về Quyền riêng tư New Zealand (OPC) cho biết, quyết định này được đưa ra sau khi hai cơ quan này tiến hành các cuộc điều tra sơ bộ với Latitude.
Cuộc điều tra lần này sẽ kiểm tra xem liệu Latitude Group có thực hiện "các bước theo đúng quy trình" để ngăn chặn tin tặc truy cập hay không và đâu là nguyên nhân khiến công ty này giữ thông tin cá nhân của khách hàng trong nhiều năm liên tục.
Latitude Group, công ty tài chính chuyên thu xếp các khoản vay cho khách hàng của các hệ thống bán lẻ lớn tại Australia, cho biết vào tháng 3/2023, tin tặc đã đánh cắp gần 8 triệu số giấy phép lái xe, 5 triệu thông tin cá nhân và 53.000 thông tin về hộ chiếu.
Latitude sau đó cho biết, họ đã nhận được yêu cầu đòi tiền chuộc nhưng họ sẽ không thoả hiệp vì điều đó sẽ gây bất lợi cho khách hàng và tạo tiền lệ xấu. Việc trả tiền sẽ khuyến khích các cuộc tấn công tiếp theo.
Nếu bị kết tội, Latitude Group có thể phải nộp một tiền phạt lên tới 50 triệu đô la Australia (34 triệu USD) cho mỗi vi phạm.
Australia đang chứng kiến sự gia tăng của các cuộc tấn công mạng kể từ cuối năm ngoái khiến chính phủ liên bang phải xem xét lại các quy tắc an ninh mạng vào tháng 2 vừa qua và thành lập một cơ quan giám sát của chính phủ. Cơ quan này có nhiệm vụ giúp đỡ và điều phối trước các cuộc tấn công của tin tặc.
ANH TUẤN/VOV
Trung Quốc bắt nghi phạm đầu tiên trong nước liên quan đến ChatGPT