Marriott: 500 triệu người dùng
Marriott là chuỗi khách sạn có vụ bê bối dữ liệu lớn nhất trong năm 2018. Trong một thông báo, công ty này cho biết, dữ liệu của 500 triệu khách hàng đã bị xâm phạm, khi tin tặc đột nhập vào hệ thống đặt phòng và lấy thông tin từ 4 năm trước. Các thông tin bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, số thẻ tín dụng. Theo nhận định của các chuyên gia, vụ tấn công không diễn ra vì mục đích tài chính, mà có động cơ từ chính phủ tài trợ.
Twitter: 330 triệu người dùng
Tháng 5/2018, mạng xã hội Twitter đã đưa ra thông báo khẩn cấp qua email tới hơn 300 triệu người dùng của mạng xã hội này. Nguyên nhân xuất phát từ quá trình bảo mật mã Hash. Thông thường, mật khẩu của người dùng được lưu trữ trên máy chủ nội bộ của Twitter và được mã hóa bằng thuật toán Hash. Tuy nhiên, quá trình mã hóa gặp lỗi khiến mật khẩu của các tài khoản Twitter hiển thị đầy đủ trên nhật ký hệ thống, qua đó tin tặc có thể dễ dàng đánh cắp thông tin người dùng.
Facebook: 147 triệu tài khoản
Vào tháng 3/2018, số tài khoản facebook bị ảnh hưởng do bê bối dữ liệu là 50 triệu. Nguyên nhân do công ty tư vấn chính trị của Anh là Cambridge Analytics đã truy cập trái phép hàng triệu tài khoản Facebook để kêu gọi bầu cử cho tổng thống Donald Trump. Sau đó, Facebook phát hiện tồn tại lỗ hổng gây lộ lọt dữ liệu của 90 triệu người hồi tháng 9/2018 và thêm 7 triệu người dùng vào ba tháng sau. Những số liệu này cho thấy 2018 là một năm đáng quên của mạng xã hội lớn nhất hành tinh này.
My Fitness Pal: 150 triệu người dùng
My Fitness Pal - ứng dụng nổi tiếng chuyên cung cấp thông tin về việc theo dõi ăn kiêng và các hoạt động thể dục đã bị rò rỉ dữ liệu của 150 triệu người dùng, bao gồm: tên, địa chỉ email và mật khẩu của các tài khoản. May mắn là các thông tin nhạy cảm như số thẻ tín dụng, số an sinh xã hội... không bị rò rỉ. Đây là ứng dụng của thương hiệu đồ thể thao Under Armour (Mỹ). Mặc dù vụ rò rỉ dữ liệu này không liên quan tới thông tin nhạy cảm nhưng số lượng người dùng bị ảnh quá lớn đã khiến cổ phiếu của Under Armour giảm tới 4%.
Quora: 100 triệu người dùng
Tháng 4/2018, trang hỏi đáp Quora bị tấn công khiến cho thông tin 100 triệu người dùng gặp nguy hiểm. Thông tin cá nhân của người dùng bị xâm phạm bao gồm:
- Thông tin tài khoản: tên, địa chỉ email, mật khẩu được mã hóa và dữ liệu nhập từ các mạng xã hội được liên kết (như Facebook và Twitter) mà người dùng ủy quyền.
- Nội dung và các hoạt động công khai, như câu hỏi, câu trả lời, nhận xét và upvote.
- Nội dung và các hoạt động không công khai, bao gồm các yêu cầu trả lời, downvote, trực tiếp và tin nhắn.
Firebase: 100 triệu người dùng
Dịch vụ Firebase của Google là một trong những nền tảng phát triển ứng dụng phổ biến nhất, cung cấp CSDL trên đám mây cho các lập trình viên lưu dữ liệu ở dạng JSON và cung cấp khả năng đồng bộ thời gian thực với tất cả các máy khách kết nối. Các nhà nghiên cứu của công ty bảo mật di động Appthority (Mỹ) đã phát hiện hàng ngàn ứng dụng di động (cho cả iOS và Android) có lỗi bảo mật, khiến rò rỉ hơn 100 triệu bản ghi, trong đó bao gồm thông tin người dùng, mật khẩu bản rõ, vị trí và thậm chí cả các bản ghi tài chính như các giao dịch ngân hàng và tiền mã hoá.
