Bang Maine Tạm Ngắt Cổng Thông Báo Lộ Dữ Liệu Vì Báo Cáo Giả Mạo

Cổng thông báo vi phạm dữ liệu

Văn phòng Tổng chưởng lý bang Maine (Mỹ) vừa thông báo đã tạm thời vô hiệu hóa cổng thông tin báo cáo sự cố lộ dữ liệu của mình sau khi phát hiện hàng loạt bài đăng báo cáo giả mạo.

Maine là một trong những bang hiếm hoi tại Mỹ yêu cầu các tổ chức khi xảy ra sự cố lộ dữ liệu phải báo cáo tổng số cá nhân bị ảnh hưởng trên toàn quốc, thay vì chỉ giới hạn ở cư dân của bang. Do đó, cơ sở dữ liệu trực tuyến này đóng vai trò quan trọng, lưu trữ gần 6.000 sự cố được báo cáo kể từ giữa năm 2020.

Các báo cáo giả mạo nhắm vào VRChat và Discord

Lý do dẫn đến việc đóng cửa cổng thông tin này xuất phát từ các báo cáo giả mạo nhằm vào hai nền tảng phổ biến là VRChat (thế giới ảo trực tuyến) và Discord (nền tảng truyền thông).

Bảo mật dữ liệu

Đối với VRChat, một báo cáo đã được gửi đi khẳng định rằng 2,4 triệu người dùng của nền tảng này bị ảnh hưởng. Tuy nhiên, VRChat đã ngay lập tức đăng bài đính chính, khẳng định báo cáo này hoàn toàn là giả mạo.

"Chúng tôi muốn làm rõ rằng chúng tôi không có lý do gì để tin rằng dữ liệu và hệ thống của mình đã bị xâm phạm, và chúng tôi không gửi bất kỳ thông báo chính thức nào về việc lộ dữ liệu," đại diện VRChat cho biết.

Nền tảng này cho biết báo cáo được soạn thảo trên giấy tiêu đề giả của VRChat và sử dụng tên cũng như thông tin liên lạc của một người không tồn tại.

Tương tự, với Discord, một ai đó đã gửi báo cáo đến Tổng chưởng lý MaineClaim rằng sự cố đã ảnh hưởng đến 10 triệu người dùng. Hồ sơ này chứa nhiều dấu hiệu đáng ngờ cho thấy nó là giả mạo. Mặc dù Discord từng thừa nhận một vụ lộ dữ liệu vào năm ngoái ảnh hưởng đến khoảng 70.000 người (liên quan đến bản sao giấy tờ tùy thân), nhưng không có bằng chứng nào cho thấy quy mô lớn như 10 triệu người dùng.

Đánh giá và khắc phục

Trong một tuyên bố, Văn phòng Tổng chưởng lý Maine đã gọi các báo cáo liên quan đến VRChat và Discord là những trò lừa bịp (hoaxes).

"Chúng tôi đang xem xét lại các quy trình của mình để giảm thiểu khả năng bị lạm dụng trong tương lai, đồng thời vẫn đảm bảo tính sẵn có của thông tin cho công chúng. Cơ sở dữ liệu công khai sẽ vẫn giữ trạng thái ngoại tuyến cho đến khi hoàn tất việc xem xét," văn phòng cho biết.

Hiện tại, các tổ chức vẫn có thể gửi báo cáo lộ dữ liệu đến Tổng chưởng lý Maine thông qua các kênh khác trong khi chờ đợi cổng thông tin trực tuyến được khôi phục.