7 vụ vi phạm bảo mật điện toán đám mây lớn nhất thế kỷ 21

1590
13-07-2022
7 vụ vi phạm bảo mật điện toán đám mây lớn nhất thế kỷ 21

Trong thế giới dựa trên dữ liệu ngày nay, vi phạm dữ liệu có thể ảnh hưởng đến hàng trăm triệu hoặc thậm chí hàng tỷ người cùng một lúc. Chuyển đổi số đã làm tăng nguồn cung cấp dữ liệu di chuyển và các vi phạm dữ liệu cũng tăng theo khi những kẻ tấn công khai thác các yếu tố phụ thuộc vào dữ liệu trong cuộc sống hàng ngày. Các cuộc tấn công mạng quy mô như thế nào trong tương lai có thể trở thành suy đoán, nhưng như danh sách các vụ vi phạm dữ liệu lớn nhất thế kỷ 21 này chỉ ra, chúng đã đạt đến mức độ khổng lồ. Dưới đây là một số vi phạm lớn nhất, tồi tệ nhất trong thế kỷ 21.

1. Yahoo

Yahoo đã tiết lộ về vi phạm bảo mật Cloud Computing xảy ra vào năm 2013 với con số khủng khiếp. Vào thời điểm đó, Yahoo đang trong quá trình được mua lại bởi Verizon và ước tính rằng thông tin tài khoản của hơn một tỷ khách hàng của họ đã bị hack. Chưa đầy một năm sau, Yahoo thông báo rằng số tài khoản người dùng thực tế bị lộ là 3 tỷ. Cuộc tấn công này được ghi nhận là vụ vi phạm dữ liệu lớn nhất trong lịch sử và không hề liên quan gì đến sự cố vi phạm 500 triệu tài khoản vài tháng trước đó.

2. Alibaba

Trong khoảng thời gian 8 tháng, một Developer làm việc cho một nhà tiếp thị liên kết đã thu thập dữ liệu khách hàng, bao gồm tên người dùng và số điện thoại di động, từ trang web mua sắm của Trung Quốc Alibaba, Taobao, bằng cách sử dụng phần mềm thu thập thông tin mà anh ta đã tạo. Dù không bán nó trên chợ đen, nhưng cả hai đều bị kết án ba năm tù.

Một phát ngôn viên của Taobao cho biết: “Taobao dành nguồn lực đáng kể để chống lại việc thu thập dữ liệu trái phép trên nền tảng của chúng tôi, vì quyền riêng tư và bảo mật dữ liệu là điều quan trọng hàng đầu. Chúng tôi đã chủ động phát hiện và giải quyết tình trạng cạo mủ trái phép này. Chúng tôi sẽ tiếp tục làm việc với cơ quan thực thi pháp luật để bảo vệ lợi ích của người dùng và đối tác của chúng tôi.”

7 vụ vi phạm bảo mật điện toán đám mây lớn nhất thế kỷ 21 - Ảnh 1.

3. LinkedIn

Gã khổng lồ LinkedIn đã thấy dữ liệu liên quan đến 700 triệu người dùng của họ được đăng trên một diễn đàn dark web vào tháng 6 năm 2021, ảnh hưởng đến hơn 90% cơ sở người dùng của nó. Một tin tặc có biệt danh là "God User" đã sử dụng kỹ thuật thu thập dữ liệu bằng cách khai thác API của trang web (và của những người khác) trước khi bán tập hợp dữ liệu thông tin đầu tiên của khoảng 500 triệu khách hàng. Sau đó, họ tiếp tục khoe khoang rằng họ đang bán toàn bộ cơ sở dữ liệu 700 triệu khách hàng. Trong khi LinkedIn lập luận rằng không có dữ liệu cá nhân nhạy cảm, riêng tư nào bị lộ, sự cố là vi phạm điều khoản dịch vụ chứ không phải là vi phạm dữ liệu, một mẫu dữ liệu cóp nhặt được đăng bởi God User chứa thông tin bao gồm địa chỉ email, số điện thoại, bản ghi vị trí địa lý, giới tính và các chi tiết khác trên mạng xã hội.

4. Facebook

Vào tháng 4 năm 2019, hai tập dữ liệu từ ứng dụng Facebook đã được tiết lộ trên internet công cộng . Thông tin liên quan đến hơn 530 triệu người dùng Facebook và bao gồm số điện thoại, tên tài khoản và ID Facebook. Tuy nhiên, hai năm sau (tháng 4 năm 2021), dữ liệu đã được đăng miễn phí, cho thấy ý định tội phạm mới và thực sự xung quanh dữ liệu. Trên thực tế, với số lượng tuyệt đối các số điện thoại bị ảnh hưởng và có sẵn trên dark web do sự cố, nhà nghiên cứu bảo mật Troy Hunt đã thêm chức năng vào trang web kiểm tra thông tin đăng nhập bị vi phạm HaveIBeenPwned (HIBP) của mình để cho phép người dùng xác minh xem điện thoại của họ số đã được đưa vào tập dữ liệu được tiết lộ.

