Marketing Executive @CyStack
Ngày nay, dữ liệu người dùng được xem là một đơn vị tiền tệ có giá trị cao. Vì vậy các “ông lớn” công nghệ hàng đầu thế giới đều đang gia tăng các cuộc thảo luận về luật chống độc quyền và quyền riêng tư kỹ thuật số. Những vụ vi phạm dữ liệu làm lộ quyền riêng tư và rò rỉ dữ liệu người dùng đã trở nên quá phổ biến. Không chỉ làm ảnh hưởng đến người dùng mà còn gây tổn hại, thất thoát một khoản chi phí tài chính lớn. Đồng thời làm mất uy tín của các doanh nghiệp, tổ chức bị tấn.
Bài viết này Locker sẽ giới thiệu đến quý bạn đọc 5 vụ lộ lọt dữ liệu nghiệm trọng nhất thế giới đầu thế kỷ 21.
5 vụ rò rỉ dữ liệu đáng chú ý nhất đầu thế kỷ 21
Equifax (2017)
Một trong những văn phòng tín dụng lớn nhất thế giới của Mỹ – Equifax đã xác nhận rằng, vào tháng 9/2017, lỗ hổng bảo mật trong ứng dụng trên nền tảng họ sử dụng đã góp phần gây ra vụ lộ lọt dữ liệu có thể ảnh hưởng đến 40% dân số Mỹ.
Mặc dù vụ vi phạm được phát hiện vào ngày 29/7/2017, nhưng Equifax cho rằng thực tế việc lộ lọt dữ liệu đã bắt đầu vào giữa tháng 3/2017. Thông tin cá nhân của 143 triệu người dùng (gồm ngày sinh, địa chỉ, số an sinh xã hội, số bằng lái xe) đã bị vi phạm. Đồng thời, 209.000 khách hàng đã bị lộ thông tin thẻ tín dụng.
Equifax đã thất bại vì một số lỗi về an toàn và sự phản hồi, chủ yếu trong số đó là do lỗ hổng của ứng dụng (Apache Struts) đã được kẻ tấn công khai thác triệt để và không được vá kịp thời. Gần như không có cách nào để thu hồi lại những thông tin bị rò rỉ. Thậm chí, hậu quả của vụ tấn công lớn đến mức giám đốc điều hành, các cổ đông lớn của công ty đã phải bán gấp cổ phần để thoát thân khỏi vụ khủng hoảng này.
Tinder (2016)
Năm 2015, trang web hẹn hò trực tuyến nổi tiếng Tinder đã bị tấn công vi phạm dữ liệu nhằm mục đích đánh cắp toàn bộ thông tin của người dùng. Những thông tin quan trọng như tên, ngày sinh, mã bưu chính, địa chỉ IP,… của 4 triệu tài khoản người dùng đã bị công khai trên một diễn dài. Tuy nhiên, trong đợt vi phạm dữ liệu lần này, các hacker thật ra chỉ muốn cảnh báo về lỗ hổng bảo mật của nền tảng hẹn hò này nên may mắn đã không có bất kỳ hành động lạm dụng hay đánh cắp tống tiền nào xảy ra.
Nhưng Tinder đã bỏ qua lời cảnh báo này, vì vậy năm 2016 họ đã phải hứng chịu những tổn thất nặng nề hơn rất nhiều, thậm chí hậu quả để lại gấp 100 lần cuộc tấn công trước đó. 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm và 20 năm dữ liệu của ứng dụng hẹn hò khổng lồ chính thức bị công khai trên mạng. Những kẻ tấn công đã sử dụng phương pháp Local File Inclusion – một kỹ thuật đưa tệp cục bộ chuyển thẳng về kho tài nguyên trực tuyến của tin tặc.
Rất nhiều người dùng đã lên tiếng phản đối vì họ bị rò rỉ những thông tin cực kỳ nhạy cảm, ngay cả khi đã huỷ tài khoản từ nhiều năm trước. Vụ vi phạm dữ liệu của Tinder đã vượt xa cuộc tấn công mạng trên một nền tảng hẹn hò trực tuyến khác là Ashley Madison (30 triệu thông tin người dùng trên 40 quốc gia đã bị lộ).
Hotel Marriott (2018)
Vụ lộ lọt dữ liệu này được thực hiện bởi những tin tặc đã nhắm vào kho dữ liệu lên đến 500 triệu khách của tập đoàn khách sạn Starwood, thuộc sở hữu của Marriott (gồm cả tài khoản ngân hàng). Thực tế, lỗ hổng bảo mật đã tồn tại từ năm 2014, nhưng đến tháng 9/2018 vấn đề mới thực sự xuất hiện.
Tập đoàn Marriott sở hữu lượng khách trên toàn thế giới và dĩ nhiên hệ luỵ là vô cùng to lớn. Mọi thông tin của khách được ghi lại tất cả trong thẻ SPG (Starwood Preferred Guest), thậm chí cả thẻ tín dụng American Express cũng bị công khai trên mạng.
Đó là lần duy nhất Marriott dính phải vụ kiện bảo mật lớn nhất chưa từng có từ trước đến giờ. Họ đã phát hiện ai đó đang cố gắng thu thập thông tin từ cơ sở dữ liệu trên internet vào năm 2014 và hoàn toàn có thể xử lý ngay lúc đó nhưng họ đã không làm vậy. Dẫn đến việc phải đối mặt với vụ kiện lên đến 123 triệu đô la của Vương quốc Anh kéo dài trong nhiều năm vì sự cố trên.
