Những Sự Kiện Rò Rỉ Dữ Liệu Nghiêm Trọng Của Các Thương Hiệu

Những lỗ hổng về hệ thống bảo mật có thể khiến cho doanh nghiệp phải đối mặt với những hậu quả khôn lường. Sau đây là những các vụ bê bối về thất thoát dữ liệu dẫn đến những thiệt hại khổng lồ mà các doanh nghiệp cũng cần ghi nhớ.

Sự cố về bảo mật thông tin của những “ông lớn” trong ngành công nghệ Thế giới

YAHOO – Sự sụp đổ của “người khổng lồ” công nghệ một thời

Năm 2009 được xem là thời kỳ hoàng kim của Yahoo với hơn 122,6 triệu người sử dụng dịch vụ được cho là đầu tiên mô hình trò chuyện trực tuyến. Tuy nhiên, hàng loạt vụ bê bối xung quanh sự cố thất thoát thông tin người dùng đã khiến Yahoo rơi vào khủng hoảng trầm trọng.

Năm 2014, một vụ tấn công mạng đã nhắm thẳng vào Yahoo, chiếm hơn 500 triệu tài khoản người dùng bao gồm tên, địa chỉ email, mật khẩu có mã hóa, số điện thoại, ngày sinh và những thông tin đi kèm khác.

Trước đó năm 2012, nhóm Hacker “Peace” đã rao bán 200 triệu thông tin người dùng kèm theo mật khẩu với giá là 1900 USD trên internet.

Đó chưa phải là tất cả, năm 2017, Yahoo thừa nhận hơn 3 tỷ tài khoản người dùng đã bị rò rỉ trong vụ hack năm 2013, thay vì 1 tỷ như thông báo trước đó. Đây được xem là vụ tấn công dữ liệu lớn nhất từ trước đến nay.

Các vụ vi phạm dữ liệu đã ảnh hưởng đến thương vụ 4,48 tỷ USD của Verizon mua lại Yahoo, dẫn Yahoo phải giảm giá đàm phán mua lại lên đến 350 triệu USD, còn ở mức còn 4,48 tỷ USD.

(Nguồn: https://tuoitre.vn/3-ti-tai-khoan-yahoo-bi-ro-ri-du-lieu-nam-2013-20171004091457362.htm)

UBER – Năm 2016 – Lộ một lượng lớn dữ liệu người dùng và tài xế của hãng

Vụ thất thoát dữ liệu 57 triệu tài khoản Uber bị phanh phui bởi Bloomberg, và Uber sau đó đã có công bố chính thức về vụ việc, một năm sau khi xảy ra sự cố.

Vào tháng 10-2016. Dữ liệu của 7 triệu tài xế cũng bị đánh cắp kèm theo bằng lái xe của 600 ngàn tài xế. Đáng chú ý, thông tin cho thấy Uber trả cho 100.000 USD để xóa dữ liệu đánh cắp được và không công khai vụ việc.

FACEBOOK – Năm 2018 – Liên tiếp những vụ rò rỉ thông tin người dùng

Giữa tháng 03/2018, hơn 87 triệu người dùng Facebook trên toàn cầu bị lấy cắp và sử dụng thông tin cá nhân trái phép. Theo đó, Facebook đã để Công ty truyền thông Cambridge Analytica tiếp cận trái phép dữ liệu của 50 triệu người dùng Mỹ trong chiến dịch bầu cử tổng thống năm 2016.

Scandal này đã khiến CEO Facebook phải điều trần trước Quốc hội Mỹ.

Tháng 10/2018, một lỗ hổng bảo mật xảy ra và Facebook đã bị Hacker chiếm đoạt được mã truy cập của 30 triệu tài khoản người dùng. 

Cuối tháng 12/2018, một lần nữa Facebook thông báo tồn tại lỗ hổng cho phép hơn 1.500 ứng dụng có quyền truy cập ảnh riêng tư của gần 7 triệu người dùng. Theo ghi nhận, nhiều người dùng Facebook tại Việt Nam bị ảnh hưởng bởi các lỗ hổng bảo mật này.

Liên tiếp những sự cố về bảo mật, Facebook đã phải đối mặt với những khủng hoảng chưa từng có, một làn sóng người dùng giận dữ và tẩy chay mạng xã hội lớn nhất hành tinh nổ ra, thậm chí nhiều lời kêu gọi nhà sáng lập Mark Zuckerberg rời khỏi chiếc ghế CEO.

(Nguồn: https://vnexpress.net/hon-400-000-nguoi-dung-facebook-viet-nam-bi-ro-ri-du-lieu-3732658.html

https://vietnamnet.vn/vn/cong-nghe/media/toan-canh-khung-hoang-facebook-lam-lo-du-lieu-nguoi-dung-440791.html

GOOGLE+ – Năm 2019 – Khai tử do tồn tại lỗ hổng bảo mật gây rò rỉ dữ liệu người dùng

Vào tháng 10/2018, Google thừa nhận đã có một lỗ hổng tồn tại từ tháng 3/2018, cho phép các nhà phát triển truy cập vào dữ liệu người dùng, gồm tên, địa chỉ email, nghề nghiệp, độ tuổi, điều này khiến cho hơn 500.000 thông tin người dùng bị ảnh hưởng.

Đến tháng 12/2018, Google + mắc phải một lỗ hổng bảo mật nghiêm trọng, có nguy cơ làm lộ dữ liệu cá nhân của hơn 50 triệu người dùng.

