Marriott: 500 triệu người dùng
Marriott là chuỗi khách sạn có vụ bê bối dữ liệu lớn nhất trong năm 2018. Trong một thông báo, công ty này cho biết, dữ liệu của 500 triệu khách hàng đã bị xâm phạm, khi tin tặc đột nhập vào hệ thống đặt phòng và lấy thông tin từ 4 năm trước. Các thông tin bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, số thẻ tín dụng. Theo nhận định của các chuyên gia, vụ tấn công không diễn ra vì mục đích tài chính, mà có động cơ từ chính phủ tài trợ.
Twitter: 330 triệu người dùng
Tháng 5/2018, mạng xã hội Twitter đã đưa ra thông báo khẩn cấp qua email tới hơn 300 triệu người dùng của mạng xã hội này. Nguyên nhân xuất phát từ quá trình bảo mật mã Hash. Thông thường, mật khẩu của người dùng được lưu trữ trên máy chủ nội bộ của Twitter và được mã hóa bằng thuật toán Hash. Tuy nhiên, quá trình mã hóa gặp lỗi khiến mật khẩu của các tài khoản Twitter hiển thị đầy đủ trên nhật ký hệ thống, qua đó tin tặc có thể dễ dàng đánh cắp thông tin người dùng.
Facebook: 147 triệu tài khoản
Vào tháng 3/2018, số tài khoản facebook bị ảnh hưởng do bê bối dữ liệu là 50 triệu. Nguyên nhân do công ty tư vấn chính trị của Anh là Cambridge Analytics đã truy cập trái phép hàng triệu tài khoản Facebook để kêu gọi bầu cử cho tổng thống Donald Trump. Sau đó, Facebook phát hiện tồn tại lỗ hổng gây lộ lọt dữ liệu của 90 triệu người hồi tháng 9/2018 và thêm 7 triệu người dùng vào ba tháng sau. Những số liệu này cho thấy 2018 là một năm đáng quên của mạng xã hội lớn nhất hành tinh này.
My Fitness Pal: 150 triệu người dùng
My Fitness Pal - ứng dụng nổi tiếng chuyên cung cấp thông tin về việc theo dõi ăn kiêng và các hoạt động thể dục đã bị rò rỉ dữ liệu của 150 triệu người dùng, bao gồm: tên, địa chỉ email và mật khẩu của các tài khoản. May mắn là các thông tin nhạy cảm như số thẻ tín dụng, số an sinh xã hội... không bị rò rỉ. Đây là ứng dụng của thương hiệu đồ thể thao Under Armour (Mỹ). Mặc dù vụ rò rỉ dữ liệu này không liên quan tới thông tin nhạy cảm nhưng số lượng người dùng bị ảnh quá lớn đã khiến cổ phiếu của Under Armour giảm tới 4%.
Quora: 100 triệu người dùng
Tháng 4/2018, trang hỏi đáp Quora bị tấn công khiến cho thông tin 100 triệu người dùng gặp nguy hiểm. Thông tin cá nhân của người dùng bị xâm phạm bao gồm:
- Thông tin tài khoản: tên, địa chỉ email, mật khẩu được mã hóa và dữ liệu nhập từ các mạng xã hội được liên kết (như Facebook và Twitter) mà người dùng ủy quyền.
- Nội dung và các hoạt động công khai, như câu hỏi, câu trả lời, nhận xét và upvote.
- Nội dung và các hoạt động không công khai, bao gồm các yêu cầu trả lời, downvote, trực tiếp và tin nhắn.
Firebase: 100 triệu người dùng
Dịch vụ Firebase của Google là một trong những nền tảng phát triển ứng dụng phổ biến nhất, cung cấp CSDL trên đám mây cho các lập trình viên lưu dữ liệu ở dạng JSON và cung cấp khả năng đồng bộ thời gian thực với tất cả các máy khách kết nối. Các nhà nghiên cứu của công ty bảo mật di động Appthority (Mỹ) đã phát hiện hàng ngàn ứng dụng di động (cho cả iOS và Android) có lỗi bảo mật, khiến rò rỉ hơn 100 triệu bản ghi, trong đó bao gồm thông tin người dùng, mật khẩu bản rõ, vị trí và thậm chí cả các bản ghi tài chính như các giao dịch ngân hàng và tiền mã hoá.
