Xem nhanh
- British Airways: 380.000 tài khoản
- Google+: 500.000 tài khoản
- Tickey Fly: 27 triệu tài khoản
- Uber: 57 triệu người dùng
- Facebook: 147 triệu tài khoản
- MyHeritage: 92 triệu người dùng
- Quora: 100 triệu người dùng
- Firebase: 100 triệu người dùng
- My Fitness Pal – 150 triệu người dùng
- Twitter: 330 triệu người dùng
- Marriott: 383 triệu người dùng
Những vụ bê bối dữ liệu đã khiến cho thông tin người dùng trên các mạng xã hội và dịch vụ bị lạm dụng cho mục đích xấu, đưa con số người bị ảnh hưởng lên đến hơn 1 tỷ.
Theo chuyên gia về quyền riêng tư kỹ thuật số Daniel Markuson của NordVPN, những vụ bê bối dữ liệu người dùng từ các công ty lớn nhỏ đã ảnh hưởng đến thông tin của hơn 1 tỷ người dùng trong năm 2018. Markuson nhấn mạnh rằng kể cả những công ty lớn vẫn còn tồn tại nhiều lỗ hổng. Điều này có nghĩa là người dùng sẽ trở nên khó tin tưởng vào các công ty và họ không biết khi nào dữ liệu của mình rơi vào tay kẻ xấu.
Dù người dùng cũng không dự đoán trước được công ty nào sẽ bị tấn công, họ vẫn có thể làm nhiều cách để bảo vệ tài khoản. Ví dụ như hạn chế lượng thông tin cung cấp cho các công ty, dữ liệu càng ít, nguy cơ gặp nguy hiểm càng thấp. Nhiều người chọn cách thay đổi hoặc sử dụng mật khẩu mạnh hơn để nâng cao bảo mật.
Dưới đây là thống kê của chuyên gia Daniel Markuson về số tài khoản và người dùng của các công ty đã bị ảnh hưởng trong năm 2018:
British Airways: 380.000 tài khoản
Kẻ xấu đã truy cập vào thông tin người dùng như tên, địa chỉ, email và dữ liệu thanh toán từ hãng hàng không. Từ ngày 21/8 đến 5/9, có đến 380.000 vụ giao dịch bị xâm phạm qua website và ứng dụng. Theo Daniel, tin tặc đã tìm thấy lỗ hổng trên trang đặt lịch của hãng, sau đó chèn mã độc để gửi dữ liệu trực tiếp đến máy chủ của chúng.
Google+: 500.000 tài khoản
Trong vòng 3 năm, không ai để ý đến lỗi trên mạng xã hội của Google. Công ty nổi tiếng với công cụ tìm kiếm này đã phát hiện nhưng vẫn giữ im lặng, có lẽ họ sợ phải chịu hậu quả như Facebook trong vụ Cambridge Analytica. Cuối cùng, các nhà phát triển đã tận dụng lỗi này truy cập vào 500.000 tài khoản, có được dữ liệu như ngày sinh và nghề nghiệp.
Tickey Fly: 27 triệu tài khoản
Trang bán vé sự kiện Ticket Fly đã bị tấn công bởi nhóm có tên IsHaKdZ, tổ chức này đã thu được dữ liệu từ 27 triệu người dùng. The Washington Post đã xác nhận dữ liệu bị đánh cắp là thật. Ngoài ra hacker cũng thay đổi màn hình trang chủ của website bằng hình ảnh từ một bộ phim.
Uber: 57 triệu người dùng
Công ty chia sẻ phương tiện Uber tiết lộ rằng tin tặc đã đánh cắp dữ liệu của 57 triệu khách hàng và tài xế. Dữ liệu bao gồm tên, số điện thoại của 50 triệu lái xe gắn máy và 7 triệu tài xế xe hơi Uber trên thế giới.
Facebook: 147 triệu tài khoản
Vào tháng 3/2018, số tài khoản bị ảnh hưởng do bê bối dữ liệu là 50 triệu. Công ty tư vấn chính trị của Anh là Cambridge Analytics đã truy cập trái phép hàng triệu tài khoản Facebook để kêu gọi bầu cử cho Donald Trump. Sau đó, Facebook xuất hiện lỗi làm lộ dữ liệu của 90 triệu người hồi tháng 9/2018 và thêm 7 triệu người dùng nữa vào ba tháng sau.
MyHeritage: 92 triệu người dùng
Đây là trang kiểm tra ADN và cung cấp cho bạn thông tin về gia tộc của bạn. Tuy nhiên, công ty đã vô tình rò rỉ địa chỉ và mật khẩu của 92 triệu người dùng vào tháng 6.
Quora: 100 triệu người dùng
Trang hỏi đáp Quora bị tấn công khiến cho thông tin 100 triệu người dùng gặp nguy hiểm. Quora thừa nhận kẻ xấu đã truy cập vào thông tin nhạy cảm trong cơ sở dữ liệu của công ty.
Firebase: 100 triệu người dùng
Nền tảng phát triển ứng dụng của Google đã rò rỉ dữ liệu hơn 100 triệu người dùng. Đây là nền tảng được nhiều nhà phát triển ứng dụng di động sử dụng. Các nhà nghiên cứu của trang bảo mật ứng dụng Appthority đã quét 2,7 triệu ứng dụng iOS và Android, phát hiện có 3.000 ứng dụng kết nối với cơ sở dữ liệu mà nhiều người có thể truy cập.
My Fitness Pal – 150 triệu người dùng
Ứng dụng về dinh dưỡng và thức ăn My Fitness Pal cho biết vào đầu năm 2018 rằng họ đã để lộ dữ liệu 150 triệu người dùng. Kẻ tấn công đã có được tên, địa chỉ email và mật khẩu của các tài khoản. Hãng đã nhanh chóng thông báo cho người dùng khi phát hiện vụ việc.
Twitter: 330 triệu người dùng
Mạng xã hội ít khi xuất hiện vấn đề bê bối dữ liệu như Twitter cuối cùng cũng phải thừa nhận đã để lộ mật khẩu của khoảng 330 triệu người dùng.
Marriott: 383 triệu người dùng
Marriott là chuỗi khách sạn có vụ bê bối dữ liệu lớn nhất trong năm 2018. Công ty nói rằng dữ liệu của 383 triệu người bị xâm phạm, khi tin tặc đột nhập vào hệ thống đặt phòng và lấy thông tin của họ từ 4 năm trước. Thông tin bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, số thẻ tín dụng. Điều tồi tệ là vụ tấn công không diễn ra vì mục đích tài chính, mà đây là hành động do nhà nước tài trợ.
Theo BGR