Hơn 100 triệu người dân Mỹ bị lộ thông tin cá nhân

MC2 Data và các công ty tương tự hoạt động như những nhà cung cấp dịch vụ kiểm tra lý lịch toàn diện. Họ thu thập, xử lý và phân tích một lượng lớn dữ liệu công khai từ nhiều nguồn khác nhau để tạo ra những báo cáo chi tiết về một cá nhân, bao gồm hồ sơ phạm tội, lịch sử việc làm, dữ liệu gia đình và thông tin liên lạc.

Họ sử dụng thông tin này để tạo ra hồ sơ toàn diện giúp các nhà tuyển dụng, chủ nhà, các tổ chức tài chính và nhiều đối tượng khác dựa vào để đưa ra quyết định và quản lý rủi ro, chẳng hạn như đưa ra quyết định chính xác về việc có nên thuê một nhân viên, cho thuê một căn nhà hay cấp tín dụng cho một cá nhân hay không.

Mặc dù làm việc với một lượng lớn dữ liệu cá nhân nhạy cảm, công ty này đã mắc phải một sai lầm nghiêm trọng về bảo mật. Trong một cuộc nghiên cứu gần đây, Cybernews đã phát hiện ra rằng công ty đã để lộ một cơ sở dữ liệu khổng lồ lên đến 2,2 Terabyte mà không hề được bảo vệ bởi bất kỳ mật khẩu hay hệ thống xác thực nào. Điều này đồng nghĩa với việc bất kỳ ai trên mạng Internet đều có thể truy cập tự do vào lượng dữ liệu khổng lồ này một cách dễ dàng, gây ra nguy cơ rò rỉ thông tin cá nhân của hàng triệu người dùng.

Sự cố bảo mật nghiêm trọng này đã dẫn đến việc làm rò rỉ một lượng lớn dữ liệu cá nhân của công dân Mỹ. Theo ước tính, có tới 106.316.633 hồ sơ chứa thông tin riêng tư đã bị xâm phạm, ảnh hưởng đến ít nhất 100 triệu cá nhân. Nguyên nhân ban đầu được xác định là do lỗi của con người, gây ra mối lo ngại nghiêm trọng về quyền riêng tư và an toàn thông tin cá nhân của người dân.

Dữ liệu bị rò rỉ bao gồm tên, địa chỉ email, địa chỉ IP, mật khẩu được mã hóa, địa chỉ nhà, ngày sinh, số điện thoại, hồ sơ tài sản, hồ sơ pháp lý, dữ liệu gia đình, lịch sử việc làm.

Theo quy định, các doanh nghiệp cung cấp dịch vụ kiểm tra lý lịch và hồ sơ công khai phải đối mặt với một mạng lưới quy định vô cùng phức tạp. Họ không chỉ cần tuân thủ các luật pháp liên bang mà còn phải đáp ứng các yêu cầu cụ thể của từng tiểu bang và địa phương. Điều này nhằm đảm bảo rằng hoạt động của họ luôn tuân thủ pháp luật và quyền riêng tư của cá nhân được bảo vệ một cách tối đa.

Vụ rò rỉ dữ liệu mà Cybernews phát hiện đã phơi bày những lỗ hổng nghiêm trọng trong cách các công ty như MC2 Data quản lý và bảo vệ thông tin cá nhân. Việc để lộ một lượng lớn thông tin nhận dạng cá nhân (PII) không chỉ vi phạm nghiêm trọng quyền riêng tư của hàng triệu người dùng mà còn đặt họ vào nguy cơ cao bị lạm dụng thông tin, đánh cắp danh tính, và trở thành mục tiêu của các cuộc tấn công mạng. Đồng thời, vụ việc này cũng gây ra những hậu quả nghiêm trọng đối với uy tín của MC2 Data, có thể dẫn đến các cuộc điều tra pháp lý và thiệt hại về tài chính.

Aras Nazarovas, một chuyên gia bảo mật của Cybernews đã đưa ra cảnh báo nghiêm trọng về nguy cơ bị lợi dụng của các dịch vụ kiểm tra lý lịch. Ông cho biết: "Các dịch vụ này thường trở thành công cụ đắc lực cho tội phạm mạng. Bằng cách mua các dịch vụ này, tội phạm có thể dễ dàng thu thập một lượng lớn thông tin cá nhân về các nạn nhân tiềm năng, từ đó lên kế hoạch và thực hiện các hoạt động lừa đảo, tống tiền hoặc thậm chí là các cuộc tấn công mạng tinh vi hơn".

Mặc dù các công ty cung cấp dịch vụ kiểm tra lý lịch đã áp dụng nhiều biện pháp bảo mật, nhưng những vụ rò rỉ dữ liệu vẫn xảy ra. Điều này chứng tỏ rằng các biện pháp hiện tại vẫn chưa đủ để ngăn chặn hoàn toàn việc khai thác dữ liệu của người dùng.

Khi thông tin cá nhân của hàng triệu người bị rò rỉ, nó trở thành một mỏ vàng cho tội phạm mạng. Với lượng dữ liệu khổng lồ này, tội phạm có thể dễ dàng xác định các mục tiêu tiềm năng và thực hiện các cuộc tấn công một cách hiệu quả hơn, giảm thiểu rủi ro bị phát hiện.

Nghiên cứu của Cybernews đã cho thấy rằng, những người đã từng sử dụng dịch vụ kiểm tra lý lịch thường trở thành mục tiêu hàng đầu của tội phạm mạng. Thông tin cá nhân của những đối tượng này, bao gồm người sử dụng lao động, chủ nhà, và các cơ quan thực thi pháp luật, mang giá trị rất cao và thường rất nhạy cảm.

Phan Văn Hòa