Không Trả Tiền, Không Thỏa Thuận: Kraken Có Đúng Khi Từ Chối Trả Cho Kẻ Tống Tiền?

Nick Percoco, Giám đốc An ninh của Kraken, đã chia sẻ trên X rằng sàn giao dịch gần đây đã phải đối mặt với một nỗ lực tống tiền. Một nhóm tội phạm đe dọa công bố các video được cho là cho thấy truy cập vào hệ thống nội bộ của Kraken và dữ liệu khách hàng.

Kraken đã chọn không trả tiền. Đây không phải là lần đầu họ đối mặt với chuyện tương tự. Trong một sự cố trước đó, họ đã xác định được nhân viên chịu trách nhiệm cho vi phạm, thu hồi quyền truy cập của người đó và thông báo cho các người dùng bị ảnh hưởng. Lần này, họ đang theo cùng một kịch bản: thủ phạm đã được tìm thấy và vô hiệu hóa, và người dùng đã được thông báo.

Nhưng đó có phải là cách làm đúng đắn? Nếu có thể khắc phục hậu quả của sai sót bằng cách trả tiền, liệu một công ty có nên làm vậy thay vì chỉ thông báo cho khách hàng đang phải đối mặt với hậu quả? Rốt cuộc, bất kỳ công ty nào cũng phải chịu trách nhiệm về hành động của nhân viên khi thực hiện công việc.

Hãy tưởng tượng bạn là khách hàng của Kraken. Bạn sẽ chọn điều gì: công ty thực hiện các bước để hạn chế thiệt hại — ngay cả khi điều đó đồng nghĩa với việc phải trả tiền cho tội phạm — hay công ty từ chối thưởng cho kẻ tống tiền?

Tất nhiên, lựa chọn an toàn nhất là không để lộ dữ liệu cá nhân ngay từ đầu. Đó chính là lý do rabbit.io không yêu cầu thông tin cá nhân khi bạn thực hiện giao dịch. Nhưng nếu chuyện như vậy xảy ra, bạn có ủng hộ một nền tảng chọn không trả tiền không?