Điểm mặt các sự cố xâm phạm dữ liệu tồi tệ nhất năm 2018

Năm 2018, từ Reddit, Google cho đến Facebook đều công bố các sự cố rò rỉ dữ liệu gây chấn động, ảnh hưởng đến hàng chục triệu người dùng.

Khi thông tin cá nhân đang được mua bán nhộn nhịp trên web đen với số tiền không nhỏ, các sự cố lộ dữ liệu nghiêm trọng ảnh hưởng đến hàng triệu, chục triệu người dường như xảy ra thường xuyên hơn. Ngay cả các “ông lớn” như Facebook, Google cũng trở thành nạn nhân của tin tặc, dẫn đến uy tín bị ảnh hưởng không ít còn an toàn của người dùng trở nên mong manh hơn bao giờ hết.

Cùng điểm lại một vài vụ rò rỉ dữ liệu đáng chú ý nhất năm 2018:

Cathay Pacific

Cathay Pacific mới đây tiết lộ về sự cố dữ liệu, ảnh hưởng đến 9,4 triệu hành khách. Hãng hàng không Hồng Kông xác nhận thông tin của hành khách bị lộ, bao gồm số hộ chiếu, địa chỉ email, một số chi tiết thẻ tín dụng. Hãng cho biết chưa có trường hợp dữ liệu khách hàng bị lạm dụng và đang tiến hành điều tra toàn diện.

Họ phát hiện truy cập không được ủy quyền vào hệ thống lần đầu vào tháng 3 nhưng không giải thích vì sao phải hơn 6 tháng sau mới công bố lỗ hổng. Đây có thể là rắc rối lớn với công ty tại châu Âu, nơi Luật bảo vệ dữ liệu chung (GDPR) mới được giới thiệu gần đây yêu cầu các tổ chức phải thông báo cho nhà chức trách và khách hàng về sự cố rò rỉ trong vòng 3 ngày. Công ty nào không tuân thủ đối mặt với án phạt tối đa 4% doanh thu thường niên toàn cầu.

Google

Đầu năm nay, Google phát hiện lỗ hổng trong một API trên Google+, khiến cho lập trình viên bên thứ ba có thể truy cập dữ liệu từ bạn bè của người dùng ứng dụng. Alphabet, công ty mẹ Google, đã quyết định đóng cửa Google+ hoàn toàn. Các điều tra viên cho biết lỗ hổng kéo dài từ năm 2015 đến tháng 3/2018. Lỗi khiến các thông tin cá nhân như tên người dùng, địa chỉ email, nghề nghiệp, giới tính, độ tuổi bị rò rỉ nhưng theo Google, chưa có bằng chứng cho thấy dữ liệu người dùng bị kẻ xấu lợi dụng.

Facebook

Hôm 12/10, Facebook đưa ra kết luận cuối cùng về vụ rò rỉ dữ liệu mới nhất: có 29 triệu trong tổng số 30 triệu tài khoản bị tiếp cận thành công dữ liệu thông tin. Trong đó, 15 triệu người bị tiếp cận tên, thông tin liên lạc, 14 triệu người còn lại bị lộ thêm cả giới tính, ngôn ngữ, tình trạng quan hệ, tôn giáo… 1 triệu người không bị lộ thông tin.

Các hoạt động bất thường trên Facebook tăng đột biến từ ngày 14/9 nhưng đến 25/9 mới có thể xác nhận đây bản chất là một cuộc tấn công. Trong 48 tiếng, mạng xã hội khắc phục lỗ hổng, đăng xuất tài khoản của người sử dụng để ngăn chặn tin tặc đánh cắp thêm thông tin. Hiện tại, Facebook đang tạm đóng tính năng “View As”, nguồn gốc của sự việc, trong khi làm cuộc điều tra toàn diện.

British Airways

Một sự cố kỹ thuật tại British Airways ảnh hưởng đến 380.000 giao dịch, khiến thông tin tài chính là cá nhân bị đánh cắp. Dữ liệu bị xâm phạm trong 2 tuần từ 21/8 đến 5/9 thông qua cuộc tấn công tinh vi vào cả website và ứng dụng của hãng hàng không. Công ty đã thông báo cho các khách hàng bị ảnh hưởng và khuyên họ hỏi ngân hàng hay nhà cung cấp dịch vụ thẻ tín dụng cách xử lý.

Reddit

Diễn đàn đông thành viên nhất thế giới, Reddit, cũng bị tấn công trong năm 2018. Reddit có hơn 540 triệu người dùng hàng tháng nhưng từ chối tiết lộ quy mô của vụ việc. Reddit cũng chậm thông báo về lỗ hổng với các nhà chức trách và đối mặt với nguy cơ bị trừng phạt theo luật mới tại châu Âu. Trong số các dữ liệu bị xâm phạm, có bản sao lưu cơ sở dữ liệu của diễn đàn từ năm 2005 đến 2007, bao gồm tên người dùng, mật khẩu, địa chỉ email, nội dung như tin nhắn riêng tư. Nguyên nhân của vụ việc là do một số quản trị viên diễn đàn vẫn dùng phương thức xác minh hai bước bằng SMS.

Du Lam (Theo Techworld)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *