6 vụ rò rỉ dữ liệu người dùng lớn trong lịch sử công nghệ
(Baonghean.vn) - Trong thời đại số hóa ngày nay, dữ liệu được coi là nguồn tài nguyên vô cùng quý giá. Thời gian qua, Facebook, Yahoo, Uber và nhiều ông lớn công nghệ khác đều đã từng gặp những sự cố liên quan đến rò rỉ dữ liệu của hàng triệu và thậm chí hàng tỉ người dùng.
1. Rò rỉ 50 triệu người dùng Facebook
Báo cáo cuối tuần qua cho biết, một vụ rò rỉ thông tin người dùng lớn nhất trong lịch sử Facebook đã xảy ra khiến hơn 50 triệu tài khoản Facebook được đem ra phân tích bởi công ty phân tích dữ liệu có văn phòng ở Anh và Mỹ là Cambridge Analytica vào tháng 6/2016 mà không cần sự đồng ý của họ.
Sự cố này đã khiến Facebook bị ảnh hưởng nghiêm trọng khiến nhiều nhà đầu tư kiện công ty. Ngay cả đồng sáng lập WhatsApp - công ty đã được mua lại bởi Facebook - cũng đưa ra ý kiến kêu gọi người dùng tẩy chay trang mạng xã hội này, trong khi một nhà đầu tư công nghệ kêu gọi CEO Mark Zuckerberg nên từ chức vì không có khả năng xử lý tình huống như vậy.
Trên thị trường chứng khoán, cổ phiếu Facebook sụt giảm 3% trong ngày 20/3/2018 khiến giá trị thị trường công ty bốc hơi khoảng 50 tỉ USD. Nghiêm trọng hơn, bê bối Facebook có tác động lên thị trường nói chung khi kéo giá cổ phiếu công nghệ và các hãng mạng xã hội như Twitter, Snap đi xuống, trong đó Twitter giảm 10% còn Snap hạ 3%.
2. Yahoo với scandal rò rỉ dữ liệu khủng - 3 tỉ tài khoản
Theo trang tin công nghệ Techcrunch, đây là thông tin mới được Yahoo thừa nhận sau khi có thêm các chứng cứ mới thu thập được trong quá trình điều tra về vụ rò rỉ dữ liệu cực lớn năm 2013 của công ty này.
Theo đó Yahoo cho rằng trong vụ tấn công mạng xảy ra với họ năm 2013, tất cả 3 tỉ tài khoản người dùng của họ đã bị ảnh hưởng chứ không phải 1 tỉ tài khoản như nhận định trước đó.
Số tài khoản này bao gồm tất cả những người có tài khoản email của Yahoo và những người đã đăng ký sử dụng các dịch vụ khác của Yahoo như Flickr.
Yahoo hiện là một phần của công ty Oath sau khi Verizon thâu tóm họ với giá 4,5 tỉ USD và sát nhập Yahoo với công ty AOL. Theo Yahoo, chứng cứ mới về số tài khoản người dùng bị ảnh hưởng trong vụ rò rỉ dữ liệu được phát hiện khi tiến hành quá trình hợp nhất các doanh nghiệp.
Yahoo cũng đã cố gắng giảm nhẹ mức độ nghiêm trọng của vấn đề khi cho biết, sau khi phát hiện sự cố năm 2013, công ty đã triển khai các biện pháp để bảo vệ mọi tài khoản của người dùng.
Theo đó công ty này đã gửi thông báo trực tiếp tới những người dùng bị ảnh hưởng, yêu cầu họ đổi mật khẩu và vô hiệu hóa các câu hỏi/đáp bảo mật không được mã hóa.
3. Malaysia: Rò rỉ thông tin hơn 46 triệu người dùng di động
Cảnh báo được đưa ra sau khi xuất hiện thông tin về vụ xâm phạm dữ liệu lớn nhất từ trước đến nay tại nước này. Vụ rò rỉ thông tin cá nhân này đã được trang mạng lowyat.net công bố vào đầu tháng 11/2017 và đã được báo cáo lên Ủy ban Truyền thông và đa phương tiện Malaysia.
Với vụ rò rỉ thông tin này, từ địa chỉ nơi ở, số thẻ nhận dạng đến thông tin thẻ sim điện thoại, các thông tin cá nhân chi tiết của gần như toàn bộ người dân Malaysia có thể bị rơi vào tay những kẻ có mưu đồ.
Khi nhận được báo cáo về vụ việc, Ủy ban Truyền thông và Đa phương tiện Malaysia (MCMC) đã phối hợp với cảnh sát mở cuộc điều tra. Liên quan đến vụ việc, các chuyên gia an ninh mạng lo ngại số dữ liệu cá nhân bị rò rỉ sẽ tạo cơ hội cho tội phạm giả mạo danh tính để thực hiện các giao dịch trực tuyến.
