10 vụ rò rỉ dữ liệu lớn nhất được tiết lộ năm 2018

ictnews Các vụ rò rỉ dữ liệu trong năm 2018 đã ảnh hưởng đến thông tin cá nhân của hàng trăm triệu người dùng khắp thế giới. Facebook, Google cũng không tránh khỏi điều này.

Dưới đây là 10 sự cố rò rỉ dữ liệu lớn nhất được tiết lộ trong năm 2018:

CEO Facebook Mark Zuckerberg

10. Facebook – 29 triệu

Đối tượng bị ảnh hưởng: dữ liệu siêu nhạy cảm, bao gồm vị trí, thông tin liên lạc, trạng thái quan hệ, tìm kiếm gần đây, thiết bị đăng nhập.

Thời gian: tháng 7/2017 đến tháng 9/2018

Hacker đã khai thác lỗ hổng trong mã của Facebook để lấy token đăng nhập, về cơ bản là chiếc chìa khóa điện tử cho chúng quyền truy cập đầy đủ vào các tài khoản của người dùng bị ảnh hưởng rồi lấy dữ liệu của họ.

9. Chegg – 40 triệu

Đối tượng bị ảnh hưởng: dữ liệu cá nhân bao gồm tên, địa chỉ email, địa chỉ nhận hàng, tên và mật khẩu đăng nhập.

Thời gian: tháng 4/2018 đến tháng 9/2018

Theo hồ sơ gửi lên Ủy ban chứng khoán Mỹ của Chegg, một bên không được cấp phép đã giành quyền truy cập vào cơ sở dữ liệu công ty có chứa dữ liệu người dùng chegg.com và một số nhãn hiệu con như EasyBib.

8. Google+ - 52,5 triệu

Đối tượng bị ảnh hưởng: thông tin cá nhân trên tài khoản Google+, bao gồm tên, nghề nghiệp, chức danh, địa chỉ email, sinh nhật, tuổi, trạng thái quan hệ.

Thời gian: 2015 đến tháng 3/2018, ngày 7/11/2018 đến 13/11/2018

Đầu năm nay, Google thông báo sẽ đóng cửa mạng xã hội Google+ sau khi bài báo trên Thời báo Phố Wall tiết lộ lỗ hổng phần mềm khiến thông tin cá nhân của nửa triệu người dùng bị lộ. Tiếp đến, tháng 12/2018, Google thừa nhận gặp sự cố dữ liệu thứ hai ảnh hưởng đến 52,5 triệu người dùng. Vì vậy, công ty quyết định sẽ kết liễu Google+ sớm hơn dự tính.

7. Cambridge Analytica – 87 triệu

Đối tượng bị ảnh hưởng: trang cá nhân Facebook và dữ liệu xác định mối quan tâm và ưu tiên của người dùng.

Thời gian: năm 2015

Một ứng dụng có tên “thisisyourdigital life” do giáo sư của trường Đại học Cambridge phát triển, đã chuyển trái phép thông tin người dùng cho bên thứ ba, bao gồm Cambridge Analytica, một doanh nghiệp phân tích dữ liệu hỗ trợ cho chiến dịch tranh cử Tổng thống của ông Donald Trump bằng cách tạo quảng cáo mục tiêu sử dụng dữ liệu của hàng triệu cử tri.

Chỉ có 270.000 người dùng Facebook cài ứng dụng song do chính sách chia sẻ dữ liệu của Facebook vào thời điểm ấy, ứng dụng có thể thu thập dữ liệu của hàng triệu bạn bè.

6. MyHeritage – 92 triệu

Đối tượng bị ảnh hưởng: địa chỉ email, mật khẩu mã hóa của người đăng ký dùng dịch vụ

Thời gian: 26/10/2017

 

Sự cố xảy ra do hàng “núi” địa chỉ email và mật khẩu mã hóa đặt trên máy chủ tư nhân bên ngoài công ty.

5. Quora – 100 triệu

Đối tượng bị ảnh hưởng: thông tin tài khoản bao gồm tên, địa chỉ email, mật khẩu mã hóa, dữ liệu người tài khoản người dùng liên kết với Quora, các câu hỏi và trả lời công khai.

Thời gian: tháng 11/2018

Một bên thứ ba “độc hại” đã truy cập vào một trong các hệ thống của Quora và lấy đi dữ liệu.

4. MyFitnessPal – 150 triệu

Đối tượng bị ảnh hưởng: tên người dùng, địa chỉ email, mật khẩu mã hóa

Thời gian: tháng 2/2018

Một bên thứ ba chưa được cấp phép đã truy cập dữ liệu từ tài khoản người dùng trên MyFitnessPal, ứng dụng tập luyện của Under Armour.

3. Exactics – 340 triệu

Đối tượng bị ảnh hưởng: thông tin chi tiết về hàng triệu người và doanh nghiệp bao gồm số điện thoại, địa chỉ, sở thích cá nhân, tính cách…

Thời gian: tháng 6/2018

Một chuyên gia bảo mật phát hiện cơ sở dữ liệu của nhiều công dân Mỹ bị lộ trên một máy chủ có thể truy cập công khai. Tuy nhiên, không rõ hacker đã lấy thông tin bằng cách nào.

