Cách các hacker lợi dụng công ty chấm điểm tín dụng để phơi bày thông tin của gần như mọi người tại Mỹ

 (404media.co)
1 điểm bởi GN⁺ 2023-08-23 | 1 bình luận | Chia sẻ qua WhatsApp
  • Có những trường hợp bot Telegram truy cập dữ liệu cá nhân như địa chỉ, số điện thoại, địa chỉ email, thông tin bằng lái xe rồi bán với giá 15 USD bằng Bitcoin
  • Dữ liệu này có thể bắt nguồn từ thông tin tiêu đề tín dụng do các cơ quan tín dụng như Experian, Equifax và TransUnion nắm giữ, sau đó được bán cho các công ty cung cấp lại cho bên thu hồi nợ, công ty bảo hiểm, cơ quan thực thi pháp luật và các bên khác
  • Tội phạm đôi khi xâm nhập được vào chuỗi cung ứng dữ liệu này; trong một số trường hợp, chúng còn mạo danh cựu nhân viên thực thi pháp luật để bán quyền truy cập trực tuyến cho đồng phạm
  • Công cụ này đã được dùng để thu thập thông tin về các mục tiêu nổi tiếng như Elon Musk, Joe Rogan, và thậm chí cả Tổng thống Joe Biden
  • Các cộng đồng nơi công cụ này được rao bán có cả những phòng chat tập trung vào swatting, hoán đổi SIM và bạo lực thể chất, cho thấy nhiều hoạt động tội phạm khác nhau
  • Việc người dùng rút khỏi quá trình thu thập dữ liệu này là rất khó, và dữ liệu đó có thể bị dùng ngay cả với những người vốn phân phối thông tin cá nhân rất cẩn trọng
  • Thượng nghị sĩ Ron Wyden đã kêu gọi chính phủ can thiệp để ngăn các công ty này đóng gói và bán thông tin cá nhân
  • Các cơ quan tín dụng thu thập và lưu trữ thông tin cá nhân của phần lớn dân số trưởng thành thông qua đơn đăng ký thẻ tín dụng, rồi sau đó bán dữ liệu này cho các công ty bên thứ ba
  • FTC định nghĩa thông tin tiêu đề tín dụng là một phần trong báo cáo tín dụng của người tiêu dùng, thường bao gồm tên, ngày sinh, địa chỉ hiện tại và trước đây, số an sinh xã hội và số điện thoại
  • Các cơ quan tín dụng và nhà môi giới dữ liệu thường cho rằng thông tin tiêu đề tín dụng thuộc phạm vi Gramm-Leach-Bliley Act (GLBA), đạo luật cho phép họ bán thông tin này cho bên thứ ba
  • Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) đang đề xuất quy định mới để thay đổi cách quản lý dữ liệu tiêu đề tín dụng, nhưng điều này có thể vẫn không hạn chế được việc truy cập hoặc lạm dụng mang tính tội phạm được nêu trong cuộc điều tra
  • Các nhà vận động về quyền riêng tư và pháp lý tin rằng giải pháp là buộc các cơ quan tín dụng ngừng bán dữ liệu tiêu đề tín dụng cho bên thứ ba

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-23
Ý kiến trên Hacker News
  • Bài viết thảo luận về lỗ hổng của các công ty chấm điểm tín dụng mà hacker có thể lợi dụng để lấy thông tin cá nhân của người dân Mỹ.
  • Một người dùng khuyến nghị thiết lập đóng băng tín dụng tại ba cơ quan lớn (Experian, TransUnion, Equifax) để ngăn chặn hành vi đánh cắp danh tính.
  • Người dùng này cũng chia sẻ liên kết đến các trang đóng băng tín dụng của những cơ quan đó.
  • Một người dùng khác chỉ trích các công ty chấm điểm tín dụng vì cho phép môi giới bất động sản truy cập dữ liệu cá nhân của chủ sở hữu tài sản.
  • Bài viết cho biết hacker trả một khoản phí nhỏ cho các dịch vụ doxing trên Telegram để lấy dữ liệu cá nhân, và TLOxp của TransUnion là một lựa chọn phổ biến.
  • Một người dùng khẳng định TransUnion đã giao toàn bộ báo cáo tín dụng của họ cho hacker, điều này mâu thuẫn với tuyên bố của công ty rằng họ sẽ hợp tác với cơ quan thực thi pháp luật trong trường hợp bị lạm dụng.
  • Một người dùng cho rằng danh tính và việc xác thực cá nhân không nên dựa trên thông tin công khai và không thể thay đổi như số An sinh Xã hội, số giấy phép lái xe, v.v. Thay vào đó, họ đề xuất có digital ID, cơ chế xác thực và giải quyết tranh chấp phù hợp.
  • Người dùng được cảnh báo không chia sẻ thông tin cá nhân với người gọi điện, ngay cả khi họ có vẻ đã nắm rất nhiều dữ liệu cá nhân.
  • Một người dùng chỉ trích các công ty chấm điểm tín dụng bán dữ liệu cho tội phạm rồi gọi đó là "cung cấp dịch vụ".
  • Một người dùng khác dự đoán tình hình sẽ còn tệ hơn khi ngày càng có nhiều dữ liệu chưa được phân loại trở nên sẵn có.
  • Bài viết cũng đề cập rằng thông tin cá nhân có thể được thu thập một cách hợp pháp, và có vô số dịch vụ trực tuyến cung cấp loại thông tin này với một khoản phí.
  • Một người dùng kêu gọi xóa bỏ hệ thống tín dụng vận hành mà không có sự cho phép rõ ràng của cá nhân, cùng với một tuyên ngôn về quyền riêng tư.