Liên tiếp 2 scandal về bảo mật dữ liệu là một trong những lý do khiến Google+ bị “khai tử”

(Nguồn: https://www.brandsvietnam.com/18152-Mang-xa-hoi-Google-chinh-thuc-bi-khai-tu)

ZOOM – Năm 2020 – Phần mềm Video trực tuyến phổ biến trong mùa dịch Covid-19 – Nửa triệu tài khoản người dùng bị rò rỉ thông tin

Trong bối cảnh đại dịch Covid-19, Zoom là một trong những công cụ hội thoại trực tuyến được sử dụng cho việc họp, dạy học online rất rộng rãi.

Tuy nhiên, tháng 04/2020 vừa qua, có hơn 500.000 tài khoản ứng dụng Zoom bị lộ thông tin cá nhân người sử dụng, bao gồm bao gồm email, mật khẩu, đường dẫn cuộc họp lẫn các vấn đề bảo mật khác.. 

Các cơ quan khuyến cáo nên ngừng việc sử dụng ứng dụng Zoom cho đến khi các vấn đề an ninh được giải quyết. 

(Nguồn: https://vnexpress.net/zoom-co-the-lam-lo-thong-tin-nguoi-dung-4077836.html)

Những vụ bê bối rò rỉ thông tin người dùng đình đám tại Việt Nam

VNG – Năm 2018 – Hơn 163 triệu tài khoản Zing ID bị rao bán trên diễn đàn của nước ngoài

Tháng 04/2018, trên diễn đàn Raidforums.com xuất hiện 1 file dữ liệu chứa 163.666.400 tài khoản Zing ID của VNG được thành viên chia sẻ. Gói dữ liệu nặng 7,55GB nói trên bao gồm đầy đủ tên tuổi, ngày tháng năm sinh, mật khẩu, email, số điện thoại, địa chỉ, IP, tên thành phố, tên quốc gia, tên đăng nhập, mã game,… của hơn 163 triệu người dùng.

Mặc dù sau đó VNG đã trấn an người dùng và cho biết số lượng người bị ảnh hưởng chủ yếu tập trung vào các khách hàng chơi game, nên phạm vi không lớn, đồng thời có 99% số tài khoản trong đó đã không hoạt động trong hơn 1 năm. Tuy nhiên, câu trả lời này của VNG vấp phải nhiều ý kiến trái chiều từ cộng đồng mạng vì cho rằng nó không thỏa đáng.

(Nguồn: https://www.nguoiduatin.vn/vng-va-nhung-scandal-lo-thong-tin-nguoi-dung-dinh-dam-tai-vn-a368640.html)

THẾ GIỚI DI ĐỘNG – NĂM 2018 – Rò rỉ thông tin dữ liệu của 5,4 triệu khách hàng 

Tháng 11/2018, trên diễn đàn hacker quốc tế Raid Forums, một thành viên đã lần lượt tung lên hàng loạt thông tin gồm khi hơn 5,4 triệu email và 31.000 bản ghi lịch sử giao dịch, ảnh chụp màn hình, tên tuổi, số thẻ thanh toán của những người dùng được cho là khách hàng của Thế Giới Di Động tại Việt Nam. Tuy nhiên, phía Thế Giới Di Động phủ nhận việc doanh nghiệp bị tấn công thông tin.

FPT SHOP – Năm 2018 – Thông tin khách hàng bị rao bán trên các website

Tháng 11/2018, một thành viên trên diễn đàn Raid Forums đã tuyên bố công khai dữ liệu khách hàng của hệ thống cửa hàng FPT Shop. Thông tin bao gồm ảnh chụp mua hàng, số CMND, sản phẩm mà khách mua,…

(Nguồn: https://zingnews.vn/du-lieu-khach-hang-duoc-cho-cua-fpt-shop-bi-lo-tren-dien-dan-post892017.html)

CON CƯNG – Năm 2018 – Danh sách thông tin cá nhân của hơn 2.000 nhân viên bị lộ

Hệ thống Con Cưng đã bị hacker xâm nhập và công khai danh sách bao gồm 2.272 thông tin nhân viên cùng 2.187 số điện thoại, 1.133 email, 2.272 số CMND hoặc hộ chiếu, 1.395 ảnh đại diện và nhiều thông tin cá nhân khác. 

(nguồn: https://thanhnien.vn/tai-chinh-kinh-doanh/danh-sach-thong-tin-lo-ra-tu-con-cung-la-chinh-xac-1022271.html)

275 nghìn dữ liệu Ngân hàng Hợp tác xã Việt Nam bị tin tặc khai thác?

Tháng 10/2018, website của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) có địa chỉ https://co-opbank.vn/ bị tin tặc tấn công. Thông tin mà tin tặc để lại cho thấy, nhóm tin tặc có tên là Sogo Nakamoto thông báo sẽ bán 275 nghìn dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Tuy đại diện Ngân hàng Hợp tác xã khẳng định: “Toàn bộ thông tin dữ liệu khách hàng hoàn toàn an toàn và không bị ảnh hưởng bởi tấn công của hacker, nhưng sự cố này liền dấy lên những nghi ngại trong hệ thống bảo mật của ngân hàng.

(Nguồn: .https://vietnamnet.vn/vn/cong-nghe/bao-mat/mot-ngan-hang-viet-bi-tan-cong-hacker-doa-ban-275-000-du-lieu-483276.html

Những sự việc trên chính là hồi chuông cảnh tỉnh cho các doanh nghiệp về mức độ cần thiết của việc thiết lập một quy định chặt chẽ về bảo mật thông tin.

Trong bối cảnh công nghệ số ngày càng phát triển như hiện nay, việc bảo mật dữ liệu đang là xu hướng mà bắt buộc các doanh nghiệp phải đảm bảo hàng đầu, đây chính là thước đo đầu tiên cho uy tín của doanh nghiệp.