Năm 2024 sắp kết thúc và mặc dù tất cả chúng tôi tại Tom's Guide đều muốn mọi người có được sự an toàn trực tuyến tuyệt đối tốt nhất (cho dù đây là sử dụng VPN tốt nhất hay sử dụng mật khẩu duy nhất cho mọi tài khoản), điều quan trọng là phải nhận ra rằng đôi khi trực tuyến an toàn phức tạp hơn thế này một chút.
Vì vậy, đã đến lúc xem xét một số thời điểm an ninh mạng gặp trục trặc.
Nếu bạn (như tôi) muốn theo dõi tất cả các cuộc tấn công mạng trên toàn cầu, bạn có thể không ngạc nhiên khi biết rằng đây là một năm quan trọng đối với các vụ vi phạm dữ liệu. Chỉ riêng từ tháng 7 đến tháng 9, hơn 422 triệu hồ sơ đã bị lộ thông qua nhiều vụ hack, tấn công mạng và khai thác lỗ hổng mạng.
Tác động của vi phạm dữ liệu luôn lan rộng, nạn nhân có nhiều khả năng trở thành nạn nhân của các cuộc tấn công mạng khác như lừa đảo hoặc thậm chí có thể bị đánh cắp danh tính, nhưng năm nay đặc biệt tàn khốc đối với các doanh nghiệp phải hứng chịu chúng. Chi phí do vi phạm dữ liệu gây ra là cao nhất từ trước đến nay, với chi phí trung bình toàn cầu cho một vụ vi phạm dữ liệu là 4,88 triệu USD.
Sẽ mất quá nhiều thời gian để liệt kê từng vụ vi phạm dữ liệu đã xảy ra trong năm nay, vì vậy thay vào đó, tôi đã tổng hợp danh sách 10 vụ vi phạm dữ liệu có ảnh hưởng lớn nhất trong năm nay.
10. Life360 bị hacker ẩn danh tấn công
Nếu bạn sử dụng Life 360 để theo dõi những người thân yêu của mình thì thật không may, giờ đây bạn có thể có nhiều người theo dõi bạn hơn bạn mong đợi.
Khoảng nửa triệu người dùng ứng dụng mạng gia đình đã bị rò rỉ dữ liệu lên web đen sau khi tin tặc lạm dụng lỗ hổng trong API đăng nhập của Life 360.
Hacker, người tự gọi mình là “emo”, đã đăng một cơ sở dữ liệu chứa email, số điện thoại và tên đầy đủ của 442.519 người lên một diễn đàn hack web đen. “Emo” cung cấp thông tin chi tiết về cách xảy ra vụ vi phạm nhưng khẳng định mình không phải là thủ phạm của vụ vi phạm. Thay vào đó, người đăng ẩn danh chỉ nói: “Tín dụng cho kẻ vi phạm ban đầu cho vụ rò rỉ này yk bạn là ai”.
9. Hàng triệu tin nhắn Discord bị rò rỉ
Discord là một trong những dịch vụ nhắn tin phổ biến nhất với hơn 200 triệu người dùng hoạt động hàng tháng. Do đó, không có gì đáng ngạc nhiên khi nó sẽ là mục tiêu của một vụ vi phạm dữ liệu khi xem xét lượng dữ liệu khổng lồ được chia sẻ trên nền tảng mỗi ngày.
Nền tảng nhắn tin tức thời và VoIP bị vi phạm dữ liệu vào tháng 4 năm nay. Các tin tặc chịu trách nhiệm về cuộc tấn công và rò rỉ dữ liệu sau đó đã khai thác một lỗ hổng trong mã trang web của nó và thông qua đó đã truy cập được dữ liệu của Discord.
Tổng cộng, vụ vi phạm dữ liệu Discord đã làm lộ khoảng 4,2 tỷ tin nhắn Discord từ 256 triệu người dùng. Đó là rất nhiều meme, DM và máy chủ cộng đồng bị lộ.
