5 vụ rò rỉ dữ liệu lớn nhất năm 2023

Hàng năm, bạn tin tưởng giao dữ liệu của mình cho các công ty. Bạn an tâm rằng họ sẽ bảo vệ những dữ liệu đó, giữ nó tránh xa khỏi tội phạm mạng và thực hiện các biện pháp thích hợp để đảm bảo thông tin cá nhân của bạn không trở thành con mồi béo bở cho bất kỳ tên tội phạm nào có ví tiền điện tử. Và nếu một vài công ty trong số đó gặp sự cố, điều này sẽ dẫn đến thông tin chi tiết về khách hàng bị bán trên dark web hoặc thậm chí trên web mở.

Năm nay không có gì khác so với những năm trước. Đây là những vụ rò rỉ dữ liệu lớn nhất năm 2023, không chỉ dựa trên lượng dữ liệu bị rò rỉ mà còn dựa trên loại thông tin bị đánh cắp.

1. Neopets: Tháng 7 năm 2022

Nền tảng cửa hàng thú cưng trực tuyến dành cho trẻ em
Nền tảng cửa hàng thú cưng trực tuyến dành cho trẻ em

Neopets là một nền tảng thú cưng ảo với hàng trăm triệu người dùng và hai loại tiền ảo khác nhau. Tương tự như Tamagotchis ngày xưa, người dùng Neopets cần phải đăng nhập thường xuyên để nuôi và chăm sóc các vật nuôi ảo của họ, nếu không chúng sẽ bị ốm và chết. Neopets gây tranh cãi ở chỗ nó kiếm tiền thông qua quảng cáo hấp dẫn nhắm vào trẻ em và có thể mua một trong các loại tiền ảo của nó bằng tiền mặt thực tế.

Vào tháng 7, người phát ngôn của Neopets đã thông báo trên Twitter rằng "dữ liệu của khách hàng có thể đã bị đánh cắp". Sau đó, có thông tin cho rằng khoảng 69 triệu tài khoản Neopets có thể đã bị xâm phạm. Dữ liệu bị đánh cắp bao gồm tên người dùng, email và mật khẩu, ngày sinh, quốc gia, mã zip và giới tính được rao bán cùng với quyền truy cập trực tiếp vào cơ sở dữ liệu, nơi những kẻ xâm nhập có thể thay đổi số liệu thống kê, vật nuôi và tín dụng trong game. Tất cả chỉ với 4 Bitcoin ít ỏi (khoảng $65.000 tiền mặt hiện nay).

Sự cố năm 2022 chỉ là vấn đề mới nhất trong chuỗi sự cố nghiêm trọng về bảo mật của Neopets kể từ năm 2014.

2. Kiwi Farms: Tháng 9 năm 2022

Kiwi Farms

Không phải là một doanh nghiệp nông sản chuyên trồng trái cây, Kiwi Farms là một diễn đàn cộng đồng được biết đến nhiều nhất với vai trò là thiên đường của các trò chơi khăm, quấy rối và theo dõi. Ban đầu được thành lập để quấy rối một nghệ sĩ cụ thể, Kiwi Farms tự hào có 16.000 lượt đăng nhập hoạt động mỗi ngày và có liên quan đến nhiều vụ tự tử.

Vào ngày 19 tháng 9, người sáng lập Kiwi Farms, Joshua Moon đã viết:

Diễn đàn đã bị hack. Bạn nên chuẩn bị tinh thần cho những tình huống xấu như.

  • Mật khẩu của bạn cho Kiwi Farms đã bị đánh cắp.
  • Email của bạn đã bị rò rỉ.
  • Bất kỳ IP nào bạn đã sử dụng trên tài khoản Kiwi Farms của mình trong tháng trước đã bị rò rỉ.

Cuộc tấn công có thể xảy ra do sử dụng sai cookie phiên và đã khiến một số thành viên của diễn đàn phải xem xét lại mối quan hệ của họ với trang web độc hại này.

3. Los Angeles Unified School District: Tháng 9/Tháng 10 năm 2022

Los Angeles Unified School District

Nhóm tin tặc có liên kết với Nga, Vice Society, đứng đằng sau vụ tấn công vào tháng 9 này, với nửa terabyte dữ liệu từ Los Angeles Unified School District (Khu học chánh Los Angeles) bị giữ để đòi tiền chuộc.

Cả Vice Society và Los Angeles Unified School District đều không tiết lộ số tiền chuộc và khi thời hạn thanh toán ngày 4 tháng 10 trôi qua, Vice society đã đổ toàn bộ kho 500GB lên dark web.

Thông tin bao gồm chi tiết hộ chiếu, số an sinh xã hội, biểu mẫu thuế, hợp đồng, tài liệu pháp lý, báo cáo tài chính, chi tiết tài khoản ngân hàng, thông tin sức khỏe, dữ liệu xét nghiệm COVID-19, báo cáo tiền án và đánh giá tâm lý của học sinh.

4. Crypto.com: Tháng 1 năm 2022

Crypto.com

Crypto.com đã bị bọn tội phạm xâm phạm vào tháng 1 và mặc dù số lượng người dùng bị ảnh hưởng tương đối thấp ở mức 439, những tên trộm đã kiếm được tới 30 triệu đô la - bao gồm 4.836,26 Etherium, 443,93 Bitcoin và 66.200 đô la bằng nhiều loại tiền khác.

Điều này đánh dấu sự khởi đầu của một năm rất đầy bất ổn đối với các nhà đầu tư tiền điện tử (trong những tháng sau đó, giá của hầu hết các đồng tiền đều giảm mạnh, khiến nhiều sàn giao dịch tiền điện tử sụp đổ).

Tuy nhiên, vụ hack lại là tin mừng đối với các nhà đầu tư, nếu họ rút tiền điện tử của mình ngay sau khi được crypto.com hoàn trả, những người nắm giữ tiền bị ảnh hưởng giờ đây sẽ có tổng cộng 16,3 triệu đô la.

5. Uber: Tháng 9 năm 2022

Ứng dụng Uber trên điện thoại thông minh
Ứng dụng Uber trên điện thoại thông minh

Uber vừa mới lọt vào danh sách này do cuộc tấn công vào tháng 9 năm 2022, trong đó một hacker 18 tuổi đã tham gia vào Slack nội bộ của công ty và nhắn tin cho tất cả nhân viên, thông báo rằng họ đã bị rò rỉ dữ liệu. Các báo cáo vào thời điểm đó chỉ ra rằng kẻ xâm nhập có thể truy cập và sửa đổi các dịch vụ đám mây của Uber, cùng với mail, kho lưu trữ đám mây và kho lưu trữ code.

Nhưng tin tức chấn động nhất về Uber vào năm 2022 là công ty gọi xe phổ biến này cuối cùng đã thừa nhận rằng họ từng bị hack vào năm 2016, với 57 triệu người dùng bị ảnh hưởng. Cựu giám đốc an ninh của Uber, Joe Sullivan, sẽ phải hầu tòa vì vụ vi phạm này.

Thứ Ba, 06/12/2022 11:26
52 👨 460
0 Bình luận
Sắp xếp theo