Kroll đối mặt vụ kiện tập thể vì rò rỉ dữ liệu khách hàng tiền mã hóa

Công ty tư vấn tài chính Kroll đối mặt với vụ kiện tập thể liên quan đến rò rỉ dữ liệu khách hàng tiền mã hóa

Một trong những công ty tư vấn tài chính lớn làm việc với các doanh nghiệp tiền mã hóa bị phá sản – Kroll – đang đối mặt với vụ kiện tập thể nghiêm trọng sau khi hệ thống của họ bị tấn công mạng, làm rò rỉ thông tin cá nhân của hàng chục nghìn chủ nợ. Vụ việc đang làm dấy lên lo ngại về năng lực bảo vệ dữ liệu trong giới tài chính chuyên trách xử lý phá sản trong ngành tiền mã hóa.

Theo hồ sơ nộp tại tòa án quận Hoa Kỳ ngày 24 (giờ địa phương), nguyên đơn chính của vụ kiện là Jacob Repko – khách hàng của sàn giao dịch FTX – cùng với một nhóm các chủ nợ đại diện cho cộng đồng nhà đầu tư tiền mã hóa từng bị ảnh hưởng bởi các vụ phá sản lớn như FTX, BlockFi và Genesis. Họ cáo buộc công ty Kroll đã “thiếu trách nhiệm trong công tác bảo mật dữ liệu”, dẫn đến việc họ trở thành mục tiêu của các cuộc tấn công “phishing”, thậm chí chịu thiệt hại tài chính trong thời gian dài sau vụ rò rỉ.

Trong đơn kiện, nhóm nguyên đơn cho biết, Kroll – đơn vị chịu trách nhiệm quản lý thông tin cá nhân của hàng nghìn chủ nợ trong các thủ tục phá sản tiền mã hóa – đã and chỉ sử dụng một kênh email duy nhất để giao tiếp, khiến bảo mật dữ liệu không được đảm bảo. Vào tháng 8 năm 2023, vụ tấn công mạng đã làm rò rỉ các thông tin nhạy cảm như tên thật, email và địa chỉ nhà riêng của các khách hàng.

Nguyên đơn nhấn mạnh rằng Kroll đã không công bố kịp thời mức độ nghiêm trọng của vụ việc, cũng như không hỗ trợ người dùng xác minh thông tin bị xâm phạm. Điều này không chỉ gây gián đoạn đến tiến trình hoàn trả tài sản từ hệ thống phá sản mà còn làm nhiều người dùng chịu thiệt hại tiền bạc thực sự do bị lừa đảo qua các email mạo danh. Do đó, vụ kiện không chỉ yêu cầu bồi thường thiệt hại, mà còn yêu cầu Kroll xây dựng lại quy trình xác minh danh tính an toàn hơn và thiết lập cơ chế giao tiếp bảo mật nhiều tầng.

Ông Sunil Kavuri – một trong những chủ nợ lớn của FTX – cũng lên tiếng về vấn đề này trên nền tảng X (trước đây là Twitter), tiết lộ rằng cá nhân ông thường xuyên nhận được email lừa đảo, bao gồm cả các tin nhắn có chứa tên thật trích từ dữ liệu bị rò rỉ. Trong khoảng thời gian từ ngày 14 đến 17 tháng 8 năm ngoái, Kavuri đã nhận được nhiều email phishing – kèm theo ảnh chụp màn hình làm bằng chứng – và khẳng định các cuộc tấn công vẫn tiếp diễn cho đến hiện tại.

Vụ việc của Kroll đang trở thành ví dụ điển hình về việc ngay cả các công ty tư vấn tài chính quy mô lớn cũng có thể thiếu sót trong khâu bảo mật khi xử lý dữ liệu nhạy cảm của ngành tiền mã hóa. Nhiều chuyên gia cảnh báo, với mức độ nhạy cảm thông tin liên quan đến phá sản và công nợ, các tổ chức như Kroll cần phải thiết lập các tiêu chuẩn mới về “hệ thống an ninh và quy trình giao tiếp” để ngăn chặn rủi ro an ninh mạng trong tương lai.

Bình luận: Trong bối cảnh ngành tiền mã hóa ngày càng có nhiều vụ phá sản mang tính hệ thống, sự tin cậy vào bên thứ ba xử lý phá sản như Kroll trở nên thiết yếu. Tuy nhiên, vụ kiện lần này cho thấy sự cần thiết cấp bách trong việc nâng cao tiêu chuẩn bảo mật để bảo vệ quyền lợi của những người dùng yếu thế nhất – chính là các nhà đầu tư bị ảnh hưởng sau mỗi cuộc sụp đổ.

Từ khóa: “Kroll”, “tiền mã hóa”, “rò rỉ dữ liệu”, “FTX”, “phishing” tiếp tục là những đề tài thu hút sự chú ý theo sát trong lĩnh vực tài chính kỹ thuật số.