10 vụ rò rỉ dữ liệu lớn nhất thế giới năm 2018

Dưới đây là 10 vụ vi phạm dữ liệu lớn nhất xảy ra trong năm 2018 theo thống kê của Business Insider dựa trên số lượng người dùng bị ảnh hưởng. Các công ty công nghệ lớn như Facebook, Google+… đều nằm trong danh sách này.

Aadhaar - 1,1 tỷ người

Nhằm quản lý công dân tập trung, từ năm 2010 Ấn Độ bắt đầu thu thập dữ liệu bao gồm tên, dấu vân tay, mống mắt, 12 số định danh, dịch vụ liên kết như y tế, ngân hàng… lưu trong hệ thống có tên Aadhaar. Đến tháng 3/2018, người ta phát hiện cơ sở dữ liệu của 1.1 tỷ người này đã bị rò rỉ, mọi người có thể tuy cập vào thông tin trên Aadhaar do công ty quản lý đã không bảo mật API.

Marriott Starwood - 500 triệu người

Hệ thống cơ sở dữ liệu về nửa tỷ khách hàng từng ở tại chuỗi khách sạn Starwood của Marriott đã bị hacker xâm nhập và tiếp cận. Dữ liệu hacker có thể tiếp cận có thể gồm tên, địa chỉ nơi ở, số điện thoại, số hộ chiếu, số tài khoản, email, ngày đến và đi… Đặc biệt việc vi phạm diễn ra trong thời gian dài từ 2014 đến 9/2018 nhưng mãi tới 11/2018 mới được công bố.

Marriott Starwood

Exactics - 340 triệu người

Tháng 6/2018, thông tin của khoảng 340 triệu người dân Mỹ tại công ty tiếp thị và tổng hợp Exactis đã bị lộ. Dữ liệu chứa thông tin cá nhân cũng như doanh nghiệp với tên, địa chỉ nhà, số điện thoại, email… được lưu trong các tệp có dung lượng gần 2TB đã bị rò rỉ. Cho tới nay, nguồn gốc của số lượng dữ liệu khủng này cũng như nguyên nhân bị rò rỉ vẫn chưa được công bố.

MyFitnessPal - 150 triệu người

Vào cuối tháng 3/2018, hãng thời trang Under Armour đã thừa nhận dữ liệu của 150 triệu người dùng của ứng dụng thể dục MyFitnessPal thuộc sở hữu của hãng đã bị rò rỉ. Các thông tin bị rò rỉ bao gồm tên người dùng, email và mật khẩu đã được mã hóa. Tuy nhiên, thông tin thẻ tín dụng, số định danh của người dùng được cho là vẫn an toàn.

Quora - 100 triệu người

Đầu tháng 12, tin tặc đã đột nhập vào hệ thống của Quora và có thể đã lấy đi dữ liệu (bao gồm tên, email, mật khẩu…) của khoảng 100 triệu người dùng.

Quora

MyHeritage - 92 triệu người

Đầu tháng 6/2018, trang web chuyên cung cấp dịch vụ xét nghiệm DNA MyHeritage đã phải đưa ra yêu cầu 92 triệu khách hàng đổi mật khẩu. Nguyên nhân là do kho thông tin chứa địa chỉ email và mật khẩu của khách hàng đã mã hóa và lưu trên máy chủ đặt ngoài công ty đã bị vi phạm. Tuy nhiên, không có bằng chứng cho thấy dữ liệu đã bị lợi dụng.

Cambridge Analytica - 87 triệu người

Một ứng dụng dự đoán tính cách do một giáo sư đại học Cambridge phát triển đã thu thập và chuyển các thông tin cá nhân của người dùng Facebook cho bên thứ ba. Một trong số đó là công ty phân tích, hỗ trợ dữ liệu cho chiến dịch tranh cử của Tổng thống Donald Trump, Cambridge Analytica. Sự việc xảy ra từ năm 2015 nhưng mãi đến 3/2018 vụ bê bối mới bị phanh phui. Ước tính có khoảng 87 triệu người dùng Facebook bị ảnh hưởng.

Google+ - 52,5 triệu người

Google đã quyết định khai tử mạng xã hội Google+ của hãng vào tháng 4/2019. Nguyên nhân là bản cập nhật tháng 11 cho API Google+ đã cho phép các nhà phát triển có thể xem được thông tin của 52,5 triệu người dùng. Những người dùng đã chọn chế độ riêng tư cũng bị ảnh hưởng. Lỗi này đã được khắc phục sau 6 ngày và Google cho biết mật khẩu và thông tin tài chính của người dùng không bị ảnh hưởng. Trước đó, Google+ cũng dính lỗi bảo mật khiến nửa triệu tài khoản người dùng bị mất an toàn thông tin.

Google+

Chegg - 40 triệu người

Chegg, công ty lớn trong lĩnh vực cho thuê sách đã xác nhận thông tin của 40 triệu thành viên đã bị vi phạm. Các thông tin như tên, địa chỉ, mật khẩu… có thể đã rơi vào tay tin tặc. Công ty đã phải thiết lập mật khẩu mới cho người dùng.

Facebook - 29 triệu người

Cuối tháng 9, Facebook tuyên bố tài khoản của 50 triệu người dùng bị rò rỉ do một lỗ hổng tồn tại trên mạng xã hội này. Tin tặc có thể đã thu thập mã thông báo bảo mật (token) của người dùng để truy cập vào tài khoản của họ. Sau đó, Facebook đã tuyên bố chỉ có 29 triệu tài khoản bị ảnh hưởng.

Google+

Xem thêm:

Thứ Sáu, 04/01/2019 08:27
51 👨 240
0 Bình luận
Sắp xếp theo