1. Aadhar - 1,1 tỷ
Những gì bị ảnh hưởng: Thông tin cá nhân của người dân Ấn Độ, bao gồm tên, 12 số ID và thông tin về các dịch vụ có kết nối như tài khoản ngân hàng.
Nó xảy ra khi nào: Chưa rõ thông tin bị rò rỉ cụ thể khi nào, tuy nhiên vụ việc được phát hiện vào tháng 3 năm 2018.
Nó xảy ra như thế nào: Dữ liệu ID của chính phủ Ấn Độ, nơi chưa nhiều thông tin về định danh và thông tin sinh trắc học của công dân, đã trải qua “một vụ rò rỉ thông tin trên hệ thống vận hành bởi một công ty nhà nước có tên Indane.” Indane đã không bảo mật giao diện lập trình ứng dụng API của mình khiến bất kì ai cũng có thể truy xuất thông tin Aadhar.
2. Khách sạn Marriott Starwood - 500 triệu
Nó xảy ra khi nào: 2014 - Tháng 9, 2018.
Nó xảy ra như thế nào: Hacker đã truy cập được cơ sở dữ liệu đặt phòng của hệ thống khách sạn Marriott Starwood, sao chép và lấy cắp các dữ liệu khách hàng.
3. Exactis - 340 triệu
Nó xảy ra khi nào: Tháng 6, 2018.
Nó xảy ra như thế nào: Một chuyên gia bảo mật đã thấy một cơ sở dữ liệu “dường như có dữ liệu của mọi công dân Mỹ trong đó” đã được đưa lên một máy chủ công khai,” dù vậy hiện chưa rõ đã có bao nhiêu hacker truy xuất được thông tin này.
4. MyFitnessPal - 150 triệu
Nó xảy ra khi nào: Tháng 2, 2018.
Nó xảy ra như thế nào: Một “bên không được uỷ quyền” đã truy xuất được dữ liệu từ MyFintessPal.
5. Quora - 100 triệu
Nó xảy ra khi nào: Được phát hiện vào tháng 11 năm 2018.
Nó xảy ra như thế nào: Một “bên thứ ba độc hại” đã truy xuất được vào hệ thống của Quora.
6. MyHeritage - 92 triệu
Nó xảy ra khi nào: Ngày 26 tháng 10, 2017
Nó xảy ra như thế nào: “Một lượng địa chỉ email và mật khẩu mã hoá được chưa trên một máy chủ riêng tư đâu đó bên ngoài công ty.”
7. Cambridge Analytica - 87 triệu
Nó xảy ra khi nào: 2015
Nó xảy ra như thế nào: Một ứng dụng trò chơi dự đoán tính cách mang tên gọi “thisisyourdigital life”, được phát triển bởi một giáo sư Đại học Cambridge, đã chuyển thông tin người dùng cho các bên thứ ba trong đó có Cambridge Analytica, một công ty phân tích dữ liệu. Công ty này được cho là đã sử dụng số dữ liệu nói trên cho nhiều khách hàng của mình, trong đó có chạy quảng cáo cho chiến dịch tranh cử Tổng thống Mỹ của ông Donald Trump.
Chỉ có 270.000 người cài đặt ứng dụng này, thế nhưng tận dụng chính sách chia sẻ dữ liệu của Facebook ở thời điểm đó, ứng dụng này còn truy xuất được thêm hàng triệu dữ liệu bạn bè.
8. Google+ - 52,5 triệu
Nó xảy ra khi nào: 2015 - tháng 3, 2018, ngày 7 tháng 11 - ngày 13 tháng 11.
Nó xảy ra như thế nào: Đầu năm nay, Google tuyên bố sẽ đóng cửa dịch vụ Google+ sau khi Wall Street Journal đăng tải một báo cáo hé lộ lỗ hổng phần mềm khiến 500.000 trang cá nhân người dùng Google+ bị rò rỉ dữ liệu. Đến tháng 12, Google tiếp tục thừa nhận hãng này vừa trải qua một vụ rò rỉ dữ liệu ảnh hưởng tới 52,5 triệu người dùng. Google quyết định đóng cửa Google+ vào tháng 4 năm 2019.
9. Chegg - 40 triệu
Nó xảy ra khi nào: Ngày 29 tháng 4, 2018 - Ngày 19 tháng 9, 2018.
Nó xảy ra như thế nào: Theo thông tin từ Chegg, một bên thứ ba không được cấp quyền đã truy xuất được cơ sở dữ liệu của công ty này.
10. Facebook - 29 triệu
Nó xảy ra khi nào: Tháng 7, 2017 - Tháng 9, 2018.
Nó xảy ra như thế nào: Hacker đã tận dụng lỗ hổng trong đoạn mã của Facebook để chiếm các “token truy cập” - hiểu đơn giản là các chìa khoá số đi vào tài khoản cá nhân của người dùng - và lấy đi dữ liệu.
