Nhìn lại 2018

10 vụ rò rỉ dữ liệu đáng sợ nhất của làng công nghệ trong năm 2018

Lê Nam KhánhĐăng lúc

Những vụ rò rỉ dữ liệu người dùng trong năm 2018 của làng công nghệ đã ảnh hưởng tới nhiều triệu người trong năm 2018.

1. Aadhar - 1,1 tỷ

Những gì bị ảnh hưởng: Thông tin cá nhân của người dân Ấn Độ, bao gồm tên, 12 số ID và thông tin về các dịch vụ có kết nối như tài khoản ngân hàng.

Nó xảy ra khi nào: Chưa rõ thông tin bị rò rỉ cụ thể khi nào, tuy nhiên vụ việc được phát hiện vào tháng 3 năm 2018.

Nó xảy ra như thế nào: Dữ liệu ID của chính phủ Ấn Độ, nơi chưa nhiều thông tin về định danh và thông tin sinh trắc học của công dân, đã trải qua “một vụ rò rỉ thông tin trên hệ thống vận hành bởi một công ty nhà nước có tên Indane.” Indane đã không bảo mật giao diện lập trình ứng dụng API của mình khiến bất kì ai cũng có thể truy xuất thông tin Aadhar.

2. Khách sạn Marriott Starwood - 500 triệu

Những gì bị ảnh hưởng: Thông tin khách tới khách sạn bao gồm số điện thoại, địa chỉ email, số hộ chiếu, ngày đặt phòng, một số số thẻ thanh toán và ngày hết hạn thẻ thanh toán.

Nó xảy ra khi nào: 2014 - Tháng 9, 2018.

Nó xảy ra như thế nào: Hacker đã truy cập được cơ sở dữ liệu đặt phòng của hệ thống khách sạn Marriott Starwood, sao chép và lấy cắp các dữ liệu khách hàng.

3. Exactis - 340 triệu

Những gì bị ảnh hưởng: Thông tin chi tiết của hàng triệu người dùng và doanh nghiệp bao gồm số điện thoại, địa chỉ, sở thích cá nhân, tính cách cá nhân…

Nó xảy ra khi nào: Tháng 6, 2018.

Nó xảy ra như thế nào: Một chuyên gia bảo mật đã thấy một cơ sở dữ liệu “dường như có dữ liệu của mọi công dân Mỹ trong đó” đã được đưa lên một máy chủ công khai,” dù vậy hiện chưa rõ đã có bao nhiêu hacker truy xuất được thông tin này.

4. MyFitnessPal - 150 triệu

Những gì bị ảnh hưởng: Tên người dùng, địa chỉ email và mật khẩu đã được mã hoá.

Nó xảy ra khi nào: Tháng 2, 2018.

Nó xảy ra như thế nào: Một “bên không được uỷ quyền” đã truy xuất được dữ liệu từ  MyFintessPal.

5. Quora - 100 triệu

Những gì bị ảnh hưởng: Thông tin tài khoản bao gồm tên, địa chỉ email, mật khẩu mã hoá, dữ liệu từ tài khoản người dùng kết nối với Quora và các câu hỏi/ câu trả lời công khai trên mạng xã hội hỏi đáp này.

Nó xảy ra khi nào: Được phát hiện vào tháng 11 năm 2018.

Nó xảy ra như thế nào: Một “bên thứ ba độc hại” đã truy xuất được vào hệ thống của Quora.

6. MyHeritage - 92 triệu

Những gì bị ảnh hưởng: Địa chỉ email và mật khẩu mã hoá của người dùng đã đăng kí sử dụng dịch vụ.

Nó xảy ra khi nào: Ngày 26 tháng 10, 2017

Nó xảy ra như thế nào: “Một lượng địa chỉ email và mật khẩu mã hoá được chưa trên một máy chủ riêng tư đâu đó bên ngoài công ty.”

7. Cambridge Analytica - 87 triệu

Những gì bị ảnh hưởng: Trang cá nhân Facebook kèm theo các dữ liệu định danh người dùng có liên quan đến các mối quan tâm hay sở thích.

Nó xảy ra khi nào: 2015

Nó xảy ra như thế nào: Một ứng dụng trò chơi dự đoán tính cách mang tên gọi “thisisyourdigital life”, được phát triển bởi một giáo sư Đại học Cambridge, đã chuyển thông tin người dùng cho các bên thứ ba trong đó có Cambridge Analytica, một công ty phân tích dữ liệu. Công ty này được cho là đã sử dụng số dữ liệu nói trên cho nhiều khách hàng của mình, trong đó có chạy quảng cáo cho chiến dịch tranh cử Tổng thống Mỹ của ông Donald Trump.

Chỉ có 270.000 người cài đặt ứng dụng này, thế nhưng tận dụng chính sách chia sẻ dữ liệu của Facebook ở thời điểm đó, ứng dụng này còn truy xuất được thêm hàng triệu dữ liệu bạn bè.

8. Google+ - 52,5 triệu

Những gì bị ảnh hưởng: Thông tin cá nhân trên trang cá nhân Google+, bao gồm tên, nghề nghiệp, chức danh nghề nghiệp, địa chỉ email, ngày sinh, tuổi và tình trạng quan hệ.

Nó xảy ra khi nào: 2015 - tháng 3, 2018, ngày 7 tháng 11 - ngày 13 tháng 11.

Nó xảy ra như thế nào: Đầu năm nay, Google tuyên bố sẽ đóng cửa dịch vụ Google+ sau khi Wall Street Journal đăng tải một báo cáo hé lộ lỗ hổng phần mềm khiến 500.000 trang cá nhân người dùng Google+ bị rò rỉ dữ liệu. Đến tháng 12, Google tiếp tục thừa nhận hãng này vừa trải qua một vụ rò rỉ dữ liệu ảnh hưởng tới 52,5 triệu người dùng. Google quyết định đóng cửa Google+ vào tháng 4 năm 2019.

9. Chegg - 40 triệu

Những gì bị ảnh hưởng: Dữ liệu cá nhân bao gồm tên, địa chỉ email, địa chỉ giao hàng, tên và mật khẩu người dùng.

Nó xảy ra khi nào: Ngày 29 tháng 4, 2018 - Ngày 19 tháng 9, 2018.

Nó xảy ra như thế nào: Theo thông tin từ Chegg, một bên thứ ba không được cấp quyền đã truy xuất được cơ sở dữ liệu của công ty này.

10. Facebook - 29 triệu

Những gì bị ảnh hưởng: Các thông tin có độ nhạy cảm cao, ví dụ như địa điểm, thông tin liên hệ, tình trạng hôn nhân, các tìm kiếm gần đây và các dữ liệu đã dùng để đăng nhập.

Nó xảy ra khi nào: Tháng 7, 2017 - Tháng 9, 2018.

Nó xảy ra như thế nào: Hacker đã tận dụng lỗ hổng trong đoạn mã của Facebook để chiếm các “token truy cập” - hiểu đơn giản là các chìa khoá số đi vào tài khoản cá nhân của người dùng - và lấy đi dữ liệu.

BÀI VIẾT

Lê Nam Khánh

TIN TÀI TRỢ