Theo Báo cáo chi phí vi phạm dữ liệu năm 2022, chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất từ trước đến nay là 4,35 triệu USD, tăng 2,6% so với một năm 2021 và 12,7% kể từ năm 2020. Báo cáo vi phạm dữ liệu là một trong những báo cáo tiêu chuẩn hàng đầu trong ngành bảo mật. Nghiên cứu này được thực hiện độc lập bởi Viện Ponemon và bộ phận phân tích bảo mật của IBM trên 500 tổ chức, doanh nghiệp toàn cầu.

Khi công nghệ ngày càng phát triển và thế giới đang dần số hóa, thì việc xuất hiện nhiều cuộc tấn công mạng với mức độ phức tạp, tinh vi, gây thất thoát dữ liệu ngày càng phổ biến. Các dịch vụ của bên thứ ba và thông tin nhạy cảm bị tiết lộ đã gây tác động tiêu cực đến lòng tin của người dùng. Vi phạm dữ liệu của bên thứ ba xảy ra khi dữ liệu nhạy cảm bị đánh cắp hoặc khi hệ thống của họ được sử dụng để truy cập và lấy cắp thông tin được lưu trữ trên hệ thống.

Ngày nay, dữ liệu người dùng được coi là một đơn vị tiền tệ có giá trị cao. Các tập đoàn công nghệ lớn trên thế giới đều đang gia tăng các cuộc thảo luận về luật chống độc quyền và quyền riêng tư kỹ thuật số. Những vụ vi phạm làm lộ quyền riêng tư hay rò rỉ dữ liệu người dùng của các hãng công nghệ hiện đã quá phổ biến. Nó không chỉ làm ảnh hưởng đến nhiều người dùng mà còn gây thất thoát một khoản chi phí tài chính lớn, đồng thời làm mất uy tín của các tổ chức/doanh nghiệp bị tấn công. Bài viết này sẽ giới thiệu tới độc giả 10 vụ vi phạm dữ liệu đáng chú ý trong những năm đầu thế kỷ 21.

Vào ngày 01/12/2017, công ty PayPal (Mỹ) đã thừa nhận một vi phạm dữ liệu trong quá trình xử lý các thanh toán gần đây của TIO Networks (công ty chuyên thanh toán các hóa đơn điện và cáp, được PayPal mua lại vào tháng 7/2017 với giá 238 triệu USD), gây ảnh hướng đến thông tin cá nhân của khoảng 1,6 triệu khách hàng.

Hầu hết các doanh nghiệp còn chủ quan trong các vấn đề an ninh mạng và dễ bị tấn công vào các lỗ hổng.