Một vụ vi phạm dữ liệu nghiêm trọng vừa được phát hiện, tiết lộ thông tin cá nhân của gần 2,7 tỷ người, bao gồm dân số của Canada, Vương quốc Anh, và Mỹ. Sự cố này đáng chú ý do lượng lớn dữ liệu bị lộ, có thể khiến đây trở thành một trong những vụ vi phạm dữ liệu lớn nhất từng được ghi nhận.
Cụ thể, dữ liệu bị rò rỉ bao gồm thông tin nhạy cảm như tên, địa chỉ, và số An sinh xã hội, được thu thập bởi National Public Data (NPD), một công ty liên kết với Jerico Pictures Inc. NPD được biết đến là một công ty kiểm tra lý lịch, nhưng bị cáo buộc thu thập thông tin từ các nguồn không công khai mà không có sự đồng ý của cá nhân.
Sự việc bắt đầu gây chú ý khi tin tặc tự xưng là USDoD tuyên bố chịu trách nhiệm cho vụ đánh cắp và cố gắng bán dữ liệu này với giá 3,5 triệu đô la. Sự việc sau đó tiếp tục phát triển khi một người dùng có tên Fenice phát hành miễn phí phiên bản dữ liệu được cho là đầy đủ nhất trên một diễn đàn tin tặc, nâng cao mức độ quan tâm công chúng và lo ngại về tính xác thực của dữ liệu.
Theo VX-Underground, một trang web giáo dục về an ninh mạng, bản sao dữ liệu này chứa thông tin về 2,9 tỷ người, dù có những nghi ngờ về tính chính xác và cập nhật của dữ liệu đó. Điều này gây ra sự không chắc chắn về số lượng người thực sự bị ảnh hưởng, đặc biệt là khi xem xét số dân của Mỹ và toàn cầu.
Người dân hiện được khuyên nên kiểm tra các báo cáo tín dụng và cảnh giác với các nỗ lực lừa đảo qua email và SMS, do rò rỉ cũng bao gồm thông tin liên lạc cá nhân như địa chỉ email và số điện thoại.
Vụ vi phạm này là một lời nhắc nhở đáng buồn về tầm quan trọng của việc bảo vệ thông tin cá nhân và cần thiết phải xem xét lại các quy trình an ninh dữ liệu của doanh nghiệp để đảm bảo rằng chúng tuân thủ các tiêu chuẩn bảo mật cao nhất.