Theo tài liệu kiện cáo, thông tin nhạy cảm của 2,9 tỷ cá nhân đã bị lộ ra ngoài và bị đánh cắp bởi một nhóm hacker được gọi là USDoD.
Thông tin cá nhân của khoảng 3 tỷ người vừa bị đánh cắp. (Hình minh họa: Getty)
Tình hình trở nên nghiêm trọng hơn khi những người bị tác động bởi vụ tấn công mạng này có thể không hề hay biết rằng họ đã trở thành mục tiêu. National Public Data bị cáo buộc đã thu thập thông tin của hàng triệu người bằng cách khai thác dữ liệu cá nhân từ các nguồn kín mà không thông báo hay xin phép.
Thông tin bị lộ của gần 3 tỷ người bao gồm họ tên, địa chỉ cũ và mới, số An sinh xã hội, cùng với các thông tin cá nhân liên quan đến gia đình và người thân, bất kể còn sống hay đã qua đời.
Vụ việc rò rỉ này chỉ mới được phát hiện gần đây, và thời điểm xảy ra việc đánh cắp dữ liệu vẫn chưa được làm rõ. Người khởi kiện, Christopher Hofmann, cho biết anh chỉ nhận ra vấn đề này khi một dịch vụ bảo vệ chống rò rỉ danh tính thông báo cho anh vào tháng 7 rằng thông tin cá nhân của anh đã bị xâm nhập và bị phát tán trên dark web.
Nhóm này đã công bố cơ sở dữ liệu "Dữ liệu công cộng quốc gia", trong đó có thông tin đã bị lộ trên một diễn đàn hacker trên dark web vào tháng 4, và hiện đang nỗ lực để thu về 3,5 triệu USD từ một người mua có khả năng.
Trong tháng vừa qua, đã có thông tin liên quan đến sự kiện RockYou2024, một vụ lộ thông tin lớn khác đã khiến gần 10 tỷ thông tin đăng nhập và mật khẩu của người dùng bị tiết lộ. Tuy nhiên, những dữ liệu này thực chất là một tập hợp được cập nhật từ những vụ rò rỉ và đánh cắp thông tin xảy ra trong nhiều năm trước.
Với hàng tỷ thông tin bị tiết lộ, vụ đánh cắp "Dữ liệu công cộng quốc gia" này có vẻ là một trong những sự cố rò rỉ thông tin lớn nhất từ trước đến nay, chỉ xếp sau sự cố rò rỉ dữ liệu của Yahoo vào năm 2013 đã tác động đến 3 tỷ tài khoản.
