Công khai danh tính để chứng tỏ khả năng bảo mật, CEO Lifelock bị mạo danh hàng chục lần, phạt 12 triệu USD vì “quảng cáo gian dối”

SSN – Mã số "sống còn"

SSN (Social Security number) là một mã 9 số được cấp cho người dân Mỹ và các đối tượng được quyền thường trú hay tạm trú tại Mỹ.

Quản lý bởi sở An sinh Xã hội, SSN được coi là mã số quan trọng nhất khi sinh sống và làm việc tại Hoa Kỳ vì nó được dùng để đóng thuế, cưới hỏi, làm hộ chiếu, mở tài khoản ngân hàng, đăng ký dịch vụ viễn thông, làm thẻ lái xe, sổ khám bệnh… 

Nói một cách đơn giản nhất, mỗi SSN sẽ đại diện cho một người trong cả hệ thống quản lý tại Mỹ.

Chính vì thế, những người vô tình bị lộ số SSN thường nhanh chóng trở thành nạn nhân của nạn đánh cắp danh tính, nhất là khi các tổ chức tài chính luôn dùng SSN làm căn cứ để tạo tài khoản ngân hàng, thẻ tín dụng, hồ sơ cho vay …

Ngoài ra thì SSN còn có thể bị lạm dụng để mua hàng trái phép, vay nợ, hay thậm chí là vô hiệu hóa và chiếm dụng sổ tiết kiệm.

Theo hãng nghiên cứu Javelin, chỉ tính riêng năm 2012, đã có hơn 12,6 triệu người trở thành nạn nhân của đánh cắp danh tính với tổng thiệt hại hơn 21 tỷ USD, tăng vọt so với 11,6 triệu nạn nhân và 18 tỷ USD thiệt hại vào năm 2011.

Thảm họa SSN đầu tiên

Tuy nhiên, không biết vô tình hay cố ý, một số mã SSN vẫn xuất hiện trong quảng cáo và nhanh chóng làm chủ sở hữu khốn đốn. SSN "nổi tiếng" đầu tiên được biết đến vào năm 1938, khi công ty E. H. Ferree tại New York quyết định quảng cáo dòng ví mới với một chiếc thẻ SSN mẫu được nhét sẵn.

Với mục tiêu minh chứng sự hiệu quả của thiết kế mới, nhưng không hiểu sao phó giám đốc Douglas Patterson lại quyết định lấy số SSN thật của cô thư ký Hilda Schrader Whitcher để làm ví dụ.

Dù chiếc thẻ được in màu đỏ với chữ "Thẻ mẫu" lớn phía trước, hàng loạt khách hàng đi mua sắm đã "tiện tay" lưu lại số SSN trên để sử dụng.

Chỉ sau một thời gian ngắn, SSN "078-05-1120" của cô thư ký xấu số đã được đăng ký hơn 40.000 lần khắp nước Mỹ, dù sở An sinh Xã hội đã nhiều lần kêu gọi người dân không được sử dụng SSN trên, nhưng vẫn có hơn 12 trường hợp được phát hiện vào năm 1977, tức gần 40 năm sau khi mã số kia được công bố.

Không còn cách nào khác, cô thư ký Hilda đã được cấp SSN mới và vô hiệu hóa SSN cũ để tránh phiền phức sau này.

LifeLock và chiến dịch mạo hiểm

Và nỗi sợ trên đã mở ra thị trường tiềm năng cho các hãng bảo mật. Nổi bật nhất trong số đó chính là LifeLock, công ty chuyên cung cấp dịch vụ giám sát, bảo vệ khách hàng khỏi nạn đánh cắp danh tính.

Không công bố cụ thể phương thức hoạt động của mình, LifeLock chỉ trấn an khách hàng rằng công ty luôn kiểm tra các tài khoản ngân hàng và viễn thông mới mở, thậm chí còn trực tiếp theo dõi những danh sách thông tin bị lộ tại "chợ đen" để đảm bảo an toàn cho khách.