Trong khi đó, một công ty an ninh mạng của Singapore tiết lộ, những thông tin bị rò rỉ đã bước đầu được rao bán trên một số diễn đàn “ngầm” với giá 1 bitcoin (tương đương 6.500 USD trong ngày 1-11). Không chỉ vậy, ít nhất một người khai thác thông tin rò rỉ đã tạo liên kết để nhiều người khác có thể tải về miễn phí.
4. 60 triệu thông tin người dùng Uber bị lộ
Vào năm 2016, một cuộc tấn công mạng nhắm vào Uber đã để lộ một lượng lớn dữ liệu người dùng và tài xế của hãng. Theo công bố, vụ tấn công này được thực hiện bởi hai tin tặc trên một dịch vụ đám mây của bên thứ ba, nơi các tin tặc đã lấy cắp tên và số giấy phép lái xe của khoảng 600.000 tài xế ở Mỹ, cũng như địa chỉ email và số điện thoại di động.
Uber cho hay những thông tin như lịch sử vị trí, số thẻ tín dụng, số tài khoản ngân hàng, số an sinh xã hội hoặc là ngày tháng năm sinh dường như không bị lấy cắp. Công ty cũng trấn an rằng các tài xế bị ảnh hưởng bởi vụ tấn công sẽ được giám sát tín dụng miễn phí và bảo vệ khỏi việc đánh cắp danh tính.
Được biết, Uber đã đồng ý trả 100.000 USD cho các tin tặc để chúng hủy toàn bộ thông tin lấy được và giữ kín thông tin về vụ việc, nhưng thời điểm xảy ra vụ việc công ty đã không tiết lộ ra công chúng.
5. Equifax - công ty tín dụng Mỹ, rò rỉ thông tin 143 triệu khách hàng
Theo báo Los Angeles Times (Mỹ), ngày 7/9/2017, hãng Equifax xác nhận hệ thống máy tính của họ đã bị xâm nhập, kéo theo đó là việc cơ sở dữ liệu gồm số An sinh Xã hội cùng ngày tháng năm sinh của 143 triệu khách hàng Mỹ bị rò rỉ.
Theo công ty có trụ sở tại Atlanta, vụ tấn công mạng xảy ra trong khoảng thời gian từ giữa tháng 5 tới tháng 7 năm nay. Tin tặc đã nhắm vào một lỗ hổng bảo mật trên website của công ty này.
Tới ngày 29/7 Equifax mới phát hiện sự việc và trong nhiều tuần qua, công ty này đã phối hợp với một chuyên gia cố vấn bảo mật mạng và nhà chức trách điều tra vụ việc.
Được biết bên cạnh các số An sinh Xã hội, ngày tháng năm sinh, những thông tin cá nhân khác của khách hàng cũng đã bị xâm nhập như họ tên, địa chỉ và số bằng lái xe của khách.
Không chỉ vậy, số thẻ tín dụng của 209.000 khách hàng Mỹ cũng đã bị thao túng. Những tài liệu tranh chấp liên quan tới 182.000 khách hàng Mỹ cũng bị xâm nhập... Ngoài khách hàng Mỹ còn có một số lượng chưa xác định khách hàng người Anh và Canada cũng bị ảnh hưởng trong vụ việc.
6. Spambot làm lộ 711 triệu tài khoản Email
Khoảng cuối tháng 08/2017, hơn 700 triệu tài khoản email cá nhân cùng với một số lượng lớn mật mã đã bị công khai bởi một spambot, trong một trong những cuộc tấn công thông tin kỹ thuật số lớn nhất.
Đây là một trong những lần rò rỉ tài khoản email lớn nhất. Các chuyên gia dữ liệu ước đoán, số lượng thông tin đến từ người dùng thật trong đợt tấn công thấp hơn con số 711 triệu tài khoản, chủ yếu là vì số tài khoản giả hoặc lặp lại trong hệ thống data.
Troy Hunt, chuyên gia an ninh mạng người Úc, điều hành trang Web “Have I Been Pwned” cho biết: “Lần nhập liệu mới sẽ lên đến 711 triệu thông tin email, là con số lớn nhất nhập vào Have I Been Pwned trong một lúc. Để dễ hình dung, con số tương đương với số đàn ông, phụ nữ và trẻ em sống trên toàn Châu Âu”. Have I Been Pwned là trang web thông báo những tài khoản email người dùng đã bị lộ thông tin.
Dữ liệu bị lộ vì chủ Spambot đã vô tình không vá lại lỗ hổng từ 1 trong số những server lưu trữ, khiến cho bất kỳ ai cũng có thể hội nhập và tải về toàn bộ thông tin. Hiện chưa có phương pháp để nắm được số người đã tải về toàn bộ dữ liệu từ bộ máy chủ.