Theo Mashable, một vụ kiện tập thể gần đây được đệ trình chống lại Jerico Pictures Inc. — một công ty kiểm tra lý lịch hoạt động dưới tên National Public Data — tuyên bố công ty này đã bị tấn công vào đầu năm nay.
Theo đơn kiện, dữ liệu mật của 2,9 tỷ người đã bị rò rỉ và đánh cắp bởi một nhóm tin tặc có tên USDoD.
Tệ hơn nữa là những người bị ảnh hưởng bởi cuộc tấn công mạng này thậm chí có thể không biết họ đã bị nhắm mục tiêu. National Public Data được cho là đã thu thập dữ liệu của hàng tỷ người bằng cách khai thác thông tin về các cá nhân từ các nguồn không công khai mà không có thông báo hoặc sự cho phép.
Thông tin bị rò rỉ của gần 3 tỷ người bao gồm họ tên đầy đủ, địa chỉ trước đây và hiện tại, số An sinh xã hội cũng như dữ liệu cá nhân liên quan đến các thành viên gia đình và họ hàng còn sống và đã mất.
Vụ vi phạm này không được biết đến cho đến gần đây và không rõ vụ trộm dữ liệu xảy ra khi nào. Nguyên đơn, Christopher Hofmann, cho biết anh chỉ biết về vấn đề này khi một dịch vụ bảo vệ chống trộm danh tính thông báo cho anh vào tháng 7 rằng thông tin cá nhân của anh đã bị xâm phạm và bị rò rỉ trên dark web.
Nhóm này đã đăng cơ sở dữ liệu “Dữ liệu công cộng quốc gia” chứa thông tin bị rò rỉ trên một diễn đàn tin tặc dark web vào tháng 4 và đang cố gắng huy động 3,5 triệu đô la từ một người mua tiềm năng.
Chỉ tháng trước, chúng ta cũng đã nghe về RockYou2024, một vụ vi phạm dữ liệu lớn khác đã tiết lộ gần 10 tỷ thông tin đăng nhập và mật khẩu của người dùng. Tuy nhiên, dữ liệu đó là bản tổng hợp được cập nhật từ các vụ rò rỉ và trộm cắp trước đó từ nhiều năm trước.
Với hàng tỷ hồ sơ bị tiết lộ, vụ vi phạm “Dữ liệu công cộng quốc gia” này dường như là một trong những vụ vi phạm dữ liệu lớn nhất từ trước đến nay, có lẽ chỉ đứng sau vụ vi phạm dữ liệu năm 2013 của Yahoo ảnh hưởng đến 3 tỷ tài khoản.
Link nguồn: https://cafef.vn/gan-3-ty-nguoi-bi-lo-lot-du-lieu-tu-nguon-khong-cong-khai-188240809061410397.chn