Hơn 1 tỷ người dùng bị ảnh hưởng do bê bối dữ liệu năm 2018
Marriott: 500 triệu người dùng
Marriott là chuỗi khách sạn có vụ bê bối dữ liệu lớn nhất trong năm 2018. Trong một thông báo, công ty này cho biết, dữ liệu của 500 triệu khách hàng đã bị xâm phạm, khi tin tặc đột nhập vào hệ thống đặt phòng và lấy thông tin từ 4 năm trước. Các thông tin bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, số thẻ tín dụng. Theo nhận định của các chuyên gia, vụ tấn công không diễn ra vì mục đích tài chính, mà có động cơ từ chính phủ tài trợ.
Twitter: 330 triệu người dùng
Tháng 5/2018, mạng xã hội Twitter đã đưa ra thông báo khẩn cấp qua email tới hơn 300 triệu người dùng của mạng xã hội này. Nguyên nhân xuất phát từ quá trình bảo mật mã Hash. Thông thường, mật khẩu của người dùng được lưu trữ trên máy chủ nội bộ của Twitter và được mã hóa bằng thuật toán Hash. Tuy nhiên, quá trình mã hóa gặp lỗi khiến mật khẩu của các tài khoản Twitter hiển thị đầy đủ trên nhật ký hệ thống, qua đó tin tặc có thể dễ dàng đánh cắp thông tin người dùng.
Facebook: 147 triệu tài khoản
Vào tháng 3/2018, số tài khoản facebook bị ảnh hưởng do bê bối dữ liệu là 50 triệu. Nguyên nhân do công ty tư vấn chính trị của Anh là Cambridge Analytics đã truy cập trái phép hàng triệu tài khoản Facebook để kêu gọi bầu cử cho tổng thống Donald Trump. Sau đó, Facebook phát hiện tồn tại lỗ hổng gây lộ lọt dữ liệu của 90 triệu người hồi tháng 9/2018 và thêm 7 triệu người dùng vào ba tháng sau. Những số liệu này cho thấy 2018 là một năm đáng quên của mạng xã hội lớn nhất hành tinh này.
My Fitness Pal: 150 triệu người dùng
My Fitness Pal - ứng dụng nổi tiếng chuyên cung cấp thông tin về việc theo dõi ăn kiêng và các hoạt động thể dục đã bị rò rỉ dữ liệu của 150 triệu người dùng, bao gồm: tên, địa chỉ email và mật khẩu của các tài khoản. May mắn là các thông tin nhạy cảm như số thẻ tín dụng, số an sinh xã hội... không bị rò rỉ. Đây là ứng dụng của thương hiệu đồ thể thao Under Armour (Mỹ). Mặc dù vụ rò rỉ dữ liệu này không liên quan tới thông tin nhạy cảm nhưng số lượng người dùng bị ảnh quá lớn đã khiến cổ phiếu của Under Armour giảm tới 4%.
Quora: 100 triệu người dùng
Tháng 4/2018, trang hỏi đáp Quora bị tấn công khiến cho thông tin 100 triệu người dùng gặp nguy hiểm. Thông tin cá nhân của người dùng bị xâm phạm bao gồm:
- Thông tin tài khoản: tên, địa chỉ email, mật khẩu được mã hóa và dữ liệu nhập từ các mạng xã hội được liên kết (như Facebook và Twitter) mà người dùng ủy quyền.
- Nội dung và các hoạt động công khai, như câu hỏi, câu trả lời, nhận xét và upvote.
- Nội dung và các hoạt động không công khai, bao gồm các yêu cầu trả lời, downvote, trực tiếp và tin nhắn.
Firebase: 100 triệu người dùng
Dịch vụ Firebase của Google là một trong những nền tảng phát triển ứng dụng phổ biến nhất, cung cấp CSDL trên đám mây cho các lập trình viên lưu dữ liệu ở dạng JSON và cung cấp khả năng đồng bộ thời gian thực với tất cả các máy khách kết nối. Các nhà nghiên cứu của công ty bảo mật di động Appthority (Mỹ) đã phát hiện hàng ngàn ứng dụng di động (cho cả iOS và Android) có lỗi bảo mật, khiến rò rỉ hơn 100 triệu bản ghi, trong đó bao gồm thông tin người dùng, mật khẩu bản rõ, vị trí và thậm chí cả các bản ghi tài chính như các giao dịch ngân hàng và tiền mã hoá.
MyHeritage: 92 triệu người dùng
Website chính thức của công ty MyHeritage chuyên xét nghiệm DNA có trụ sở tại Israel đã bị tấn công bởi nhóm tin tặc không rõ danh tính vào tháng 6/2018. Vụ tấn công được phát hiện khi một nhà nghiên cứu bảo mật phát hiện tập tin có tên “myheritage” lưu trữ trong một máy chủ cá nhân không thuộc sở hữu của công ty này. Người này sau đó đã chia sẻ dữ liệu với đội ngũ của MyHeritage. Phân tích dữ liệu cho thấy, cơ sở dữ liệu chứa địa chỉ email, mật khẩu của gần 92,3 triệu người dùng bị đã đánh cắp. Tất cả đều là khách hàng của MyHeritage và đăng ký tài khoản trên website trước thời điểm 27/10/2017.
Google+: 53 triệu tài khoản
Sau 2 lỗ hổng gây rò rỉ dữ liệu liên tiếp xảy ra trong năm 2018, hãng công nghệ Google đã quyết định khai tử mạng xã hội Google+ vào tháng 4/2019. Lỗ hổng đầu tiên được phát hiện trong nền tảng phát triển của Google+ khiến lộ lọt các thông tin người dùng (gồm: email, nghề nghiệp, giới tính, độ tuổi...) ảnh hưởng tới 500.000 người dùng. Tháng 11/2018, Google tiếp tục phát hiện lỗ hổng trong khi thực hiện quy trình kiểm tra chuẩn gây ảnh hưởng 52,5 triệu tài khoản.
Tickey Fly: 27 triệu tài khoản
Trang bán vé sự kiện Ticket Fly đã bị tấn công bởi nhóm tin tặc có tên IsHaKdZ và thu thập được dữ liệu cá nhân của 27 triệu người dùng. Ngoài ra, nhóm tin tặc này cũng thay đổi giao diện trang chủ của website bằng hình ảnh từ một bộ phim.
British Airways: 380.000 tài khoản
Hãng vận chuyển hàng không nước Anh - British Airways cho biết thông tin chi tiết cá nhân và tài chính của khách hàng đã đặt chỗ trên website hoặc ứng dụng của họ từ 10 giờ 58 phút tối giờ địa phương vào ngày 21/8 đến 9 giờ 45 phút tối ngày 05/9 đã bị xâm phạm. Có khoảng 380.000 thẻ thanh toán đã bị lộ. Tuy nhiên, dữ liệu bị đánh cắp không bao gồm thông tin chi tiết đi lại hoặc hộ chiếu.
Trí Công