MyHeritage: 92 triệu người dùng
Website chính thức của công ty MyHeritage chuyên xét nghiệm DNA có trụ sở tại Israel đã bị tấn công bởi nhóm tin tặc không rõ danh tính vào tháng 6/2018. Vụ tấn công được phát hiện khi một nhà nghiên cứu bảo mật phát hiện tập tin có tên “myheritage” lưu trữ trong một máy chủ cá nhân không thuộc sở hữu của công ty này. Người này sau đó đã chia sẻ dữ liệu với đội ngũ của MyHeritage. Phân tích dữ liệu cho thấy, cơ sở dữ liệu chứa địa chỉ email, mật khẩu của gần 92,3 triệu người dùng bị đã đánh cắp. Tất cả đều là khách hàng của MyHeritage và đăng ký tài khoản trên website trước thời điểm 27/10/2017.
Google+: 53 triệu tài khoản
Sau 2 lỗ hổng gây rò rỉ dữ liệu liên tiếp xảy ra trong năm 2018, hãng công nghệ Google đã quyết định khai tử mạng xã hội Google+ vào tháng 4/2019. Lỗ hổng đầu tiên được phát hiện trong nền tảng phát triển của Google+ khiến lộ lọt các thông tin người dùng (gồm: email, nghề nghiệp, giới tính, độ tuổi...) ảnh hưởng tới 500.000 người dùng. Tháng 11/2018, Google tiếp tục phát hiện lỗ hổng trong khi thực hiện quy trình kiểm tra chuẩn gây ảnh hưởng 52,5 triệu tài khoản.
Tickey Fly: 27 triệu tài khoản
Trang bán vé sự kiện Ticket Fly đã bị tấn công bởi nhóm tin tặc có tên IsHaKdZ và thu thập được dữ liệu cá nhân của 27 triệu người dùng. Ngoài ra, nhóm tin tặc này cũng thay đổi giao diện trang chủ của website bằng hình ảnh từ một bộ phim.
British Airways: 380.000 tài khoản
Hãng vận chuyển hàng không nước Anh - British Airways cho biết thông tin chi tiết cá nhân và tài chính của khách hàng đã đặt chỗ trên website hoặc ứng dụng của họ từ 10 giờ 58 phút tối giờ địa phương vào ngày 21/8 đến 9 giờ 45 phút tối ngày 05/9 đã bị xâm phạm. Có khoảng 380.000 thẻ thanh toán đã bị lộ. Tuy nhiên, dữ liệu bị đánh cắp không bao gồm thông tin chi tiết đi lại hoặc hộ chiếu.
Trí Công
10:00 | 03/01/2019
08:00 | 03/01/2019
10:00 | 12/12/2024
Các tin tặc đã sử dụng phần mềm độc hại GodLoader mới, khai thác khả năng của công cụ trò chơi Godot được sử dụng rộng rãi để trốn tránh phát hiện và lây nhiễm hơn 17.000 hệ thống chỉ trong vài tháng, nhằm đánh cắp dữ liệu cá nhân và tiền điện tử trên máy tính mục tiêu.
17:00 | 29/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
16:00 | 25/11/2024
Sáng ngày 25/11/2024, tại Hà Nội, Báo điện tử Đảng Cộng sản Việt Nam phối hợp với Tổng cục Quản lý thị trường, Tổng cục Hải quan, Hiệp hội Chống hàng giả và bảo vệ thương hiệu Việt Nam, Cục Sở hữu trí tuệ, Công ty cổ phần VNET và các cơ quan, đơn vị liên quan tổ chức lễ phát động Cuộc thi "Chống hàng giả và lừa đảo trực tuyến" và Chương trình trao thưởng “Cào tem chống giả - Nhận ngay may mắn”.
15:00 | 21/11/2024
Sáng ngày 21/11, tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông (TT&TT), Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Cục An toàn thông tin (Bộ TT&TT) tổ chức Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 với chủ đề “An toàn thông tin cho hạ tầng dữ liệu và nền tảng số quốc gia”.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025
