National Public Data là gì và tại sao họ lại có thông tin cá nhân của tôi?

National Public Data là một công ty kiểm tra lý lịch có trụ sở tại Florida, chuyên tổng hợp hồ sơ từ các tài liệu tòa án, lịch sử địa chỉ và các nguồn khác để xây dựng hồ sơ về các cá nhân. Bạn không cần phải đăng ký trực tiếp với họ, vì các công ty môi giới dữ liệu thu thập thông tin này mà không cần sự đồng ý của bạn.

Vụ vi phạm dữ liệu của National Public Data xảy ra khi nào?

Vụ vi phạm xảy ra vào khoảng ngày 8 tháng 4 năm 2024, và sau đó được công khai khi dữ liệu bị đánh cắp được đăng tải lên dark web bởi một nhóm tội phạm mạng có tên USDoD.

Thông tin cụ thể nào đã bị đánh cắp trong vụ vi phạm này?

Dữ liệu bị đánh cắp bao gồm họ tên đầy đủ, số An sinh Xã hội và địa chỉ nhà của khoảng 2,9 tỷ công dân Hoa Kỳ.

Tội phạm có thể làm gì với thông tin bị lộ trong vụ vi phạm này?

Với số An sinh Xã hội kết hợp cùng tên và địa chỉ, tội phạm có thể mở các tài khoản tín dụng gian lận, khai báo thuế giả mạo, vay tiền và mạo danh nạn nhân trong các giao dịch với cơ quan chính phủ.

National Public Data có thông báo cho những người bị lộ dữ liệu không?

Không, National Public Data đã không chủ động thông báo cho những cá nhân bị ảnh hưởng, đồng nghĩa với việc nhiều người vẫn chưa biết rằng thông tin của họ đang lưu hành trên dark web.

2,9 Tỷ Hồ Sơ Bị Lộ Trong Vụ Vi Phạm Dữ Liệu Tại National Public Data

Một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử vừa được công khai, và có khả năng cao là thông tin cá nhân của bạn cũng nằm trong số đó. Vụ vi phạm dữ liệu tại National Public Data, xảy ra vào khoảng ngày 8 tháng 4 năm 2024, đã làm lộ hồ sơ cá nhân của ước tính 2,9 tỷ công dân Mỹ. Họ tên đầy đủ, số An sinh Xã hội và địa chỉ nhà là một phần trong số dữ liệu bị đánh cắp, sau đó được một nhóm tội phạm mạng có tên USDoD công bố trên dark web. Một vụ kiện tập thể đã được đệ trình nhắm vào National Public Data, một công ty kiểm tra lý lịch có trụ sở tại Florida và là trung tâm của sự việc này.

Nếu bạn chưa từng nghe đến National Public Data trước đây, bạn không phải là người duy nhất. Đó chính là một phần lý do khiến vụ vi phạm này trở nên đáng lo ngại.

National Public Data Là Ai Và Tại Sao Họ Lại Có Thông Tin Của Bạn?

National Public Data là một công ty kiểm tra lý lịch, thuộc loại hình doanh nghiệp thu thập các hồ sơ có sẵn công khai và từ các nguồn riêng tư để xây dựng hồ sơ chi tiết về các cá nhân. Những công ty này hoạt động phần lớn ngoài tầm mắt của công chúng, thu thập dữ liệu từ hồ sơ tòa án, lịch sử địa chỉ, hồ sơ việc làm và nhiều nguồn khác.

Bạn chưa bao giờ đăng ký với National Public Data. Bạn chưa bao giờ đồng ý với các điều khoản dịch vụ của họ. Thế nhưng rất có thể họ đã lưu giữ một hồ sơ về bạn chứa một số thông tin cá nhân nhạy cảm nhất của bạn. Đây là cách ngành môi giới dữ liệu vận hành, và vụ vi phạm tại National Public Data là lời nhắc nhở sắc bén về mức độ rủi ro phát sinh từ những công ty mà bạn chưa bao giờ trực tiếp giao dịch.

Dữ liệu bị đánh cắp được cho là đã được rao bán trên các diễn đàn dark web trước khi bị USDoD công bố công khai. Một khi dữ liệu được phát tán tự do trên dark web, nó trở nên có thể tiếp cận bởi nhiều loại kẻ xấu, từ những kẻ đánh cắp danh tính đến những kẻ lừa đảo thực hiện các cuộc tấn công phishing có chủ đích.

Thông Tin Nào Đã Bị Lộ Và Rủi Ro Là Gì?

Sự kết hợp của dữ liệu bị lộ trong vụ vi phạm này đặc biệt nguy hiểm. Số An sinh Xã hội, khi kết hợp với họ tên đầy đủ và địa chỉ, cung cấp cho tội phạm gần như tất cả mọi thứ chúng cần để thực hiện hành vi gian lận danh tính. Điều này bao gồm:

Mở các tài khoản tín dụng gian lận dưới tên của bạn
Khai báo thuế giả mạo để nhận hoàn thuế
Vay tiền mà cuối cùng bạn sẽ phải chịu trách nhiệm
Mạo danh bạn trong các giao tiếp với cơ quan chính phủ

Không giống như mật khẩu bị xâm phạm, thứ bạn có thể thay đổi trong vài phút, số An sinh Xã hội về cơ bản là vĩnh viễn. Bạn không thể đặt lại nó như cách bạn đặt lại thông tin đăng nhập. Điều đó khiến các vụ vi phạm liên quan đến SSN có hậu quả kéo dài đặc biệt lâu dài.

