Một vụ rò rỉ dữ liệu nghiêm trọng vừa được phát hiện tại công ty Jerico Pictures Inc., nơi cung cấp dịch vụ kiểm tra lý lịch, đã khiến thông tin cá nhân của gần 3 tỷ người bị lộ ra ngoài. Đáng lo ngại hơn, nhiều nạn nhân có thể không hề hay biết về việc dữ liệu của mình đã bị xâm phạm.
Chi tiết vụ tấn công
Vụ tấn công mạng này được thực hiện bởi nhóm hacker có tên USDoD. Thông tin nhạy cảm của 2,9 tỷ người đã bị đánh cắp trong cuộc tấn công này. Những dữ liệu bị lộ bao gồm tên đầy đủ, địa chỉ trước đây và hiện tại, số An sinh xã hội cùng với các thông tin cá nhân khác, thậm chí cả dữ liệu liên quan đến người đã khuất trong gia đình. Điều đáng lo ngại là nhiều người bị ảnh hưởng có thể chưa nhận thức được rằng dữ liệu của họ đã bị lộ, vì không có thông báo công khai nào được đưa ra từ phía công ty.
National Public Data, tên thương mại của Jerico Pictures Inc., được cho là đã thu thập thông tin cá nhân từ các nguồn không công khai mà không có sự đồng ý của các cá nhân liên quan. Việc này đặt ra nhiều câu hỏi về trách nhiệm và tính bảo mật của công ty trong việc quản lý thông tin cá nhân.
Vụ rò rỉ này đã bị nhiều người phớt lờ cho đến khi một vụ kiện tập thể được đệ trình gần đây. Christopher Hofmann, một trong những người bị ảnh hưởng, chỉ phát hiện ra vụ việc khi dịch vụ bảo vệ chống ăn cắp danh tính thông báo cho anh vào tháng 7 rằng thông tin của anh đã bị xâm phạm. Điều này cho thấy mức độ nghiêm trọng của vụ rò rỉ và sự thiếu sót trong việc thông báo cho các nạn nhân.
Vào tháng 4, nhóm hacker đã công bố một cơ sở dữ liệu mang tên "National Public Data" trên một diễn đàn hacking trên dark web, yêu cầu số tiền 3,5 triệu USD từ những ai muốn mua lại dữ liệu này. Theo Mashable, vụ rò rỉ dữ liệu này có thể được xem là một trong những vụ lớn nhất trong lịch sử, chỉ đứng sau vụ rò rỉ của Yahoo vào năm 2013, ảnh hưởng đến 3 tỷ tài khoản.
Sự thiếu sót trong vụ thông báo
Đáng chú ý, thông tin về sự cố này đã không được công bố trước đó, và thời điểm chính xác vụ rò rỉ diễn ra vẫn chưa được xác định. Sự im lặng này khiến nhiều nạn nhân không biết cách xử lý và đối phó với các hậu quả tiềm tàng từ việc thông tin cá nhân của họ bị xâm phạm. Các nạn nhân của vụ tấn công này có thể sẽ phải đối mặt với nhiều vấn đề nghiêm trọng liên quan đến bảo mật thông tin cá nhân của họ trong tương lai, bao gồm nguy cơ bị ăn cắp danh tính và lừa đảo tài chính.
Mashable đã liên hệ với National Public Data để yêu cầu bình luận và sẽ cập nhật thông tin khi nhận được phản hồi từ công ty này. Tuy nhiên, sự im lặng kéo dài từ phía công ty chỉ càng làm tăng thêm lo ngại về cách xử lý của họ đối với vụ việc và sự an toàn của thông tin cá nhân người dùng trong tương lai.
Vụ rò rỉ dữ liệu lần này không chỉ là một lời cảnh tỉnh về tầm quan trọng của bảo mật thông tin cá nhân mà còn đặt ra nhiều câu hỏi về trách nhiệm của các công ty trong việc bảo vệ dữ liệu người dùng. Trong thời đại số hóa, sự an toàn thông tin cá nhân cần được đặt lên hàng đầu, và các công ty cần phải minh bạch hơn trong việc thông báo và xử lý các sự cố bảo mật.
Một nhà mạng bất ngờ tung "4 gói cước mới" không giới hạn tới người dùng
