272 triệu người Mỹ bị lộ thông tin trong vụ tấn công National Public Data

Vào đầu năm nay một công ty môi giới dữ liệu ở Florida đã mất hàng trăm triệu số An sinh xã hội và các thông tin nhận dạng cá nhân khác trong một vụ vi phạm dữ liệu, đã nộp đơn xin phá sản theo Chương 11 khi công ty phải đối mặt với làn sóng kiện tụng.

Jerico Pictures, công ty mẹ của công ty môi giới dữ liệu bị hack National Public Data, đã nói với toà án phá sản Florida rằng công ty này khó có thể trả nợ cho các chủ nợ hoặc giải quyết các khoản nợ phải trả dự kiến​​và các vụ kiện tập thể, bao gồm cả việc trả tiền "cho việc theo dõi tín dụng của hàng trăm triệu cá nhân có khả năng bị ảnh hưởng". Nguyên nhân là do vụ vi phạm đã khiến tin tặc đánh cắp được một kho dữ liệu chứa 272 triệu số An sinh xã hội duy nhất của cư dân Hoa Kỳ, cùng với 600 triệu số điện thoại.

Các tài liệu của tòa án cũng tiết lộ rằng các tổng chưởng lý từ hơn 20 tiểu bang khác nhau đang yêu cầu National Public Data phải trả tiền phạt dân sự vì đã để xảy ra vi phạm. Ủy ban Thương mại Liên bang Hoa Kỳ cũng đang xem xét kỹ lưỡng công ty. Điều này xảy ra sau nhiều vụ kiện tập thể đã được đệ trình chống lại Jerico Pictures, công ty do Salvatore Verini sở hữu.

Kết quả là, công ty cho biết trong hồ sơ phá sản: “Doanh nghiệp không thể tạo ra đủ doanh thu để giải quyết các khoản nợ tiềm ẩn lớn... bảo vệ các vụ kiện và hỗ trợ các cuộc điều tra”. Thêm vào đó, "tác động đến danh tiếng đã khiến khách hàng rời khỏi" National Public Data.

Các công ty thường nộp đơn xin phá sản theo Chương 11 để tổ chức lại doanh nghiệp theo lệnh của tòa án. Nhưng hồ sơ phá sản của Jerico Pictures cho thấy công ty sẽ không có đủ tiền để thanh toán các hóa đơn pháp lý, ngoài các khoản tiền phạt tiềm ẩn. Một tài liệu của tòa án cho thấy công ty chỉ đạt được lợi nhuận ròng là 865.149 đô la trên doanh thu 1,2 triệu đô la vào năm ngoái và 475.526 đô la vào năm 2022.

Thay vào đó, có vẻ như việc nộp đơn xin phá sản là để giúp công ty quản lý hàng loạt vụ kiện. Do việc nộp đơn xin phá sản, vụ kiện tập thể đầu tiên được đệ trình chống lại Jerico Pictures đã bị tòa án ở Florida tạm thời hoãn lại.

 Theo thông báo vi phạm dữ liệu của công ty môi giới dữ liệu trên trang web của mình, dữ liệu bị đánh cắp bao gồm tên, ngày sinh, địa chỉ email và bưu chính, số điện thoại và số An sinh xã hội. Xét theo bản chất của thông tin mà công ty môi giới dữ liệu thu thập, một số dữ liệu bị đánh cắp là chính xác, một số thì không và phần lớn liên quan đến những người đã chết. 

Các nhà nghiên cứu bảo mật ước tính cơ sở dữ liệu bị đánh cắp của công ty chứa tổng cộng khoảng 270 triệu số An sinh xã hội.

Theo hồ sơ phá sản, Verini định giá cơ sở dữ liệu số An sinh xã hội bị đánh cắp của công ty là 1 triệu đô la. Hồ sơ cũng liệt kê một số cơ sở dữ liệu khác mà công ty duy trì như tài sản nhưng không cung cấp định giá tương ứng. Các tập dữ liệu đó liên quan đến những cá nhân được Cục Quản lý Thực thi Ma túy cấp phép kê đơn thuốc cho các chất bị kiểm soát; những người có giấy phép mang vũ khí giấu kín; và các ngân hàng dữ liệu chứa hồ sơ công khai, chẳng hạn như kết hôn, ly hôn, hồ sơ phá sản và lệnh trừng phạt tài chính quốc tế, cùng nhiều thông tin khác.

Rất khó có khả năng các vụ kiện tụng hoặc hành động thực thi sẽ mang lại bất kỳ khoản bồi thường nào cho những người bị ảnh hưởng, vì số tiền còn lại trong ngân khố của công ty chỉ còn rất ít.