2,7 triệu GPLX và số an sinh xã hội bị rò rỉ trong vụ vi phạm dữ liệu của Hyundai

(PLO)- Hyundai đang phải đối mặt với vụ rò rỉ dữ liệu nghiêm trọng, khi GPLX và số an sinh xã hội của nhiều khách hàng bị phơi bày sau cuộc tấn công mạng kéo dài gần 9 ngày vào hệ thống của hãng.

0:00 / 0:00
0:00
  • Nam miền Nam

Cuộc xâm nhập âm thầm kéo dài hơn một tuần

Theo Forbes, tin tặc đã đột nhập vào hệ thống của Hyundai AutoEver America (HAEA), bộ phận công nghệ thông tin phụ trách các nền tảng kỹ thuật số cho Hyundai, Kia và Genesis tại khu vực Bắc Mỹ. Cuộc tấn công diễn ra từ ngày 22-2 đến 2-3-2025 và chỉ bị phát hiện khi đã kéo dài gần 9 ngày.

HAEA được ví như “bộ não” điều khiển hoạt động của hàng triệu xe, từ phần mềm cho phép điều khiển xe từ xa đến hệ thống bán hàng của các đại lý.

Việc tin tặc xâm nhập sâu vào hệ thống này chẳng khác nào có người lạ được tự do đi lại trong “phòng điều khiển trung tâm” của hãng suốt hơn một tuần.

Ngay sau khi phát hiện sự cố, Hyundai cho biết họ đã cô lập hệ thống, loại bỏ kẻ tấn công và triển khai đội phản ứng an ninh mạng để điều tra. Tuy nhiên, phải mất nhiều tháng để xác định mức độ thiệt hại, và đến nay (sau hơn nửa năm), thư thông báo mới được gửi đến các cá nhân bị ảnh hưởng.

2,7 triệu GPLX và số an sinh xã hội bị rò rỉ trong vụ vi phạm dữ liệu của Hyundai
2,7 triệu GPLX và số an sinh xã hội bị rò rỉ trong vụ vi phạm dữ liệu của Hyundai.

2,7 triệu người có thể bị ảnh hưởng

Theo công ty, dữ liệu bị ảnh hưởng bao gồm họ tên, số An sinh Xã hội và thông tin GPLX (giấy phép lái xe). Dù Hyundai không công bố con số cụ thể, nhưng ước tính có tới 2,7 triệu khách hàng có nguy cơ bị ảnh hưởng, tương đương dân số của một thành phố lớn như Chicago.

Đây là vụ vi phạm dữ liệu thứ ba trong ba năm liên tiếp của Hyundai.

Năm 2024, nhóm ransomware Black Basta đã tấn công Hyundai Motor Europe, đánh cắp 3 TB dữ liệu, bao gồm tài liệu nội bộ và hồ sơ nhân sự.

Năm 2023, hệ thống của Hyundai tại Ý và Pháp cũng bị xâm nhập, khiến thông tin email và địa chỉ khách hàng bị rò rỉ.

Các chuyên gia cho rằng những vụ việc liên tiếp này cho thấy “hệ thống phòng thủ của Hyundai vẫn tồn tại các lỗ hổng”, đặc biệt khi các mẫu xe ngày nay đều được kết nối Internet và lưu trữ lượng dữ liệu khổng lồ về hành vi lái xe, vị trí, và thậm chí cả thói quen sử dụng của người dùng.

Người dùng cần làm gì để bảo vệ mình

  • Nếu bạn đang sở hữu xe Hyundai, Kia hoặc Genesis, hãy thực hiện ngay các bước sau:
  • Theo dõi sao kê ngân hàng hàng tuần, bật cảnh báo giao dịch.
  • Nếu nhận được thư thông báo từ Hyundai, hãy đăng ký gói theo dõi tín dụng miễn phí trong vòng 90 ngày.
  • Cảnh giác với email hoặc cuộc gọi mạo danh Hyundai, công ty khẳng định họ không bao giờ yêu cầu cung cấp số An sinh Xã hội hoặc thông tin thanh toán qua email.

Các chuyên gia an ninh mạng nhận định Hyundai cần thực hiện “một cuộc đại tu bảo mật thực sự”, thay vì chỉ bổ sung biện pháp phòng ngừa rời rạc. Khi xe hơi ngày càng phụ thuộc vào dữ liệu và kết nối đám mây, một lỗ hổng nhỏ có thể dẫn đến hậu quả khổng lồ.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.