2,7 tỷ dữ liệu cá nhân bị phát tán

Cuối tuần trước, tài khoản có tên Fenice đăng lên diễn đàn tin tặc Breached hai tệp văn bản có dung lượng tổng cộng 277 GB, chứa gần 2,7 tỷ dữ liệu. Chúng được cho là bị đánh cắp từ National Public Data, công ty chuyên thu thập và bán quyền truy cập vào dữ liệu cá nhân dùng trong kiểm tra lý lịch, lấy hồ sơ tội phạm và cho các điều tra viên tư nhân.

Vào tháng 4, hacker có biệt danh USDoD tuyên bố nắm trong tay 2,9 tỷ dữ liệu cá nhân của người dân Mỹ, Anh và Canada bị đánh cắp từ National Public Data. Khi đó, hacker này đã cố gắng bán số dữ liệu với giá 3,5 triệu USD nhưng không ai mua.

Đến nay, USDoD đã công khai dần dữ liệu có được cho đến khi Fenice tải toàn bộ thông tin lên diễn đàn hacker. Tuy nhiên, Fenice nói dữ liệu có được từ một tin tặc khác tên SXUL, không phải USDoD.

Kho dữ liệu chứa tên, email, số điện thoại, số an sinh xã hội và thông tin bổ sung liên quan đến người đó như thân nhân. Hiện chưa thể xác định toàn bộ thông tin có phải của người Mỹ hay không và độ chính xác đến đâu. BleepingComputer đã phỏng vấn hàng trăm người qua số điện thoại xuất hiện trong gói dữ liệu. Nhiều người xác nhận thông tin trên là đúng, kể cả với người có thân nhân đã qua đời. Không có dữ liệu nào trong số này được mã hóa.

Trong khi đó, số khác cho biết số an sinh xã hội của họ được liên kết với những người lạ, nên không phải tất cả đều chính xác. Ngoài ra, dữ liệu có thể lỗi thời, vì một số thông tin không còn trùng khớp ở hiện tại.

Tháng trước, AT&T, một trong những nhà mạng lớn nhất của Mỹ, cũng thừa nhận bị hacker tấn công, làm lộ thông tin cuộc gọi, tin nhắn của "gần như tất cả" khách hàng. Hồi tháng 3, nhà mạng này thông báo 7,6 triệu tài khoản khách hàng hiện tại và 65,4 triệu tài khoản khách hàng cũ bị bán trên "chợ đen". AT&T cho biết dữ liệu có thể bị lấy sau một vụ tấn công từ năm 2019 hoặc sớm hơn.

Bảo Lâm