Vụ rò rỉ dữ liệu tại DocketWise ảnh hưởng đến hơn 143.000 người

Vụ rò rỉ dữ liệu tại DocketWise ảnh hưởng đến hơn 143.000 người

Nền tảng quản lý vụ án và di trú DocketWise đang thông báo cho hơn 143.000 người rằng thông tin cá nhân, tài chính và y tế của họ đã bị xâm phạm trong một vụ tấn công mạng. Kẻ tấn công đã sử dụng thông tin đăng nhập hợp lệ để sao chép các kho lưu trữ của đối tác, nơi chứa dữ liệu di chuyển cho ứng dụng.

Hình ảnh minh họa về vi phạm dữ liệu

Chi tiết về vụ việc

Theo thông báo từ công ty, sự việc liên quan đến các kho lưu trữ của đối tác bên thứ ba. Một tác nhân đe dọa đã sao chép (clone) các kho lưu trữ này bằng cách sử dụng thông tin đăng nhập hợp lệ.

DocketWise đã khởi động điều tra vào tháng 10 năm 2025 và xác định rằng một số kho lưu trữ bị sao chép được sử dụng như một đường ống di chuyển dữ liệu (data migration pipeline) cho ứng dụng DocketWise. Đường ống này chứa các hồ sơ của công ty luật, bao gồm thông tin nhận dạng cá nhân (PII).

Các loại dữ liệu bị lộ

Trong thông báo sự cố trên trang web của mình, công ty tiết lộ rằng các dữ liệu PII có thể bị ảnh hưởng bao gồm:

• Tên, địa chỉ, ngày sinh
• Số An sinh xã hội (SSN)
• Số bằng lái xe, số hộ chiếu và số ID chính phủ

Ngoài ra, tin tặc còn truy cập được vào các thông tin nhạy cảm khác như:

• Số tài khoản tài chính và thông tin đăng nhập
• Số thẻ thanh toán và thông tin truy cập
• Số nhận dạng thuế
• Số chính sách bảo hiểm y tế
• Thông tin về tình trạng bệnh hoặc phương pháp điều trị y tế

Tên người dùng và thông tin truy cập cho các tài khoản phi tài chính cũng bị xâm phạm. Công ty lưu ý rằng lượng thông tin bị ảnh hưởng khác nhau tùy theo từng cá nhân.

Phản ứng và hỗ trợ

DocketWise khẳng định rằng việc truy cập trái phép vào dữ liệu đã bị chặn lại và công ty không có bằng chứng cho thấy thông tin cá nhân bị xâm phạm đã được công khai trực tuyến.

Công ty bắt đầu gửi thông báo cho các cá nhân có thể bị ảnh hưởng vào đầu tháng 4. Tại thời điểm đó, họ báo cáo cho Văn phòng Tổng chưởng lý bang Maine rằng khoảng 116.000 người bị ảnh hưởng. Tuy nhiên, trong một hồ sơ gần đây hơn, con số này đã được cập nhật lên 143.480 người. Khi cuộc điều tra vẫn đang tiếp diễn, phạm vi của vụ vi phạm dữ liệu có thể còn mở rộng hơn.

Để hỗ trợ người dùng, DocketWise đang cung cấp dịch vụ giám sát tín dụng và khôi phục danh tính miễn phí trong hai năm cho các cá nhân có thể bị ảnh hưởng. Công ty cũng khuyến khích mọi người cảnh giác cao độ trước các hành vi trộm cắp danh tính và lừa đảo.