Đã có một sự kiện Rò rỉ dữ liệu lớn xảy ra, tiết lộ gần 2.7 tỷ hồ sơ thông tin cá nhân được cho là bao gồm mọi cá nhân tại Canada, Vương quốc Anh và Hoa Kỳ.
Sự cố này nổi bật do khối lượng dữ liệu khổng lồ bị lộ, có thể đánh dấu đây là một trong những vụ Rò rỉ dữ liệu lớn nhất trong lịch sử.
Chúng ta có thể đang đối mặt với một trong những sự cố rò rỉ dữ liệu quy mô lớn nhất trong lịch sử, nhưng vẫn còn nhiều điều chưa rõ ràng, bao gồm số lượng chính xác các cá nhân bị ảnh hưởng. Khi chúng ta tìm hiểu về các tác động của tình huống này, đây thực sự là thời điểm tốt để xem xét lại các thực tiễn thu thập dữ liệu, đặc biệt là việc trích xuất thông tin trái phép từ các nguồn không công khai. Cuối cùng, sự kiện này nhấn mạnh khó khăn mà con người gặp phải trong việc bảo vệ thông tin cá nhân của họ trong một thế giới ngày càng số hóa.
Dữ liệu bị xâm phạm bao gồm thông tin nhạy cảm như tên, địa chỉ và số an sinh xã hội, được cho là thu thập từ một công ty chuyên cung cấp và bán dữ liệu cho các mục đích hợp pháp.
Nguyên nhân được cho là dữ liệu đã bị đánh cắp từ National Public Data (NPD), một công ty kiểm tra lý lịch hoạt động dưới sự quản lý của Jerico Pictures Inc. NPD thu thập thông tin từ hồ sơ công khai để bán cho các dịch vụ liên quan đến kiểm tra lý lịch. Tuy nhiên, một vụ kiện đã được nộp, cáo buộc rằng NPD cũng đã lấy dữ liệu từ các nguồn không công khai mà không xin phép từ các cá nhân.
Vụ kiện cũng cáo buộc NPD vi phạm trách nhiệm ủy thác và thu lợi bất chính, cùng với nhiều hành vi vi phạm khác. Đến nay, NPD vẫn chưa xác nhận chính thức về sự cố Rò rỉ dữ liệu này hay chi tiết cách thức xảy ra.
Ban đầu, một hacker được biết đến với tên gọi USDoD đã nhận trách nhiệm về việc đánh cắp dữ liệu, với ý định bán thông tin này với giá 3.5 triệu đô la. USDoD trước đó đã bị liên kết với các vụ Rò rỉ dữ liệu khác, bao gồm việc cố gắng bán cơ sở dữ liệu người dùng của InfraGard với giá 50,000 đô la vào tháng 12 năm 2023.
Tình hình đã thay đổi vào ngày 6 tháng 8, khi một người dùng tên là Fenice đăng tải phiên bản được cho là đầy đủ nhất của dữ liệu bị đánh cắp miễn phí trên một diễn đàn hack, quy kết vụ rò rỉ này cho một hacker khác, SXUL.
Để phản ứng với vụ Rò rỉ dữ liệu, một vụ kiện tập thể đã được nộp tại Florida chống lại NPD. Vụ kiện này đề cập đến VX-Underground, một trang web giáo dục về an ninh mạng, đã báo cáo rằng USDoD đã đưa cơ sở dữ liệu lên bán, khẳng định nó chứa 2.9 tỷ hồ sơ. VX-Underground đã xác minh dữ liệu là thật và chính xác sau khi nhận được bản sao tiên tiến của cơ sở dữ liệu – một tệp tin khổng lồ 277.1GB.
Mặc dù đã có những tuyên bố xác minh, vụ Rò rỉ dữ liệu này liên quan đến một cơ sở dữ liệu được cho là chứa thông tin về hơn 2.9 tỷ người, gây ra những câu hỏi do sự không nhất quán trong dữ liệu dân số. Dân số Hoa Kỳ thấp hơn 1 tỷ, và dân số toàn cầu khoảng 8.07 tỷ, dẫn đến sự không chắc chắn về số lượng chính xác các cá nhân bị ảnh hưởng bởi vụ rò rỉ.
Các nỗ lực xác minh cũng gặp phải thử thách. Hiện tại vẫn chưa rõ liệu rò rỉ có chứa dữ liệu cho từng công dân Mỹ hay không. Trong khi một số cá nhân xác nhận thông tin của họ đã được bao gồm, những vấn đề như số an sinh xã hội không chính xác và dữ liệu địa chỉ lỗi thời cho thấy thông tin có thể xuất phát từ một bản sao lưu cũ.
Hơn nữa, nhiều cá nhân có nhiều hồ sơ, mỗi hồ sơ cho mỗi địa chỉ họ đã sống qua, làm phức tạp việc đánh giá tác động thực sự của vụ Rò rỉ dữ liệu.
Trong bối cảnh vụ Rò rỉ dữ liệu, các cá nhân được khuyến nghị theo dõi báo cáo tín dụng của họ để phát hiện hoạt động gian lận và giữ thái độ cảnh giác trước các nỗ lực lừa đảo qua email và SMS. Vụ rò rỉ này bao gồm địa chỉ email và số điện thoại, gia tăng nguy cơ bị tấn công có chủ đích.
Tham khảo: Techspot