8. FBCS và vụ rò rỉ dữ liệu ngày càng tăng nhanh
Trong một vụ vi phạm dữ liệu ngày càng trở nên tồi tệ hơn theo thời gian, Giải pháp Kinh doanh Tài chính và Tiêu dùng (FBCS) đã bị vi phạm vào tháng 2 năm nay.
Vụ vi phạm xảy ra sau khi một hacker có được quyền truy cập trái phép vào máy chủ của tổ chức. Ban đầu người ta cho rằng dữ liệu của 1,9 triệu người đã bị đánh cắp trong vụ hack, nhưng con số này sau đó đã tăng lên 3,2 triệu vào tháng 5 và sau đó là 4,2 triệu vào tháng 7.
Dữ liệu bị đánh cắp bao gồm tên, địa chỉ, số giấy phép lái xe và số an sinh xã hội cũng như thông tin liên quan đến lịch sử y tế của khách hàng. Điều này bao gồm thông tin nhà cung cấp, thông tin liên quan đến yêu cầu y tế, thông tin lâm sàng (ví dụ: tình trạng hoặc chẩn đoán, thông tin điều trị và thuốc) và thông tin bảo hiểm y tế.
7. Rò rỉ dữ liệu kép cho AT&T
Đó là một năm tồi tệ đối với AT&T, vì họ là nạn nhân của không chỉ một mà là hai vụ vi phạm dữ liệu khác nhau trong năm nay.
Vào tháng 3, một vụ hack đã được phát hiện sau khi dữ liệu cá nhân của 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ bị đăng lên web đen. Mặc dù ban đầu AT&T phủ nhận dữ liệu đăng lên diễn đàn hack đã bị đánh cắp từ máy chủ của họ nhưng cuối cùng họ cũng thừa nhận rằng đó là dữ liệu của họ.
Sau đó vào tháng 7, AT&T thông báo với khách hàng rằng tin tặc đã đánh cắp bộ đệm dữ liệu chứa số điện thoại và hồ sơ cuộc gọi của 110 triệu người, hay “gần như tất cả” khách hàng của họ.
AT&T vẫn chưa công khai nguyên nhân một trong hai vụ hack này xảy ra.
6. Disney bị tin tặc lông xù nhắm đến
Một công ty khác gặp phải nhiều vụ vi phạm dữ liệu trong năm nay là Disney, dẫn đến một lượng lớn dữ liệu công ty bị đánh cắp.
Vụ vi phạm dữ liệu đầu tiên mà Disney gặp phải là vào tháng 6 năm nay, với 2,5 GB Club Penguin và dữ liệu công ty bị rò rỉ trên bảng tin 4chan sau khi bị đánh cắp từ máy chủ Confluence của công ty.
Sau đó, vào tháng 7, nhóm hack lông khét tiếng NullBulge đã đánh cắp 1,2TB dữ liệu từ Disney sau khi nhóm này xâm phạm nền tảng Slack của Disney. Theo Wall Street Journal, thông tin bị đánh cắp bao gồm 44 triệu tin nhắn nội bộ của Slack, 18.800 bảng tính và 13.000 tệp PDF.
5. Dell hứng chịu cuộc tấn công mạng tàn bạo
Công ty phần mềm máy tính Dell là một công ty khác bị vi phạm trên diện rộng sau một cuộc tấn công mạng có chủ đích.
Vào tháng 5, Dell đã phải hứng chịu một cuộc tấn công bạo lực vào hệ thống của mình, nghĩa là tin tặc đã nhập hàng nghìn mật khẩu để tìm ra mật khẩu phù hợp. Vụ hack nhắm vào một cổng Dell chứa thông tin khách hàng liên quan đến việc mua hàng và dẫn đến việc vi phạm 49 triệu hồ sơ.
Trong số các dữ liệu bị lộ có tên, địa chỉ và chi tiết đơn đặt hàng của khách hàng, mặc dù Dell khẳng định không có thông tin tài chính nào bị lộ trong vụ hack.
4. Vụ hack Change Healthcare ảnh hưởng đến một phần ba người Mỹ
Trong một vụ vi phạm ảnh hưởng đến phần lớn người Mỹ, nhà cung cấp công nghệ bảo hiểm y tế Change Healthcare đã bị tấn công vào đầu năm nay.
