Công ty kiểm tra lý lịch National Public Data — còn được gọi là Jerico Pictures — đã phải chịu một trong những vụ vi phạm dữ liệu nghiêm trọng nhất trong lịch sử, ảnh hưởng đến 2,9 tỷ hồ sơ cá nhân bị rò rỉ dữ liệu nhạy cảm như số an sinh xã hội và nhiều thông tin khác, như đã đề cập trong một tài liệu vụ kiện tập thể và có nguồn gốc từ Luật Bloomberg. Điều thậm chí còn tệ hơn là không biết vụ vi phạm này xảy ra như thế nào ngay từ đầu — hoặc những ai có liên quan.
Trước khi đi sâu vào vấn đề, cần lưu ý rằng National Public Data vẫn chưa xác nhận vụ vi phạm, vì vậy có rất nhiều thông tin chỉ đến từ vụ kiện hoặc nhóm tin tặc. Điều đó có nghĩa là một số số liệu sẽ cần phải được xem xét một cách thận trọng. Tuy nhiên, nghe có vẻ không ổn.
Vụ kiện cho thấy dữ liệu quan trọng, chẳng hạn như địa chỉ, tên đầy đủ và thông tin liên quan, được cho là đã bị rò rỉ lên dark web. Dữ liệu thậm chí còn bao gồm thông tin về những người thân đã mất từ nhiều thập kỷ trước.
Vụ kiện cũng tuyên bố rằng National Public Data đã thu thập dữ liệu từ các nguồn không công khai để tiến hành kiểm tra lý lịch cá nhân. Quá trình được sử dụng cho thấy nhiều người dùng không biết rằng công ty sở hữu thông tin này ngay từ đầu.
Theo đơn kiện, một nhà cung cấp dịch vụ bảo vệ chống trộm danh tính đã thông báo cho người dùng bị ảnh hưởng Christopher Hofmann về vụ rò rỉ vào khoảng ngày 24 tháng 7, mặc dù họ tin rằng vụ vi phạm có thể đã xảy ra vào tháng 4. Vào thời điểm dịch vụ thông báo cho anh ta, thông tin của anh ta và có khả năng là hàng tỷ thông tin khác đã được nhóm tội phạm mạng USDoD rao bán với giá 3,5 triệu đô la trên cơ sở dữ liệu dark web.
Vụ kiện tập thể cáo buộc NPD làm giàu bất chính, vô trách nhiệm, bên thứ ba thụ hưởng và vi phạm nghĩa vụ ủy thác. Vụ kiện cũng yêu cầu NPD tiến hành quét cơ sở dữ liệu, phân đoạn dữ liệu, sử dụng hệ thống quản lý mối đe dọa và thuê một bên thứ ba đánh giá hàng năm để đánh giá khuôn khổ an ninh mạng của mình trong 10 năm tới. Tòa án cũng yêu cầu NPD xóa dữ liệu cá nhân của tất cả những người bị ảnh hưởng và mã hóa tất cả dữ liệu đã thu thập được kể từ bây giờ.
Đây có thể là vụ vi phạm dữ liệu quan trọng nhất kể từ vụ vi phạm Yahoo năm 2013, nơi dữ liệu cá nhân của 3 tỷ người dùng bị rò rỉ. Để đảm bảo an toàn, chúng tôi khuyên bạn nên sử dụng một trong những nhà cung cấp dịch vụ bảo vệ chống trộm danh tính tốt nhất trên thị trường.
Nguồn DigitalTrend