Một trong những vụ rò rỉ dữ liệu tồi tệ nhất trong lịch sử an ninh mạng vừa bị phanh phui

National Public Data (còn gọi là Jerico Pictures) - một trong những công ty chuyên cung cấp dữ liệu hồ sơ công khai về kiểm tra lý lịch và phòng ngừa gian lận hàng đầu thế giới - đã phải chịu một trong những vụ vi phạm dữ liệu nghiêm trọng nhất trong lịch sử. Kết quả điều tra ban đầu cho thấy vụ bê bối gây ảnh hưởng đến 2,9 tỷ hồ sơ cá nhân bị rò rỉ dữ liệu nhạy cảm như số an sinh xã hội, họ tên, địa chỉ, thành phố, quận, tiểu bang, mã ZIP và nhiều thông tin quan trọng khác. Tệ hơn nữa là các chuyên gia bảo mật hiện vẫn chưa thể xác định vụ vi phạm này xảy ra như thế nào ngay từ đầu.

Trước khi đi sâu vào vấn đề, cần lưu ý rằng National Public Data vẫn chưa chính thức xác nhận vụ vi phạm, vì vậy có rất nhiều thông tin chỉ đến từ các vụ kiện liên quan hoặc chính nhóm tin tặc.

Theo đó, hồ sơ vụ kiện tập thể nhắm vào National Public Data tiệt lộ rằng một số dữ liệu quan trọng, chẳng hạn như địa chỉ, tên đầy đủ và thông tin liên quan của khách hàng, được cho là đã bị rò rỉ lên dark web. Dữ liệu thậm chí còn bao gồm thông tin về những người thân đã mất từ ​​nhiều thập kỷ trước của họ.

National Public Data bị cáo buộc đã thu thập dữ liệu từ các nguồn không công khai để tiến hành kiểm tra lý lịch cá nhân. Quá trình điều tra cho thấy nhiều người không biết rằng công ty sở hữu thông tin này ngay từ đầu.

Vụ tấn công mạng này được thực hiện bởi nhóm hacker có tên USDoD. Toàn bộ kho dữ liệu cá nhân của gần 3 tỷ người đã bị nhóm này rao bán với giá 3,5 triệu đô la trên các cơ sở dữ liệu dark web.

Điều đáng lo ngại là những người bị ảnh hưởng có thể không nhận thức được rằng dữ liệu của họ đã bị lộ. Những thông tin nhạy cảm này hoàn toàn có thể bị tội phạm mạng lạm dụng để thực hiện các hành vi trộm cắp danh tính, mở tài khoản tín dụng gian lận, vay tiền hoặc khai thuế giả mạo, và phải đối mặt với những rắc rối pháp lý kéo dài.

Đây có thể là bê bối dữ liệu nghiệm trọng nhất kể từ sau vụ vi phạm dữ liệu Yahoo năm 2013, cũng đã ghi nhận 3 tỷ người dùng bị rò rỉ thông tin cá nhân.

Thứ Sáu, 09/08/2024 20:15
51 👨 118
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng