Trong một lời nhắc nhở đáng lo ngại về sự mong manh của quyền riêng tư kỹ thuật số, dịch vụ kiểm tra lý lịch National Public Data (NPD) đã nộp đơn xin phá sản sau một vụ rò rỉ dữ liệu thảm khốc có khả năng làm lộ thông tin cá nhân của hàng trăm triệu người.
Công ty này, vốn tự hào cung cấp mức độ truy xuất thông tin công cộng cao nhất trên Internet, giờ đây lại trở thành tâm điểm của một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất năm 2024. Sự cố này đã đặt ra những câu hỏi nghiêm túc về thực hành bảo mật và trách nhiệm giải trình của các nhà môi giới dữ liệu.
 |
|---|
| Sau một vụ rò rỉ dữ liệu nghiêm trọng, tầm quan trọng của bảo mật và quyền riêng tư kỹ thuật số trở nên nổi bật |
Vụ rò rỉ: Từ xấu đến tồi tệ hơn
Ban đầu được báo cáo vào tháng 12 năm 2023 là ảnh hưởng đến 1,3 triệu cá nhân, quy mô thực sự của vụ rò rỉ đã trở nên rõ ràng vào giữa năm 2024 khi một nhóm hacker có tên USDoD đưa ra một cơ sở dữ liệu khổng lồ để bán trên dark web. Các hacker tuyên bố đã có được 2,9 tỷ bản ghi, bao gồm các thông tin nhạy cảm như:
- Họ tên đầy đủ
- Địa chỉ hiện tại và quá khứ
- Số an sinh xã hội
- Ngày sinh
- Số điện thoại
Kho lưu trữ 277,1 GB này được rao bán với giá ưu đãi 3,5 triệu đô la, cho thấy giá trị tiềm năng của dữ liệu cá nhân toàn diện như vậy khi rơi vào tay kẻ xấu.
Hậu quả tài chính và rắc rối pháp lý
NPD, hoạt động dưới công ty mẹ Jerico Pictures, đã bị choáng ngợp bởi hậu quả của vụ rò rỉ:
- Hơn một chục vụ kiện, bao gồm các vụ kiện tập thể và sáng kiến do nhà nước tài trợ
- Điều tra bởi Ủy ban Thương mại Liên bang và hơn 20 bang của Hoa Kỳ
- Trách nhiệm pháp lý tiềm tàng trong việc cung cấp dịch vụ giám sát tín dụng cho hàng trăm triệu cá nhân bị ảnh hưởng
- Công ty bảo hiểm từ chối bồi thường thiệt hại
Những yếu tố này, kết hợp với nguồn lực tài chính hạn chế, đã buộc công ty phải nộp đơn xin phá sản tại Quận Nam Florida.
Lời cảnh tỉnh cho việc quản lý dữ liệu
Sự sụp đổ của NPD đã làm sáng tỏ ngành môi giới dữ liệu vốn hầu như không được quản lý. Lena Cohen của Electronic Frontier Foundation nhấn mạnh nhu cầu cần có luật bảo mật mạnh mẽ hơn, tuyên bố:
"Đây là một ngành công nghiệp rộng lớn, kết nối chặt chẽ và mờ ám với hàng trăm công ty mà mọi người chưa từng nghe đến, kiếm hàng tỷ đô la mỗi năm bằng cách bán dữ liệu cá nhân của bạn."
Sự mỉa mai của tài sản kỹ thuật số
Trong một tình huống đầy mỉa mai, công ty từng giao dịch với lượng lớn dữ liệu cá nhân lại liệt kê rất ít tài sản kỹ thuật số trong hồ sơ phá sản của mình:
- 33.105 đô la trong tài khoản ngân hàng doanh nghiệp
- Hai máy tính để bàn HP
- Một laptop ThinkPad cũ
- Một vài máy chủ Dell
Tổng giá trị tài sản của công ty được ước tính từ 25.000 đến 75.000 đô la, mặc dù báo cáo doanh thu 1.152.726 đô la trong năm trước.
Khi bụi lắng xuống sau thảm họa kỹ thuật số này, sự cố này đóng vai trò như một lời nhắc nhở đáng lo ngại về những điểm yếu vốn có trong thế giới dựa trên dữ liệu của chúng ta và nhu cầu cấp thiết về các biện pháp và quy định bảo vệ dữ liệu mạnh mẽ.