5. Marriott International (Starwood)

Hotel Marriott International đã thông báo về việc bị lộ các thông tin nhạy cảm thuộc về nửa triệu khách của Starwood sau một cuộc tấn công vào hệ thống của họ vào tháng 9 năm 2018. Gã khổng lồ khách sạn cho biết: “Vào tháng 9 năm 2018, Marriott đã nhận được cảnh báo từ một công cụ bảo mật nội bộ về nỗ lực truy cập vào cơ sở dữ liệu đặt phòng của khách Starwood. Marriott đã nhanh chóng mời các chuyên gia bảo mật hàng đầu để giúp xác định điều gì đã xảy ra ”.

Trong quá trình điều tra, Marriott đã biết rằng đã có hành vi truy cập trái phép vào mạng Starwood kể từ năm 2014. “Gần đây, Marriott đã phát hiện ra rằng một bên trái phép đã sao chép và mã hóa thông tin và đã thực hiện các bước để xóa nó. Vào tháng 11 năm 2018, Marriott đã có thể giải mã thông tin và xác định rằng nội dung đó là từ cơ sở dữ liệu đặt phòng của khách Starwood”.

Dữ liệu được sao chép bao gồm tên của khách, địa chỉ gửi thư, số điện thoại, địa chỉ email, số hộ chiếu, thông tin tài khoản Starwood Preferred Guest, ngày sinh, giới tính, thông tin đến và đi, ngày đặt phòng và sở thích liên lạc. Đối với một số người, thông tin còn bao gồm số thẻ thanh toán và ngày hết hạn, mặc dù chúng dường như đã được mã hóa.

Marriott đã thực hiện một cuộc điều tra với sự hỗ trợ của các chuyên gia bảo mật sau vụ vi phạm và công bố kế hoạch loại bỏ dần các hệ thống Starwood và đẩy nhanh các cải tiến bảo mật cho mạng của nó. Cuối cùng, công ty đã bị phạt 18,4 triệu bảng Anh (giảm từ 99 triệu bảng Anh) bởi cơ quan quản lý dữ liệu của Vương quốc Anh, Văn phòng Ủy viên Thông tin (ICO) vào năm 2020 vì không giữ an toàn cho dữ liệu cá nhân của khách hàng. Một bài báo của New York Times cho rằng vụ tấn công là do một nhóm tình báo Trung Quốc đang tìm cách thu thập dữ liệu về công dân Mỹ.

7 vụ vi phạm bảo mật điện toán đám mây lớn nhất thế kỷ 21 - Ảnh 2.

6. MySpace

Mặc dù nó đã không còn là cường quốc như trước đây từ lâu, nhưng trang mạng xã hội MySpace đã gây chú ý vào năm 2016 sau khi 360 triệu tài khoản người dùng bị rò rỉ trên cả LeakedSource.com và được rao bán trên thị trường dark web The Real Deal với giá chào bán 6 bitcoin (khoảng 3.000 đô la vào thời điểm đó).

Theo công ty, dữ liệu bị mất bao gồm địa chỉ email, mật khẩu và tên người dùng cho một phần tài khoản được tạo trước ngày 11 tháng 6 năm 2013, trên nền tảng Myspace cũ. Để bảo vệ người dùng của mình, MySpace đã vô hiệu hóa tất cả mật khẩu người dùng cho các tài khoản bị ảnh hưởng được tạo trước ngày 11 tháng 6 năm 2013, trên nền tảng Myspace cũ. Những người dùng này quay lại Myspace sẽ được nhắc xác thực tài khoản của họ và đặt lại mật khẩu của họ bằng cách làm theo hướng dẫn.

7. Adobe

Vào đầu tháng 10 năm 2013, Adobe đã báo cáo rằng tin tặc đã đánh cắp gần 3 triệu bản ghi thẻ tín dụng của khách hàng được mã hóa và dữ liệu đăng nhập cho một số lượng tài khoản người dùng chưa được xác định. Vài ngày sau, Adobe đã tăng ước tính đó bao gồm ID và mật khẩu được mã hóa cho 38 triệu “người dùng đang hoạt động”. Security Blogger, Brian Krebs sau đó đã báo cáo rằng một tệp được đăng chỉ vài ngày trước đó bao gồm hơn 150 triệu tên người dùng và các cặp mật khẩu được lấy từ Adobe. Nhiều tuần nghiên cứu cho thấy rằng vụ hack cũng đã làm lộ tên khách hàng, mật khẩu cũng như thông tin thẻ ghi nợ và thẻ tín dụng. Một thỏa thuận vào tháng 8 năm 2015 kêu gọi Adobe trả 1,1 triệu đô la phí pháp lý và một số tiền không được tiết lộ cho người dùng để giải quyết các khiếu nại vi phạm Đạo luật Hồ sơ Khách hàng và các hoạt động kinh doanh không công bằng. Vào tháng 11 năm 2016, số tiền phải trả cho khách hàng được báo cáo là 1 triệu đô la.

Có thể nói, 7 vụ vi phạm bảo mật điện toán đám mây Cloud Computing đình đám thế giới trên đây sẽ là bài học xương máu để các tổ chức cũng như chuyên gia CNTT có thể phòng ngừa hiệu quả và xử lý sự cố kịp thời.

>>> Xem thêm: Điện toán đám mây là gì? Lợi ích và ứng dụng thực tế nổi bật

SHARE