Điểm lại 5 vụ đánh cắp dữ liệu lớn nhất năm 2019

Theo Thanh Thắng/nhadautu.vn

Tin tặc đã đánh cắp hơn 7.9 tỷ hồ sơ người tiêu dùng trong năm nay, đồng nghĩa hơn 8.5 tỷ tài khoản sẽ bị lộ vào cuối năm nay, theo dự đoán của các chuyên gia.

Tin tặc đã đánh cắp hơn 7.9 tỷ hồ sơ người tiêu dùng trong năm nay. Nguồn: internet
Tin tặc đã đánh cắp hơn 7.9 tỷ hồ sơ người tiêu dùng trong năm nay. Nguồn: internet

Trung tâm tài nguyên trộm cắp danh tính (ITRC) đã cung cấp một bảng xếp hạng các vi phạm dữ liệu lớn nhất được công bố vào năm 2019, dựa trên số lượng tài khoản bị xâm phạm. Tuy nhiên ITRC chỉ xếp hạng các vụ vi phạm mà tổ chức này có thể xác nhận số lượng cụ thể hồ sơ bị ảnh hưởng.

Một số công ty, chẳng hạn như 7-Eleven, WhatsApp và Fortnite, đã báo cáo các lỗi bảo mật có thể làm lộ hàng triệu dữ liệu của khách hàng, nhưng phạm vi của dữ liệu truy cập không được báo cáo.

Quest Diagnostics

Số lượng hồ sơ bị đánh cắp: 11.9 triệu

Đầu tháng 6, công ty chuyên cung cấp các dịch vụ phòng thí nghiệm về y khoa Quest Diagnostics đã thông báo rằng họ đã phát hiện ra một vụ đánh cắp dữ liệu thông qua cổng thanh toán của một đối tác, Cơ quan Thu thập Y tế Mỹ (AMCA).

Vụ đánh cắp này đã làm lộ thông tin y tế, tài chính và cá nhân của khoảng 11.9 triệu khách hàng trong suốt 8 tháng. Trong đó bao gồm cả số thẻ tín dụng, thông tin tài khoản ngân hàng, thông tin y tế và số an sinh xã hội.

Ngoài ra, vụ hack vào AMCA cũng ảnh hưởng đến LabCorp, sau đó công ty này cho biết dữ liệu cá nhân và tài chính của 7,7 triệu người tiêu dùng cũng bị lộ.

Chỉ vài tuần sau khi các vi phạm được công bố, AMCA đã nộp đơn xin phá sản, với lý do tài chính. Công ty đã thông báo cho khách hàng về vi phạm và thực tế một số khách hàng lớn nhất của họ đã hủy bỏ hợp đồng.

Cả LabCorp và Quest Diagnostics đều từ bỏ AMCA sau khi họ biết về vụ vi phạm, cũng như Conduent và CareCentrix.

Houzz

Số lượng hồ sơ bị đánh cắp: 48.9 triệu

Trang web thiết kế nội thất Houzz đã thông báo ngay cho khách hàng sau khi tin tặc thành công truy cập vào tên người dùng và mật khẩu được mã hóa, cũng như thông tin hồ sơ hiển thị công khai.

Người đại diện của công ty không cung cấp những câu trả lời đầy đủ về vụ việc nhưng theo báo cáo từ phía ITRC, có 48.881.308 tài khoản đã bị ảnh hưởng.

Mặc dù vậy, Houzz nói thêm rằng không có thông tin tài chính nào bị đánh cắp nhờ vào sự cảnh giác của công ty sau vụ vi phạm.

Capital One

Số lượng hồ sơ bị đánh cắp: 106 triệu

Capital One, ngân hàng thương mại lớn thứ bảy của Mỹ đã công bố về vụ việc đánh cắp dữ liệu liên quan đến 100 triệu thẻ tín dụng, 140.000 số an sinh xã hội và 80.000 số tài khoản của khách hàng.

Khách hàng đăng ký mở thẻ tín dụng tại Capital One từ 2005 đến nay có thể bị ảnh hưởng bởi vụ tấn công. Đại diện ngân hàng cho biết hacker đã đánh cắp dữ liệu của hơn 100 triệu người Mỹ và 6 triệu người Canada. Tin tặc cũng có thể lấy được khoảng một triệu số bảo hiểm xã hội.

Dữ liệu bị lấy có thể bao gồm tên, địa chỉ, mã bưu chính, số điện thoại, email và ngày sinh mà người dùng cung cấp cho ngân hàng. Capital One cho biết "không có số tài khoản thẻ tín dụng hay thông tin đăng nhập nào bị xâm phạm" và hơn 99% số an sinh xã hội tại đây vẫn an toàn.

Cục Điều tra Liên bang Mỹ (FBI) đã bắt giữ một nhân viên công nghệ 33 tuổi tên Paige A. Thompson với cáo buộc liên quan tới vụ hack. Cơ quan chức năng tiến hành khám xét nơi ở và tịch thu các thiết bị kỹ thuật số của Thompson. Theo FBI, hacker này đã đăng chi tiết về vụ tấn công lên mạng từ tháng 4.

Dubsmash

Số lượng hồ sơ bị đánh cắp: 161.5 triệu

Vào tháng 2, ứng dụng nhắn tin video Dubsmash thông báo rằng tin tặc đã chiếm đoạt gần 162 triệu tên tài khoản, địa chỉ email và mật khẩu của khách hàng.

Vụ đánh cắp thông tin này thực sự xảy ra vào tháng 12 năm 2018, nhưng những tin tặc thực hiện đã đăng tải trên mạng rằng dữ liệu này được rao bán trên web đen vào tháng 2 năm 2019.

Hơn 162 triệu tài khoản bị đánh cắp của Dubsmash cũng là một phần của vụ việc rò rỉ dữ liệu bao gồm hơn 600 triệu tài khoản từ 16 trang web khác.

Zynga

Số lượng hồ sơ bị đánh cắp: 218 triệu

Nhà sản xuất trò chơi di động Zynga đã công bố vào tháng 10 rằng một hacker đã đánh cắp được thông tin đăng nhập tài khoản vào ngày 12 tháng 9 đối với những khách hàng sử dụng những trò chơi nổi tiếng của hãng bao gồm “Draw Something” và “Words with Friends”.

Ngoài thông tin đăng nhập, tin tặc cũng đánh cắp tên người dùng, địa chỉ email, ID đăng nhập, một số ID Facebook, số điện thoại và ID tài khoản Zynga của khoảng 218 triệu khách hàng đã cài đặt phiên bản trò chơi trên iOS và Android trước tháng 9 năm 2019.