Tin tặc có thể đã làm rò rỉ số an sinh xã hội của mọi người Mỹ trong vụ vi phạm dữ liệu lớn chứa hàng tỷ hồ sơ
Trong một diễn biến gây sốc, một vụ vi phạm dữ liệu lớn được cho là đã tiết lộ Số an sinh xã hội (SSN) và các thông tin cá nhân khác của hàng triệu người Mỹ. Vụ vi phạm này, một trong những vụ vi phạm lớn nhất trong lịch sử gần đây, diễn ra sau nhiều tháng đồn đoán sau khi một nhóm tin tặc khét tiếng tuyên bố sở hữu gần 3 tỷ hồ sơ bị đánh cắp từ một công ty môi giới dữ liệu nổi tiếng.
Mục lục
Sự vi phạm và hậu quả của nó
Theo báo cáo từ Bleeping Computer, tin tặc đã rò rỉ 2,7 tỷ hồ sơ trên một diễn đàn công cộng. Kho dữ liệu chưa được mã hóa này bao gồm tên, Số an sinh xã hội, bí danh tiềm năng và tất cả các địa chỉ vật lý đã biết của các cá nhân tại Hoa Kỳ. Nguồn thông tin này được cho là từ National Public Data, một công ty nổi tiếng với việc biên soạn hồ sơ bằng cách thu thập thông tin công khai và bán cho các mục đích như kiểm tra lý lịch và tìm kiếm hồ sơ tội phạm.
Mức độ nghiêm trọng của vi phạm này đã dẫn đến một vụ kiện tập thể được đề xuất chống lại National Public Data, nêu bật những tác động pháp lý và đạo đức đáng kể đối với các công ty thu thập và bán thông tin cá nhân. Phạm vi vi phạm rất rộng đến mức người ta nghi ngờ rằng nó bao gồm dữ liệu về hầu như mọi người sống tại Hoa Kỳ.
Những tin tặc và động cơ của họ
Nhóm tin tặc chịu trách nhiệm về vụ vi phạm, được gọi là USDoD, ban đầu đã cố gắng bán toàn bộ cơ sở dữ liệu, mà họ tuyên bố chứa 2,9 tỷ hồ sơ từ Hoa Kỳ, Vương quốc Anh và Canada. Giá chào hàng của họ là 3,5 triệu đô la cho cơ sở dữ liệu 4TB. Tuy nhiên, kể từ khi chào hàng ban đầu, một số phần dữ liệu đã bị rò rỉ bởi nhiều thực thể khác nhau, dẫn đến đợt rò rỉ dữ liệu toàn diện và mới nhất này.
Điều thú vị là vụ rò rỉ mới nhất này không bao gồm số điện thoại và địa chỉ email, vốn là một phần của các vụ rò rỉ nhỏ hơn trước đó. Do đó, các công cụ phổ biến như "Have I Been Pwned?" có thể không giúp xác định thông tin của bạn có nằm trong vụ vi phạm cụ thể này hay không.
Độ chính xác và tác động của dữ liệu
Dữ liệu bị rò rỉ bao gồm nhiều hồ sơ của nhiều cá nhân, với các mục nhập riêng biệt cho từng địa chỉ mà họ đã sống. Tổng số dữ liệu bị rò rỉ bao gồm hai tệp văn bản, với tổng dung lượng là 277GB dữ liệu. Mặc dù khó có thể xác minh được liệu vụ vi phạm có bao gồm mọi người Mỹ hay không, một số cá nhân đã xác nhận tính chính xác của thông tin liên quan đến bản thân và các thành viên gia đình, bao gồm cả người thân đã khuất.
Tuy nhiên, có sự khác biệt; trong một số trường hợp, Số An sinh Xã hội được liên kết với những cá nhân không đúng. Điều này dẫn đến suy đoán rằng dữ liệu có thể đã được lấy từ bản sao lưu lỗi thời, vì địa chỉ nhà hiện tại của một số cá nhân không xuất hiện trong hồ sơ.
Bảo vệ bản thân: Các bước cần thực hiện
Với nguy cơ bị đánh cắp danh tính và gian lận, điều quan trọng là phải thực hiện các bước chủ động để bảo vệ thông tin cá nhân của bạn. Sau đây là những gì bạn có thể làm:
- Cảnh giác với lừa đảo : Hãy hết sức thận trọng với các cuộc tấn công lừa đảo và lừa đảo nhằm vào tài khoản trực tuyến của bạn. Tội phạm mạng có thể lợi dụng lỗ hổng này để lừa bạn tiết lộ thông tin nhạy cảm.
- Theo dõi tín dụng của bạn : Kiểm tra thường xuyên báo cáo tín dụng của bạn để tìm bất kỳ dấu hiệu gian lận nào. Nếu bạn phát hiện bất kỳ điều gì đáng ngờ, hãy báo cáo với các công ty tín dụng—Experian, Equifax và TransUnion—và cân nhắc đóng băng hồ sơ tín dụng của bạn để ngăn chặn truy cập trái phép.
- Hãy cân nhắc Bảo vệ chống trộm danh tính : Các dịch vụ cung cấp bảo vệ chống trộm danh tính có thể giúp theo dõi thông tin cá nhân của bạn và xóa thông tin đó khỏi các nguồn công khai. Tuy nhiên, hãy lưu ý rằng các dịch vụ này thường có tính phí.
- Tăng cường bảo mật trực tuyến của bạn : Sử dụng xác thực hai yếu tố (2FA) trên tất cả các tài khoản của bạn, lý tưởng nhất là thông qua ứng dụng xác thực thay vì SMS. Trình quản lý mật khẩu cũng có thể giúp bạn tạo và quản lý mật khẩu mạnh, duy nhất cho từng tài khoản của mình, giúp giảm nguy cơ vi phạm bảo mật.
Sau vụ rò rỉ đáng báo động này, có thể bạn nên thực hiện các biện pháp bảo vệ ngay bây giờ thay vì sau này. Bằng cách bảo mật tài khoản và theo dõi tín dụng của mình, bạn có thể giảm thiểu hậu quả tiềm ẩn từ vụ vi phạm chưa từng có này.