Năm 2018 được đánh giá là một trong những năm tồi tệ nhất về các vi phạm dữ liệu của hàng loạt các công ty công nghệ lớn và làm tổn hại người dùng trên toàn thế giới.
Theo chuyên gia về quyền riêng tư kỹ thuật số Daniel Markuson của NordVPN, những vụ bê bối dữ liệu người dùng từ các công ty lớn nhỏ đã ảnh hưởng đến thông tin của hơn 1 tỷ người dùng trong năm 2018.
Markuson nhấn mạnh, kể cả những công ty lớn như Facebook, Google... vẫn có nhiều lỗ hổng. Điều này khiến nguy cơ tổn hại đến người dùng cao hơn do họ không biết khi nào dữ liệu của mình rơi vào tay kẻ xấu.
Hơn 1 tỷ người chịu ảnh hưởng do lộ lọt thông tin cá nhân trên mạng xã hội, dịch vụ và bị lạm dụng cho mục đích xấu trong năm qua. (Ảnh: BGR). |
Daniel Markuson khuyến cáo, dù người dùng không dự đoán trước được công ty nào sẽ bị tấn công, họ vẫn có thể làm nhiều cách để bảo vệ tài khoản. Ví dụ như hạn chế lượng thông tin cung cấp cho các công ty, dữ liệu càng ít, nguy cơ gặp nguy hiểm càng thấp. Nhiều người chọn cách thay đổi hoặc sử dụng mật khẩu mạnh hơn để nâng cao bảo mật.
Dưới đây là thống kê của chuyên gia Daniel Markuson về số tài khoản và người dùng của các công ty đã bị ảnh hưởng trong năm 2018:
Facebook: 147 triệu tài khoản
Vào tháng 3/2018, số tài khoản bị ảnh hưởng do bê bối dữ liệu là 50 triệu. Công ty tư vấn chính trị của Anh là Cambridge Analytica đã truy cập trái phép hàng triệu tài khoản Facebook để kêu gọi bầu cử cho Donald Trump. Sau đó, Facebook xuất hiện lỗi làm lộ dữ liệu của 90 triệu người hồi tháng 9/2018 và thêm 7 triệu người dùng nữa vào 3 tháng sau.
Google+: 500.000 tài khoản
Trong vòng 3 năm, không ai để ý đến lỗi trên mạng xã hội của Google. Công ty nổi tiếng với công cụ tìm kiếm này đã phát hiện nhưng vẫn giữ im lặng, có lẽ họ sợ phải chịu hậu quả như Facebook trong vụ Cambridge Analytica. Cuối cùng, các nhà phát triển đã tận dụng lỗi này truy cập vào 500.000 tài khoản, có được dữ liệu như ngày sinh và nghề nghiệp.
Twitter: 330 triệu người dùng
Mạng xã hội ít khi xuất hiện vấn đề bê bối dữ liệu như Twitter cuối cùng cũng phải thừa nhận đã để lộ mật khẩu của khoảng 330 triệu người dùng.
Marriott: 383 triệu người dùng
Marriott là chuỗi khách sạn có vụ bê bối dữ liệu lớn nhất trong năm 2018. Công ty nói rằng dữ liệu của 383 triệu người bị xâm phạm, khi tin tặc đột nhập vào hệ thống đặt phòng và lấy thông tin của họ từ 4 năm trước. Thông tin bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, số thẻ tín dụng. Điều tồi tệ là vụ tấn công không diễn ra vì mục đích tài chính, mà đây là hành động do nhà nước tài trợ.
British Airways: 380.000 tài khoản
Kẻ xấu đã truy cập vào thông tin người dùng như tên, địa chỉ, email và dữ liệu thanh toán từ hãng hàng không. Từ ngày 21/8 đến 5/9, có đến 380.000 vụ giao dịch bị xâm phạm qua website và ứng dụng. Theo Daniel, tin tặc đã tìm thấy lỗ hổng trên trang đặt lịch của hãng, sau đó chèn mã độc để gửi dữ liệu trực tiếp đến máy chủ của chúng.
Tickey Fly: 27 triệu tài khoản
Trang bán vé sự kiện Ticket Fly đã bị tấn công bởi nhóm có tên IsHaKdZ, tổ chức này đã thu được dữ liệu từ 27 triệu người dùng. The Washington Post đã xác nhận dữ liệu bị đánh cắp là thật. Ngoài ra hacker cũng thay đổi màn hình trang chủ của website bằng hình ảnh từ một bộ phim.
Uber: 57 triệu người dùng
Công ty chia sẻ phương tiện Uber tiết lộ rằng tin tặc đã đánh cắp dữ liệu của 57 triệu khách hàng và tài xế. Dữ liệu bao gồm tên, số điện thoại của 50 triệu lái xe gắn máy và 7 triệu tài xế xe hơi Uber trên thế giới.
MyHeritage: 92 triệu người dùng
Đây là trang kiểm tra ADN và cung cấp cho bạn thông tin về gia tộc của bạn. Tuy nhiên, công ty đã vô tình rò rỉ địa chỉ và mật khẩu của 92 triệu người dùng vào tháng 6.
Quora: 100 triệu người dùng
Trang hỏi đáp Quora bị tấn công khiến cho thông tin 100 triệu người dùng gặp nguy hiểm. Quora thừa nhận kẻ xấu đã truy cập vào thông tin nhạy cảm trong cơ sở dữ liệu của công ty.
Firebase: 100 triệu người dùng
Nền tảng phát triển ứng dụng của Google đã rò rỉ dữ liệu hơn 100 triệu người dùng. Đây là nền tảng được nhiều nhà phát triển ứng dụng di động sử dụng. Các nhà nghiên cứu của trang bảo mật ứng dụng Appthority đã quét 2,7 triệu ứng dụng iOS và Android, phát hiện có 3.000 ứng dụng kết nối với cơ sở dữ liệu mà nhiều người có thể truy cập.
My Fitness Pal – 150 triệu người dùng
Ứng dụng về dinh dưỡng và thức ăn My Fitness Pal cho biết vào đầu năm 2018 rằng họ đã để lộ dữ liệu 150 triệu người dùng. Kẻ tấn công đã có được tên, địa chỉ email và mật khẩu của các tài khoản. Hãng đã nhanh chóng thông báo cho người dùng khi phát hiện vụ việc./.Hãng Cambridge Analytica bị đóng cửa sau bê bối dữ liệu Facebook
Infographics: Những vụ lộ lọt thông tin “gây bão” năm 2018