MyHeritage: 92 triệu người dùng
Website chính thức của công ty MyHeritage chuyên xét nghiệm DNA có trụ sở tại Israel đã bị tấn công bởi nhóm tin tặc không rõ danh tính vào tháng 6/2018. Vụ tấn công được phát hiện khi một nhà nghiên cứu bảo mật phát hiện tập tin có tên “myheritage” lưu trữ trong một máy chủ cá nhân không thuộc sở hữu của công ty này. Người này sau đó đã chia sẻ dữ liệu với đội ngũ của MyHeritage. Phân tích dữ liệu cho thấy, cơ sở dữ liệu chứa địa chỉ email, mật khẩu của gần 92,3 triệu người dùng bị đã đánh cắp. Tất cả đều là khách hàng của MyHeritage và đăng ký tài khoản trên website trước thời điểm 27/10/2017.
Google+: 53 triệu tài khoản
Sau 2 lỗ hổng gây rò rỉ dữ liệu liên tiếp xảy ra trong năm 2018, hãng công nghệ Google đã quyết định khai tử mạng xã hội Google+ vào tháng 4/2019. Lỗ hổng đầu tiên được phát hiện trong nền tảng phát triển của Google+ khiến lộ lọt các thông tin người dùng (gồm: email, nghề nghiệp, giới tính, độ tuổi...) ảnh hưởng tới 500.000 người dùng. Tháng 11/2018, Google tiếp tục phát hiện lỗ hổng trong khi thực hiện quy trình kiểm tra chuẩn gây ảnh hưởng 52,5 triệu tài khoản.
Tickey Fly: 27 triệu tài khoản
Trang bán vé sự kiện Ticket Fly đã bị tấn công bởi nhóm tin tặc có tên IsHaKdZ và thu thập được dữ liệu cá nhân của 27 triệu người dùng. Ngoài ra, nhóm tin tặc này cũng thay đổi giao diện trang chủ của website bằng hình ảnh từ một bộ phim.
British Airways: 380.000 tài khoản
Hãng vận chuyển hàng không nước Anh - British Airways cho biết thông tin chi tiết cá nhân và tài chính của khách hàng đã đặt chỗ trên website hoặc ứng dụng của họ từ 10 giờ 58 phút tối giờ địa phương vào ngày 21/8 đến 9 giờ 45 phút tối ngày 05/9 đã bị xâm phạm. Có khoảng 380.000 thẻ thanh toán đã bị lộ. Tuy nhiên, dữ liệu bị đánh cắp không bao gồm thông tin chi tiết đi lại hoặc hộ chiếu.
Trí Công
10:00 | 03/01/2019
08:00 | 03/01/2019
09:00 | 28/10/2024
Ngày 28/10, tại Vĩnh Phúc, Cục Cơ yếu Đảng - Chính quyền/Ban Cơ yếu Chính phủ tổ chức khai mạc Hội thi Kỹ thuật nghiệp vụ mật mã Hệ Cơ yếu Đảng - Chính quyền năm 2024. Đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ đã đến dự và chỉ đạo Hội thi.
13:00 | 30/09/2024
Các chuyên gia an ninh mạng khuyến cáo người dùng TikTok cần hết sức thận trọng trước các tin nhắn mời thử nghiệm phiên bản mới, tránh trở thành nạn nhân của lừa đảo trực tuyến.
07:00 | 27/09/2024
Trung tâm điều phối an ninh mạng quốc gia Ukraine (NCCC) đã hạn chế việc sử dụng ứng dụng nhắn tin Telegram trong các cơ quan chính phủ, đơn vị quân đội và cơ sở hạ tầng quan trọng, với lý do lo ngại về an ninh quốc gia.
14:00 | 09/09/2024
Sáng ngày 07/9, tại Hà Nội, Hội thảo UEC Đông Nam Á lần thứ 11 đã diễn ra, với sự tham gia của các nhà khoa học và chuyên gia hàng đầu trong lĩnh vực an toàn thông tin, mật mã và công nghệ viễn thông. Đây là sự kiện thường niên do Trường UEC Nhật Bản tổ chức, nhằm thúc đẩy hợp tác quốc tế trong nghiên cứu khoa học, phát triển công nghệ và trao đổi giáo dục giữa các trường đại học khu vực Đông Nam Á với Nhật Bản.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024
