10 vụ rò rỉ dữ liệu lớn nhất thế giới năm 2018

Hàng loạt vụ vi phạm dữ liệu với quy mô lớn xảy ra trong 2018, có thể do bị tin tặc tấn công hoặc bị bán cho bên thứ ba. Danh sách này được sắp xếp dựa trên số lượng người dùng bị ảnh hưởng, theo thống kê của Business Insider.

Aadhaar - 1,1 tỷ người

Từ 2010, Ấn Độ bắt đầu thu thập dữ liệu bao gồm tên, 12 số định danh, dấu vân tay, mống mắt và thông tin về các dịch vụ liên kết như y tế, ngân hàng... của công dân để quản lý tập trung bằng hệ thống có tên Aadhaar. Không rõ dữ liệu bị vi phạm từ khi nào nhưng nó được phát hiện từ 3/2018. Việc rò rỉ dữ liệu được xác định do công ty quản lý đã không bảo mật API khiến mọi người có thể truy cập vào thông tin trên Aadhaar.

Marriott Starwood - 500 triệu người

Hacker đã xâm nhập hệ thống và tiếp cận được cơ sở dữ liệu về nửa tỷ khách hàng từng ở tại chuỗi khách sạn Starwood của Marriott. Việc vi phạm diễn ra từ 2014 đến 9/2018 nhưng tới 11/2018 mới được công bố. Dữ liệu rò rỉ có thể bao gồm tên, địa chỉ nhà riêng, email, số điện thoại, số hộ chiếu, số tài khoản Starwood Preferred Guest, ngày đặt phòng, ngày đến và đi... của khách.

Exactics - 340 triệu người

Tháng 6/2018, công ty tiếp thị và tổng hợp dữ liệu Exactis bị phát hiện để lộ thông tin của khoảng 340 triệu người tại Mỹ. Dữ liệu được lưu trong các tệp có dung lượng gần 2 TB, bao gồm thông tin cá nhân cũng như doanh nghiệp với tên, số điện thoại, địa chỉ nhà, email... Nguồn gốc của dữ liệu và nguyên nhân nó bị rò rỉ chưa được công bố.

MyFitnessPal - 150 triệu người 

Một "bên trái phép" đã có quyền truy cập dữ liệu người dùng của ứng dụng thể dục MyFitnessPal thuộc sở hữu của hãng thời trang Under Armour. Các thông tin bị vi phạm bao gồm tên người dùng, địa chỉ email và mật khẩu đã được mã hóa. Các dữ liệu như số thẻ tín dụng, số định danh... được cho là vẫn an toàn.

Quora - 100 triệu người

Đầu tháng 12, Quora cho biết tin tặc đã đột nhập vào hệ thống của họ và có thể đã lấy đi cơ sở dữ liệu liên quan đến khoảng 100 triệu người sử dụng, như tên, email và mật khẩu được mã hóa. Nếu người dùng đã nhập dữ liệu từ một mạng xã hội khác, như danh sách liên hệ hoặc thông tin nhân khẩu học, chúng cũng có thể đã bị đánh cắp.

MyHeritage - 92 triệu người

Kho dữ liệu gồm địa chỉ email và mật khẩu đã được mã hóa mà MyHeritage lưu trữ trên máy chủ đặt ở ngoài công ty đã bị vi phạm. Không có dữ liệu khác được tìm thấy cũng như không có bằng chứng về việc dữ liệu đã bị sử dụng. Tuy nhiên 92 triệu người dùng MyHeritage được yêu cầu đổi mật khẩu.

Cambridge Analytica - 87 triệu người

Ứng dụng dự đoán tính cách có tên "thisisyourdigital life" được phát triển bởi một giáo sư Đại học Cambridge đã chuyển các dữ liệu nhạy cảm của người dùng Facebook cho bên thứ ba, bao gồm Cambridge Analytica, công ty phân tích dữ liệu hỗ trợ dữ liệu tranh cử của Tổng thống Donald Trump. Xảy ra từ 2015, khoảng 87 triệu người dùng Facebook bị ảnh hưởng bởi bê bối này.

Google+ - 52,5 triệu người

Bản cập nhật tháng 11 cho API Google+ đã khiến các nhà phát triển có thể xem được thông tin của người dùng cả khi họ chọn chế độ riêng tư. Theo Google, dữ liệu của 52,5 triệu thành viên có nguy cơ bị lộ nhưng không bao gồm mật khẩu hay thông tin tài chính. Sự cố này khiến công ty công nghệ Mỹ quyết định "khai tử" mạng xã hội của mình vào 4/2019. Trước đó, nửa triệu tài khoản Google+ cũng dính lỗi bảo mật gây rò rỉ dữ liệu.

Chegg - 40 triệu người

Công ty lớn trong lĩnh vực cho thuê sách Chegg xác nhận bị vi phạm dữ liệu, ảnh hưởng tới 40 triệu thành viên. Thông tin có thể rò rỉ gồm tên, địa chỉ, mật khẩu đã mã hóa,... buộc công ty phải thiết lập mật khẩu mới cho người dùng. 

Facebook - 29 triệu người

Cuối tháng 9, Facebook phát hiện lỗ hổng cho phép tin tặc ruy cập vào tài khoản Facebook người dùng bằng cách thu thập mã thông báo bảo mật của họ. Sự cố ban đầu ước tính ảnh hưởng tới 50 triệu thành viên nhưng sau đó Facebook tuyên bố chỉ 29 triệu tài khoản bị ảnh hưởng.

Theo Bảo Anh (VnExpress.net)