Khoảng một phần ba người Mỹ đã bị xâm phạm dữ liệu vào tháng 2 năm 2024 sau vụ hack Change Healthcare. Vụ hack có quy mô rộng, ảnh hưởng đến một số công ty bảo hiểm y tế và hiệu thuốc khác.
Được dàn dựng bởi băng đảng ransomware APLHV (còn được gọi là BlackCat), vụ hack đã khiến dữ liệu nhạy cảm của khoảng 100 triệu người bị lộ. Dữ liệu bị đánh cắp bao gồm số an sinh xã hội, hồ sơ y tế, chẩn đoán bệnh nhân, số hộ chiếu, dữ liệu chương trình bảo hiểm y tế và thông tin thanh toán.
3. Hàng tỷ hồ sơ bị lộ trong vụ hack Dữ liệu Công cộng Quốc gia
Sự vi phạm gây sốc này đã thu hút hàng tỷ người (đúng vậy, hàng tỷ) của các hồ sơ trong một cuộc tấn công mạng.
Đầu năm nay, dịch vụ kiểm tra lý lịch trực tuyến và phòng chống gian lận National Public Data đã phải hứng chịu một vụ vi phạm dữ liệu trên diện rộng, được cho là đã làm lộ 2,9 tỷ hồ sơ. Thông tin bị lộ bao gồm tên, số an sinh xã hội, địa chỉ gửi thư, địa chỉ email và số điện thoại của 170 triệu người trên khắp Hoa Kỳ, Vương quốc Anh và Canada.
Vụ vi phạm xảy ra do một hacker giành được quyền truy cập vào hệ thống Dữ liệu Công cộng Quốc gia vào tháng 12 năm 2023. Sau đó, hacker này đã rò rỉ dữ liệu được tìm thấy trên hệ thống lên web đen từ tháng 4 đến mùa hè năm 2024.
2. Hàng triệu khách hàng bị lộ dữ liệu do vi phạm Ticketmaster
Tin xấu cho những ai tham gia buổi biểu diễn năm nay, vì Ticketmaster đã gặp phải một vụ vi phạm dữ liệu khiến dữ liệu của hàng triệu khách hàng bị lộ.
Ticketmaster là mục tiêu của nhóm ransomware ShinyHunters vào tháng 6 năm nay, nhóm này tuyên bố đã đánh cắp dữ liệu của hơn 560 triệu khách hàng. ShinyHunters đã đăng trực tuyến về vụ vi phạm dữ liệu và cung cấp bộ dữ liệu với giá 500.000 USD.
ShinyHunters đã giành được quyền truy cập vào dữ liệu bằng cách đánh cắp thông tin đăng nhập của Snowflake, dịch vụ lưu trữ đám mây của Ticketmaster. ShinyHunters cũng nhắm tới hơn 160 khách hàng Snowflake khác với hành vi trộm cắp dữ liệu tương tự, bao gồm cả tập đoàn ngân hàng Santander.
1. Mẹ của mọi vi phạm đúng như tên gọi của nó
Xét về cái tên, không có gì ngạc nhiên khi Mẹ của mọi vi phạm (MOAB) đang chiếm vị trí số một.
Vụ rò rỉ dữ liệu lớn này xảy ra vào tháng 1 năm 2024 và là tập hợp của 4.144 vụ vi phạm đã diễn ra trong nhiều năm, mặc dù các nhà nghiên cứu tin rằng có dữ liệu mới trong vụ vi phạm.
Hơn 26 tỷ hồ sơ từ hàng nghìn nguồn bao gồm Canva, Tencent, Venmo, Adobe, LinkedIn, X (trước đây là Twitter), Weibo, Dropbox và Telegram đã bị lộ. Dữ liệu bị rò rỉ chứa 12TB thông tin cá nhân, bao gồm thông tin đăng nhập như tên người dùng và mật khẩu cũng như thông tin cá nhân khác.
