Một vụ kiện tập thể vừa được khởi xướng, cáo buộc Jerico Pictures Inc., hoạt động kinh doanh dưới tên National Public Data, đã làm lộ lọt gần 3 tỷ hồ sơ cá nhân trong vụ xâm nhập dữ liệu hồi tháng 4.
Bloomberg đưa tin, vào 8/4 nhóm tội phạm mạng USDoD đã đăng một cơ sở dữ liệu có tên “National Public Data” trên một diễn đàn web đen, tuyên bố chứa 2,9 tỷ hồ sơ dữ liệu cá nhân của công dân Hoa Kỳ, Canada và Anh. Nhóm này rao bán cơ sở dữ liệu với giá 3,5 triệu USD.
National Public Data có trụ sở tại Coral Springs, Florida (Mỹ) cung cấp dịch vụ kiểm tra lý lịch và hồ sơ. Để tiến hành hoạt động kinh doanh, National Public Data thu thập thông tin nhận dạng cá nhân của hàng tỷ người từ các nguồn không công khai.
Vụ kiện tập thể phát sinh từ việc lộ lọt dữ liệu xảy ra vào khoảng tháng 4/2024, cáo buộc Bị đơn không bảo mật và bảo vệ đúng cách thông tin nhận dạng cá nhân mà Bị đơn đã thu thập và lưu giữ.
Thông tin lộ lọt bao gồm, nhưng không giới hạn, họ tên đầy đủ, địa chỉ hiện tại và trước đây, số An sinh xã hội, thông tin về cha mẹ, anh chị em ruột và những người thân khác, và/hoặc thông tin cá nhân khác (gọi chung là “PII”).
Các nhà nghiên cứu VX-underground đã xem xét và xác nhận rằng dữ liệu lộ lọt là chính xác.
Nguồn: Register