Công ty Shayla Dyer
Vụ rò rỉ thông tin của 300 triệu người Mỹ đã gây chấn động thế giới công nghệ và pháp lý. Công ty môi giới dữ liệu, một trong những đơn vị hàng đầu trong lĩnh vực thu thập và bán dữ liệu cá nhân, đã phải tuyên bố phá sản sau khi vụ việc bị phanh phui. Sự cố này không chỉ làm mất niềm tin của công chúng vào các công ty xử lý dữ liệu, mà còn đặt ra nhiều câu hỏi về tính minh bạch và an toàn trong việc quản lý thông tin cá nhân. Các chuyên gia bảo mật mạng đã chỉ ra rằng việc bảo vệ dữ liệu cá nhân đang trở thành một vấn đề cấp bách, đòi hỏi sự can thiệp mạnh mẽ từ các cơ quan quản lý.
Vụ rò rỉ thông tin này đã để lại hậu quả nghiêm trọng, không chỉ đối với những người bị ảnh hưởng mà còn đối với ngành công nghiệp dữ liệu nói chung. Nhiều công ty đã phải tăng cường các biện pháp bảo mật, đồng thời cải thiện quy trình kiểm soát và giám sát dữ liệu. Các nhà lập pháp cũng đang xem xét việc ban hành các quy định mới nhằm siết chặt quản lý đối với các công ty môi giới dữ liệu, đảm bảo rằng thông tin cá nhân của người dân được bảo vệ một cách hiệu quả. Sự cố này đã một lần nữa提醒公众,数据保护不仅是一个技术问题,也是一个法律和道德问题,需要社会各界共同努力解决。
Trong một thông báo chính thức gửi tới tòa án, Jericho Pictures, công ty mẹ của National Public Data (NPD) – đơn vị môi giới dữ liệu bị tấn công, đã công bố rằng họ không còn khả năng thanh toán các khoản nợ hoặc giải quyết các vụ kiện tập thể. Đây là kết quả của “chi phí theo dõi tín dụng cho hàng triệu cá nhân có thể bị ảnh hưởng” từ vụ việc.
Sự cố pháp lý nghiêm trọng
Theo hồ sơ ban đầu, Jericho Pictures đối mặt với những khó khăn pháp lý lớn từ “Ủy ban Thương mại Liên bang và hơn 20 tiểu bang, với các hình phạt dân sự đối với các vụ vi phạm dữ liệu”. Điều này đã khiến tình hình tài chính của công ty trở nên vô cùng phức tạp và khó khăn.
Trước đó, vào tháng 4, một tin tặc có tiền sử bán dữ liệu đánh cắp đã thành công xâm nhập vào hệ thống của National Public Data và đánh cắp hàng tỷ hồ sơ, ảnh hưởng đến khoảng 300 triệu người. Điều này khiến vụ việc trở thành một trong những vụ vi phạm dữ liệu nghiêm trọng nhất trong năm.
Mục tiêu của cuộc tấn công
Theo thông cáo chính thức của NPD, dữ liệu bị đánh cấp bao gồm tên, ngày sinh, địa chỉ email và bưu chính, số điện thoại và số an sinh xã hội. Các nhà nghiên cứu bảo mật ước tính tổng cộng khoảng 270 triệu số An sinh xã hội đã bị đánh cắp.
Xét về bản chất của thông tin mà các công ty môi giới dữ liệu thu thập, một số dữ liệu bị đánh cắp là chính xác, một số thì không, và phần lớn liên quan đến những người đã mất.
Định giá và tài sản
Theo hồ sơ phá sản, Jericho Pictures định giá cơ sở dữ liệu số an sinh xã hội bị đánh cắp là 1 triệu USD. Hồ sơ cũng liệt kê một số cơ sở dữ liệu khác mà công ty duy trì, bao gồm các cá nhân được cấp phép kê đơn thuốc hạn chế, những người có giấy phép mang vũ khí giấu kín, hồ sơ kết hôn, ly hôn, phá sản, nhưng không cung cấp định giá cụ thể.
Hồ sơ phá sản cũng cho thấy nhà cung cấp bảo hiểm của công ty đã “từ chối bảo hiểm” sau vụ vi phạm dữ liệu, khiến công ty chỉ còn tổng tài sản dưới 75.000 USD.
Tình hình tài chính
Phần lớn doanh thu của công ty được sử dụng để mua dữ liệu số lượng lớn và trả lương cho giám đốc (chủ sở hữu Jericho Pictures) với tư cách là người điều hành duy nhất của công ty.
Theo yêu cầu của hồ sơ phá sản, công ty đã tiết lộ lợi nhuận ròng là 475.526 USD vào năm 2022 và 865.149 USD vào năm 2023. Dù vậy, tình hình tài chính hiện tại của công ty vẫn đang ở mức báo động.