Những vụ rò rỉ dữ liệu người dùng lớn trong lịch sử công nghệ

Yahoo với scandal rò rỉ dữ liệu khủng

Vào năm ngoái, Yahoo xác nhận làm rò rỉ dữ liệu của 3 tỉ thông tin tài khoản người dùng dịch vụ của hãng trong năm 2013. Vụ việc là kết quả của vụ tấn công mạng xảy ra với Yahoo trong cùng năm, ảnh hưởng đến tất cả những người có tài khoản email của Yahoo và những người đã đăng ký sử dụng các dịch vụ khác của Yahoo như Flickr.

Đáng chú ý, thông tin về sự cố bảo mật nghiêm trọng này chỉ được tiết lộ trong bối cảnh Verizon đang chuẩn bị hoàn tất thủ tục thâu tóm Yahoo. Theo Yahoo, chứng cứ về số tài khoản người dùng bị ảnh hưởng trong vụ rò rỉ dữ liệu được phát hiện khi công ty tiến hành quá trình hợp nhất các doanh nghiệp.

Yahoo cho biết công ty đã cố gắng giảm nhẹ mức độ nghiêm trọng của vấn đề sau khi phát hiện sự cố và đã triển khai các biện pháp để bảo vệ mọi tài khoản người dùng. Dẫu vậy, vụ việc này đã ảnh hưởng đến giá trị của thương vụ sáp nhập vào Oath - công ty con của Verizon bao gồm Yahoo và AOL.

Mới đây, một thẩm phán tòa án Mỹ cho rằng công ty này phải chịu trách nhiệm trước các vụ kiện từ người tiêu dùng bị ảnh hưởng bởi vụ rò rỉ dữ liệu trong quá khứ.

Rò rỉ 50 triệu người dùng Facebook

Báo cáo cuối tuần qua cho biết, một vụ rò rỉ thông tin người dùng lớn nhất trong lịch sử Facebook đã xảy ra khiến hơn 50 triệu tài khoản Facebook được đem ra phân tích bởi công ty phân tích dữ liệu có văn phòng ở Anh và Mỹ là Cambridge Analytica vào tháng 6.2016 mà không cần sự đồng ý của họ.

Sự cố này đã khiến Facebook bị ảnh hưởng nghiêm trọng khiến nhiều nhà đầu tư kiện công ty. Ngay cả đồng sáng lập WhatsApp - công ty đã được mua lại bởi Facebook - cũng đưa ra ý kiến kêu gọi người dùng tẩy chay trang mạng xã hội này, trong khi một nhà đầu tư công nghệ kêu gọi CEO Mark Zuckerberg nên từ chức vì không có khả năng xử lý tình huống như vậy.

Trên thị trường chứng khoán, cổ phiếu Facebook sụt giảm 3% trong hôm 20.3, khiến giá trị thị trường công ty bốc hơi khoảng 50 tỉ USD. Nghiêm trọng hơn, bê bối Facebook có tác động lên thị trường nói chung khi kéo giá cổ phiếu công nghệ và các hãng mạng xã hội như Twitter, Snap đi xuống, trong đó Twitter giảm 10% còn Snap hạ 3%.

60 triệu thông tin người dùng Uber bị lộ

Vào năm 2016, một cuộc tấn công mạng nhắm vào Uber đã để lộ một lượng lớn dữ liệu người dùng và tài xế của hãng. Theo công bố, vụ tấn công này được thực hiện bởi hai tin tặc trên một dịch vụ đám mây của bên thứ ba, nơi các tin tặc đã lấy cắp tên và số giấy phép lái xe của khoảng 600.000 tài xế ở Mỹ, cũng như địa chỉ email và số điện thoại di động.

Uber cho hay những thông tin như lịch sử vị trí, số thẻ tín dụng, số tài khoản ngân hàng, số an sinh xã hội hoặc là ngày tháng năm sinh dường như không bị lấy cắp. Công ty cũng trấn an rằng các tài xế bị ảnh hưởng bởi vụ tấn công sẽ được giám sát tín dụng miễn phí và bảo vệ khỏi việc đánh cắp danh tính.

Được biết, Uber đã đồng ý trả 100.000 USD cho các tin tặc để chúng hủy toàn bộ thông tin lấy được và giữ kín thông tin về vụ việc, nhưng thời điểm xảy ra vụ việc công ty đã không tiết lộ ra công chúng.

143 triệu người dùng Equifax tại Mỹ

Hãng tín dụng Equifax ở Mỹ cho biết, những kẻ xâm nhập hệ thống đã cố gắng truy cập vào hệ thống dữ liệu ăn cắp toàn bộ các thông tin về tên khách hàng, số an ninh, ngày sinh, địa chỉ và số bằng lái xe của họ trong năm 2017. Những thông tin này có thể sẽ rất có giá trị đối với kẻ xấu, và tiềm ẩn những nguy hại đối với khách hàng Equifax.

Theo Equifax, tin tặc đã lợi dụng lỗ hổng trong các ứng dụng web của Mỹ để truy cập vào một lượng các tập tin nhất định trong khoảng thời gian từ tháng 5 đến tháng 7 năm ngoái. Những kẻ xâm nhập cũng truy cập vào các tài liệu đang được tranh chấp với thông tin nhận dạng cá nhân cho khoảng 182.000 khách hàng công ty.

Vụ việc là một lời nhắc nhở về những rủi ro, hậu quả mà khách hàng có thể sẽ phải đối mặt khi các thông tin cá nhân của họ được lưu trữ trực tuyến, cũng như gây ra những lo lắng cho hàng triệu người đã tin tưởng các công ty báo cáo tín dụng như Equifax.

Theo Thành Luân (Thanh Niên Online)