2. Mariott Starwood – 500 triệu

Đối tượng bị ảnh hưởng: thông tin khách hàng bao gồm số điện thoại, địa chỉ email, số hộ chiếu, ngày đặt pòng, một số thẻ thanh toán và ngày hết hạn.

Thời gian: 2014 đến tháng 9/2018

Hacker đã truy cập cơ sở dữ liệu đặt phòng của chuỗi khách sạn nghỉ dưỡng Starwood thuộc Mariott, sao chép chúng và đánh cắp thông tin khách hàng.

1. Aadhar – 1,1 tỷ

Đối tượng bị ảnh hưởng: thông tin cá nhân về công dân Ấn Độ, bao gồm tên, số CMT và thông tin trên các dịch vụ như tài khoản ngân hàng.

Thời gian: không rõ cơ sở dữ liệu bị xâm phạm lần đầu khi nào nhưng nó được phát hiện vào tháng 3/2018.

Cơ sở dữ liệu chứng minh thư chính phủ của Ấn Độ, nơi lưu trữ thông tin sinh trắc học và định danh của công dân, đã trải qua sự cố rò rỉ dữ liệu trên hệ thống do công ty quốc doanh có tên Indane. Indane không bảo vệ API của mình, được dùng để truy cập cơ sở dữ liệu, nên ai cũng có thể truy cập thông tin Aadhar.

 
List comment
 
Bộ Giao thông cung cấp 100% dịch vụ công đủ điều kiện online mức 4 từ tháng 12
icon

Trung tâm CNTT, Bộ Giao thông vận tải đang phối hợp với các đơn vị cung cấp bổ sung 100 dịch vụ công mức cao. Đến hết  tháng 11, Bộ này dự kiến hoàn thành chỉ tiêu 100% dịch vụ đủ điều kiện được cung cấp trực tuyến mức 4.

 
Chính thức triển khai hóa đơn điện tử tại 6 địa phương đầu tiên trên cả nước
icon

Bộ Tài chính đã chính thức công bố triển khai hệ thống hóa đơn điện tử tại 6 địa phương đầu tiên trên cả nước là: Hà Nội, TP.HCM, Hải Phòng, Quảng Ninh, Bình Định và Phú Thọ.

 
Sắp có cuộc đấu trực diện thú vị của 2 chiến hữu cũ Nguyễn Đức Tài – Đinh Anh Huân trên thương trường?
icon

Thế Giới Di Động tiết lộ là họ sẽ khai trương chuỗi bán đồ thời trang vào tháng 12/2021. Như thế, ngày 2 chiến hữu cũ Nguyễn Đức Tài – Đinh Anh Huân đối đầu trực diện với nhau trên thương trường không còn xa nữa. 

 
Elon Musk, Jeff Bezos, Bill Gates, Warren Buffet có một điểm chung này khi còn trẻ
icon

'Họ đều là những người chơi bài đẳng cấp nhưng ngay từ đầu, họ đã được chia những con bài tốt nhất trong bộ bài'.

 
Ai là chủ ví 'cá voi' lớn thứ ba thị trường Bitcoin?
icon

Bằng việc phân tích dữ liệu trên chuỗi khối, nhiều chuyên gia cho rằng đây có thể là ví của một sàn giao dịch.

 
 
Xe ôm công nghệ ở Hà Nội mòn mỏi chờ được chạy lại
icon

Xe ôm công nghệ tại TP.HCM được hoạt động trở lại trong khi tại Hà Nội, dịch vụ này vẫn chưa được cho phép khiến nhiều tài xế sốt ruột, hành khách gặp bất tiện trong di chuyển.

Người Sài Gòn hào hứng vì xe ôm công nghệ mở lại
icon

Sau hơn 4 tháng tạm ngưng, dịch vụ gọi xe hai bánh đã hoạt động trở lại khiến nhiều người dân TP.HCM rất háo hức.

Sinh viên PTIT có thêm phòng lab viễn thông phục vụ học tập gắn kết thực tiễn
icon

Hệ thống phòng lab viễn thông viễn thông mô phỏng toàn bộ hoạt động vận hành Internet và các dịch vụ gia tăng của doanh nghiệp do FPT Telecom tài trợ, vừa chính thức khai trương tại Học viện Công nghệ Bưu chính Viễn thông (PTIT).

Khởi động giải thưởng tiếp thị và công nghệ số năm 2021
icon

Năm nay, Best Solutions Award – giải thưởng tôn vinh các giải pháp hoặc nhóm giải pháp về tiếp thị và công nghệ số được yêu thích và có ảnh hưởng tại Việt Nam, sẽ chọn trao giải thưởng trong 6 ngành, mỗi ngành có 8 hạng mục giải thưởng.

Tin công nghệ tuần qua: Mobile Money được cấp phép, xe điện VinFast trình làng tại Mỹ
icon

Giới công nghệ Việt tuần qua đón nhận nhiều thông tin tích cực khi Mobile Money đã bắt đầu được cấp phép thí điểm, VinFast ra mắt ô tô điện mẫu mới trên đất Mỹ, hay GoCar đi vào hoạt động.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123