Mục lục
Công ty tư vấn tài chính và kiểm soát rủi ro Kroll đang phải đối diện một vụ kiện tập thể tại Mỹ sau khi bị cáo buộc thiếu trách nhiệm trong việc bảo mật dữ liệu người dùng, dẫn đến hàng loạt nạn nhân là chủ nợ của các sàn FTX, Genesis và BlockFi bị tấn công lừa đảo qua email.
Đơn kiện được nộp bởi công ty luật Hall Attorneys tại tòa án quận vào ngày thứ Ba, đại diện cho nguyên đơn Jacob Repko – một trong những khách hàng bị ảnh hưởng bởi sự cố rò rỉ thông tin cá nhân vào tháng 8 năm 2023. Theo nội dung đơn kiện, các tin tặc đã khai thác lỗ hổng từ hệ thống liên lạc qua email của Kroll để thu thập thông tin khách hàng, sau đó gửi hàng loạt email lừa đảo với mục đích chiếm đoạt tài sản.
Một trong những điểm bị chỉ trích mạnh mẽ là Kroll chỉ sử dụng phương thức liên lạc qua email mà không có lớp xác thực bổ sung nào, khiến toàn bộ quy trình xác minh yêu cầu bồi thường bị gián đoạn và nhiều trường hợp mất trắng tài sản. Đơn kiện không chỉ yêu cầu bồi thường thiệt hại, mà còn đề xuất cải tổ phương thức liên lạc để bảo vệ người dùng trước các cuộc tấn công tương tự.
Trong một bài đăng trên nền tảng X, Sunil Kavuri – một chủ nợ FTX nổi tiếng – cho biết ông liên tục nhận được email mạo danh Kroll trong nhiều ngày liền. Nhiều nạn nhân khác cũng xác nhận họ đang gặp tình trạng tương tự.
Luật sư Nicholas Hall, người đại diện nhóm khởi kiện, cho biết những người đủ điều kiện có thể nhận được khoản bồi thường tiền mặt tùy theo kết quả phán quyết của tòa. Ông cũng điều hành trang FTX Claims, nơi hỗ trợ khách hàng thực hiện các thủ tục yêu cầu đền bù.
Không chỉ sự cố vào tháng 8, đầu năm nay Kroll cũng bị nghi ngờ gặp sự cố bảo mật khác khi nhiều thông tin như hóa đơn, tài khoản thanh toán và địa chỉ email bị rò rỉ. Điều này càng làm dấy lên lo ngại về năng lực bảo mật của tổ chức được giao nhiệm vụ hỗ trợ người dùng FTX.
Trong một diễn biến liên quan, vòng hoàn trả thứ ba dành cho các chủ nợ FTX dự kiến sẽ bắt đầu vào ngày 30/9, với tổng giá trị lên đến 1,9 tỷ USD. Tuy nhiên, nguồn tin cho biết nhóm chủ nợ quốc tế – trong đó có các cá nhân từ Trung Quốc, Nga và một số quốc gia bị hạn chế khác – có thể không nằm trong diện được nhận chi trả đợt này.
Trước đó, vào tháng 5, FTX đã thực hiện vòng hoàn trả thứ hai với giá trị hơn 5 tỷ USD. Còn trong tháng 2, công ty tuyên bố sẽ chi 1,2 tỷ USD để hoàn tất các yêu cầu bồi thường dưới 50.000 USD.