Làm cho tình hình tệ hơn, National Public Data đã không chủ động thông báo cho những cá nhân bị ảnh hưởng. Nhiều người vẫn hoàn toàn không biết rằng thông tin của họ đang lưu hành trên dark web.

Điều Này Có Ý Nghĩa Gì Với Bạn

Ngay cả khi bạn thực hành vệ sinh kỹ thuật số tốt, sử dụng mật khẩu mạnh và duyệt web cẩn thận, vụ vi phạm này vẫn có thể ảnh hưởng đến bạn mà không phải lỗi của bạn. Đó là bài học cốt lõi ở đây: bảo vệ dữ liệu cá nhân không chỉ là về những gì bạn làm trực tuyến. Mà còn là về những gì các bên thứ ba làm với dữ liệu họ thu thập về bạn.

Dưới đây là các bước cụ thể đáng thực hiện ngay bây giờ:

Đặt lệnh đóng băng tín dụng với cả ba cục tín dụng lớn (Equifax, Experian và TransUnion). Đóng băng tín dụng là miễn phí và ngăn chặn việc mở tài khoản mới dưới tên bạn mà không có sự tham gia trực tiếp của bạn.
Theo dõi báo cáo tín dụng của bạn thường xuyên. Tại Mỹ, bạn có quyền nhận báo cáo miễn phí hàng tuần tại AnnualCreditReport.com.
Cảnh giác với các nỗ lực phishing. Với tên và địa chỉ của bạn có thể đã rơi vào tay tội phạm, các email và cuộc gọi lừa đảo có chủ đích trở nên thuyết phục hơn. Hãy hoài nghi với bất kỳ liên hệ không mời mà đến nào yêu cầu bạn xác nhận thông tin cá nhân.
Cân nhắc sử dụng dịch vụ giám sát danh tính để cảnh báo bạn khi thông tin của bạn xuất hiện trong các vụ vi phạm dữ liệu mới hoặc trong các bối cảnh đáng ngờ.
Xem xét tài khoản Cơ quan An sinh Xã hội của bạn tại ssa.gov để phát hiện bất kỳ hoạt động bất thường nào.

Các bước này giải quyết những hậu quả cụ thể từ việc lộ dữ liệu tĩnh như SSN và địa chỉ. Nhưng bảo vệ hoạt động kỹ thuật số đang diễn ra của bạn là một lớp phòng thủ riêng biệt và quan trọng không kém. Mã hóa kết nối internet của bạn bằng VPN như hide.me đảm bảo rằng thói quen duyệt web, dữ liệu vị trí và các liên lạc trực tuyến của bạn không được bổ sung vào kho thông tin mà các nhà môi giới dữ liệu và kẻ xấu có thể thu thập về sau. Điều đó sẽ không xóa bỏ những gì National Public Data đã để lộ, nhưng nó giới hạn lượng dữ liệu mới mà bạn để lộ mỗi ngày.

Một Lời Cảnh Tỉnh Rộng Hơn Về Quyền Riêng Tư Dữ Liệu

Vụ vi phạm dữ liệu tại National Public Data không phải là một sự cố đơn lẻ. Đây là ví dụ lớn nhất và rõ ràng nhất của một vấn đề có hệ thống: các công ty thu thập lượng lớn dữ liệu cá nhân nhạy cảm, lưu trữ không an toàn và không thông báo cho những người bị ảnh hưởng khi sự cố xảy ra. Vụ kiện tập thể có thể cuối cùng dẫn đến trách nhiệm pháp lý, nhưng các thủ tục pháp lý diễn ra chậm chạp, và thông tin của bạn đã bị phát tán ra ngoài rồi.

Bảo vệ quyền riêng tư phải hoạt động trên nhiều cấp độ. Đóng băng tín dụng giải quyết rủi ro gian lận danh tính. Cảnh giác với phishing giải quyết rủi ro tấn công kỹ thuật xã hội. Và sử dụng các công cụ giảm thiểu dấu chân dữ liệu đang diễn ra của bạn giải quyết rủi ro bị lộ trong tương lai. Không có bước nào trong số này là đủ khi đứng một mình, nhưng kết hợp lại chúng tạo nên một hàng rào phòng thủ đáng kể.

Nếu bạn đang muốn kiểm soát quyền riêng tư trực tuyến của mình, tìm hiểu thêm về cách mã hóa VPN hoạt động và cách kiểm tra xem dữ liệu của bạn có xuất hiện trong một vụ vi phạm đã biết hay không. hide.me VPN là một phần của chiến lược bảo mật toàn diện hơn giúp kết nối của bạn được riêng tư và hoạt động của bạn không rơi vào tay các nhà môi giới dữ liệu vốn đã chứng minh rằng họ không thể tin tưởng để bảo vệ nó.