Những lỗ hổng, rò rỉ và vi phạm dữ liệu lớn nhất năm 2018
Cùng với sự phát triển của công nghệ, tin tặc ngày càng tinh vi, liều lĩnh đánh cắp thông tin, dữ liệu từ doanh nghiệp, cơ quan quản lý quốc gia.
Tháng 1, cơ sở dữ liệu được Văn phòng Tổng thanh tra Bộ Nội vụ Mỹ sử dụng đã bị rò rỉ, ảnh hưởng đến hơn 247.167 nhân viên, cựu nhân viên và cá nhân liên quan đến các cuộc điều tra trước đây của bộ.
Tháng 2, một công ty do FedEx mua lại đã rò rỉ hàng nghìn hồ sơ khách hàng. Dữ liệu bao gồm tên, địa chỉ và số điện thoại.
Tháng 3, trang web đặt vé du lịch Orbitz cho biết thông tin khoảng 880.000 thẻ thanh toán, tương đương khoảng 2 năm dữ liệu, đã bị hacker đánh cắp thông qua lỗ hổng bảo mật trong hệ thống đặt phòng cũ.
Tháng 3, cơ sở dữ liệu ID quốc gia của Ấn Độ bị rò rỉ dữ liệu về mọi công dân Ấn Độ (khoảng 1,1 tỷ người) đã đăng ký vào cơ sở dữ liệu, bao gồm tên, thông tin về các dịch vụ mà họ kết nối, làm chi tiết ngân hàng của họ.
Tháng 3, một máy chủ chứa cơ sở dữ liệu độc giả của tạp chí tin tức hàng tuần của Pháp L'Express đã bị lỗi khiến truy cập trực tuyến trong nhiều tuần mà không cần mật khẩu.
Vụ rò rỉ dữ liệu của khoảng 87 triệu người dùng Facebook qua công ty dữ liệu liên kết Cambridge Analytica của Anh, được cho là được sử dụng để gây tác động lên một loạt các hoạt động chính trị trước đó.
Twitter thừa nhận lỗi tiếp xúc với mật khẩu của người dùng. Công ty cho biết đã sửa lỗi và một cuộc điều tra "cho thấy chưa có dấu hiệu vi phạm hoặc lạm dụng thông tin" của bất cứ ai.
Lỗi xác thực trên trang web của T-Mobile cho phép bất kỳ ai truy cập vào chi tiết tài khoản cá nhân của bất kỳ khách hàng nào chỉ với số điện thoại di động của họ.
Tháng 5, mạng lưới truyền hình lớn ở Anh và một cơ quan chính phủ Mỹ chịu ảnh hưởng của tấn công lỗi Jira tiếp xúc với các khóa máy chủ, cho phép tin tặc dễ dàng xâm nhập vào cơ sở hạ tầng đám mây hệ thống.
Rail Europe, một trang web được người Mỹ sử dụng để mua vé tàu ở châu Âu, đã rò rỉ dữ liệu thẻ tín dụng và thẻ ghi nợ ba tháng khách hàng, khiến kẻ gian lận thực hiện một loạt giao dịch trái phép.
Tháng 6 khoảng 340 triệu hồ sơ đã bị lấy cắp từ một máy chủ do Exactis điều hành, sau khi dữ liệu được công bố trên một hệ thống có thể truy cập công cộng.
Tháng 6, nhà sản xuất quần áo thể thao Adidas cho biết trang web của họ đã bị tấn công và dữ liệu - bao gồm thông tin liên hệ, tên người dùng và mật khẩu- đã bị đánh cắp.
Bằng cách nhắm mục tiêu các nhà cung cấp mã của bên thứ ba được cài đặt trên các trang web thương mại điện tử - như Ticketmaster - các tin tặc đã có thông tin của khoảng 10.000 khách hàng.
Tháng 7, Singapore bị đánh cắp dữ liệu y tế quốc gia của khoảng 1,5 triệu người dân, trong đó có cả Thủ tướng và các nguyên thủ quốc gia./.
A.V/VOV.VN