Hơn 1 tỷ mật khẩu đã bị đánh cắp bởi hacker Nga (2014)
Tháng 8 năm 2014, công ty bảo mật Hold Internet Security đã tiết lộ rằng hacker Nga trong một cuộc tấn công mạng đã lấy đi 1.2 tỷ thông tin đăng nhập từ 420.000 trang web trên toàn thế giới. Điều này cũng đồng nghĩa với việc nhóm tin tặc “CyberVor” có thể truy cập vào khoảng 500 triệu tài khoản email đã đánh cắp được.
Nhóm hacker này sử dụng các botnet để tự động truy cập vào các website và thực hiện kiểm tra các lỗ hổng. Từ đó, khai thác các lỗi cơ sở bảo mật để tiến hành đánh cắp dữ liệu. Mặc dù với số lượng dữ liệu khổng lồ mà các hacker này có được, họ hoàn toàn có khả năng tiến hành một cuộc chiến tranh internet tổng thể với quy mô trên toàn thế giới. Nhưng may mắn rằng nhóm hacker này đã không làm như vậy.
Theo FBI, vụ vi phạm và lộ lọt dữ liệu này có thể chủ yếu nhóm hacker này chứng tỏ bản thân với cả thế giới. Nhưng đó cũng có thể chỉ là lời trấn an từ FBI và động cơ thực sự của hành động này vẫn còn là một bí ẩn với các chuyên gia về internet hàng đầu và cả thế giới.
Yahoo! (2014)
Vụ lộ lọt dữ liệu nghiêm trọng nhất đầu thế kỷ 21 phải kể đến Yahoo!. Năm 2014, Yahoo! đã tiết lộ rằng họ đã phải chịu tấn công vi phạm dữ liệu, làm ảnh hưởng đến 500 triệu tài khoản. Không chỉ bị hack, các tài khoản này còn bị hacker sử dụng để tiếp tục lừa đảo người thân, bạn bè của chính chủ.
Việc các thông tin như tên, số điện thoại, ngày sinh bị đánh cắp đã gây nên cơn sốt ở thời điểm đó. Bất chấp Yahoo! đã nỗ lực khẳng định rằng việc lộ lọt dữ liệu này sẽ không ảnh hưởng đến tài khoản ngân hàng của người dùng, nhưng số lượng người dùng của Yahoo! vẫn giảm mạnh. Trước đó, vào năm 2012, nhóm hacker “Peace” đã rao bán 200 triệu thông tin người dùng cùng mật khẩu với giá 1900 USD trên mạng.
Điều tồi tệ nhất với Yahoo! đã xảy đến, khi một lần nữa họ lại bị tấn công, khiến 32 triệu tài khoản bị ảnh hưởng. Những kẻ tấn công vẫn sử dụng mánh khóe cũ như trước đó, chúng đã tạo ra các cookie độc hại trên internet và truy cập vào tài khoản Yahoo! mà không cần mật khẩu.
Cái kết đáng buồn khi Yahoo! từ một công ty được định giá tỷ đô đã phải bán mình với giá 4.5 triệu đô cho Verizon vào năm 2017. Cuối năm 2018, Yahoo! cũng thừa nhận rằng trong quá khứ nền tảng này đã để mất tất cả 3 tỷ tài khoản vào tay các hacker. Đây cũng có thể được coi là cuộc tấn công lớn nhất trong lịch sử internet.
Bảo vệ bản thân khỏi lộ lọt dữ liệu
Trước thực trạng lộ lọt thông tin cá nhân đáng báo động, để tránh trở thành nạn nhân của các hình thức lừa đảo, vi phạm an ninh dữ liệu, mỗi người dùng cần trang bị cho mình những kiến thức và phương pháp bảo mật cần thiết để hạn chế tối đa nguy cơ về rò rỉ dữ liệu cùng như những rủi ro về tài chính.
Trong đó, mật khẩu mạnh chính là chìa khóa cho sự an toàn và bảo mật. Hãy sử dụng các trình quản lý mật khẩu hàng đầu hiện nay như Locker để tạo và lưu trữ các mật khẩu mạnh, ngẫu nhiên và an toàn để bảo mật tốt hơn cho tài khoản của bạn.
Bên cạnh kho dữ liệu đã được mã hoá theo tiêu chuẩn quân đội, Locker còn đi kèm với một loạt các tính năng hữu ích nâng cao tính bảo mật và trải nghiệm người dùng. Trong đó không kể đến tính năng quét và cảnh báo các tài khoản bị lộ trong các cuộc vi phạm dữ liệu, giúp người dùng nhanh chóng phát hiện và đưa ra các biện pháp xử lý kịp thời, hạn chế thấp nhất thiệt hại.
Mặc dù rất khó để có thể nhận ra vi phạm dữ liệu, nhưng việc khắc phục cũng gây tốn kém và tổn hại không nhỏ đến danh tiếng của các tổ chức, đơn vị bị tấn công. Thậm chí, một số tổ chức còn không thể phục lại được.
Vì vậy, để đề phòng những vụ việc lộ lọt dữ liệu tương tự như vậy, các tổ chức, doanh nghiệp có thể xem xét tầm quan trọng của dữ liệu và áp dụng một số biện pháp kiểm soát rủi ro xác định. Đồng thời, có kế hoạch giải quyết sự cố sau khi vi phạm dữ liệu xảy ra để giảm thiểu hậu quả do vụ tấn công này gây ra.