Gần 3 tỷ người bị lộ lọt dữ liệu từ nguồn không công khai

Theo Mashable, một vụ kiện tập thể gần đây được đệ trình chống lại Jerico Pictures Inc. - một công ty kiểm tra lý lịch kinh doanh dưới tên National Public Data - tuyên bố họ đã bị tin tặc xâm nhập vào đầu năm nay.

Theo hồ sơ kiện, dữ liệu bí mật của 2,9 tỷ người đã bị tiết lộ và đánh cắp bởi một nhóm tin tặc có tên là USDoD.

Vấn đề còn tồi tệ hơn ở chỗ, những người bị ảnh hưởng bởi cuộc tấn công mạng này thậm chí có thể không biết rằng họ đã bị nhắm đến. National Public Data được cho là thu thập dữ liệu của hàng tỷ người bằng cách khai thác thông tin về các cá nhân từ các nguồn không công khai mà không thông báo hoặc xin phép.

Thông tin bị rò rỉ của gần 3 tỷ người bao gồm tên đầy đủ, địa chỉ trước đây và hiện tại, số An sinh xã hội cũng như dữ liệu cá nhân liên quan đến các thành viên gia đình và họ hàng còn sống hay đã mất.

Vụ rò rỉ này không được biết tới cho đến gần đây, và cũng chưa rõ việc đánh cắp dữ liệu diễn ra khi nào. Nguyên đơn được nêu tên là Christopher Hofmann cho hay anh chỉ biết về vấn đề này khi một dịch vụ bảo vệ chống trộm danh tính thông báo cho anh vào tháng 7 rằng thông tin cá nhân của anh đã bị xâm phạm và rò rỉ trên dark web.

Nhóm này đã đăng cơ sở dữ liệu "Dữ liệu công cộng quốc gia" chứa thông tin bị rò rỉ trên một diễn đàn tin tặc dark web vào tháng 4 và đang cố gắng kiếm lời 3,5 triệu USD từ một người mua tiềm năng.

Ngay trong tháng trước, cũng đã có tin về RockYou2024, một vụ rò rỉ dữ liệu lớn khác khiến gần 10 tỷ thông tin đăng nhập mật khẩu của người dùng bị lộ. Tuy nhiên, dữ liệu đó là bản tổng hợp được cập nhật từ các vụ rò rỉ và đánh cắp trước nó từ nhiều năm trước.

Với hàng tỷ dữ liệu bị lộ, vụ đánh cắp "Dữ liệu công cộng quốc gia" này dường như là một trong những vụ rò rỉ dữ liệu đơn lẻ lớn nhất từ ​​trước đến nay, có lẽ chỉ đứng sau vụ rò rỉ dữ liệu năm 2013 của Yahoo đã ảnh hưởng đến 3 tỷ tài khoản.

Theo THẠCH ANH(VTC News/Mashable)