Ngoài ra, đối với khách hàng đã bị đánh cắp danh tính, LifeLock cũng có dịch vụ hỗ trợ phục hồi và đảm bảo an toàn với nhiều luật sư, tư vấn viên và chuyên gia bảo mật.

Được thành lập vào năm 2005, với mức phí dịch vụ từ 10 USD đến 25 USD mỗi tháng, LifeLock bị cạnh tranh gay gắt bởi các đối thủ lớn như Intersections, Equifax, Experian, hoặc từ các ngân hàng lớn tại Mỹ.

Quyết định phải làm gì đó thật "nổi trội", vào năm 2007, CEO Todd Davis quyết định chạy hàng loạt quảng cáo với dãy số SSN của bản thân, thách thức tất cả "kẻ gian" nào dám đối đầu với Lifelock.

Vừa táo bạo, vừa thú vị, mẫu quảng cáo trên đã nhanh chóng biến một công việc nhàm chán (chống nạn đánh cắp danh tính) trở thành một trò chơi mạo hiểm.

Nhưng chỉ vài tháng sau, CEO Davis đã trở thành nạn nhân của chính vấn nạn mà công ty của ông đang cố gắng triệt tiêu, một ngân hàng đã gọi đến số điện thoại của vợ Davis để đòi 500 USD nợ tín dụng quá hạn.

Nhưng nó không chỉ là một "sơ suất kỹ thuật", CEO Davis liên tục trở thành trò cười khi bị truy thu 2.390 USD tiền cước điện thoại AT&T, 186 USD phí dữ liệu của hãng Verizon, 122 USD tiền điện quá hạn từ tập đoàn Centerpoint, 573 USD tín dụng từ ngân hàng Credit One, 312 USD tiền hàng chưa thanh toán của một công ty quà tặng …

Không những thế, SSN của CEO Davis còn nằm trong "danh sách đen" của một loạt công ty đòi nợ: Bay Area Credit với khoản nợ 265 USD, Associated Credit Services với khoản nợ 207 USD và 213 USD, tập đoàn Enhanced Recovery với khoản nợ 250 USD và 381 USD ...

Tưởng chừng như LifeLock chỉ chịu thiệt hại về danh tiếng khi những khoản "nợ" trên cũng không đáng kể, nhưng Ủy ban Thương mại Liên bang Mỹ đã nhanh chóng vào cuộc và quyết định phạt LifeLock 12 triệu USD về tội "quảng cáo gian dối".

Lập luận của ủy ban dựa trên lời cam kết bảo vệ người dùng khỏi nạn đánh cắp danh tính chỉ với 10 USD mỗi tháng. Lifelock còn cam kết bồi thường 1 triệu USD nếu như khách hàng không may bị đánh cắp danh tính. Cả hai cam kết trên đều được cho là không đúng sự thật.

Đối mặt với quá nhiều tai tiếng, nhà sáng lập Robert Maynard của LifeLock đã từ chức ngay trong năm đó.

Nhưng dù có trở thành một trò đùa trong mắt công chúng và nằm trong "sổ đen" của chính phủ, LifeLock vẫn một mực khẳng định rằng chiến dịch công khai SSN không phải là một thảm họa.

Người đại diện của LifeLock còn công bố rằng tập đoàn đã chặn được hàng trăm lượt giả mạo danh tính, và khi SSN không may được sử dụng trót lọt, LifeLock đã phối hợp với nhiều bên để giúp CEO Davis vô hiệu hóa tài khoản và giảm bớt nợ.

Nhưng điều đặc biệt là sau bao nhiêu bão tố, Todd Davis vẫn giữ vững vị trí CEO, tận dụng "tai tiếng" do chính mình gây ra để liên tục phát triển LifeLock.

Với số lượng người dùng và doanh thu tăng liên tục, đến năm 2015, Lifelock đã thu về hơn 587 triệu USD với hơn 700 nhân viên, đồng thời đạt kỷ lục 4,4 triệu người dùng thường xuyên.

Đến năm 2016, Symantec đã chính thức mua lại Lifelock với giá 2,3 tỷ USD, đánh dấu một trang sử mới của thương hiệu từng bị đem ra làm trò hề.

Thanh Sang