11 vụ rò rỉ dữ liệu lớn nhất trong năm 2020
Dữ liệu từ các công ty an ninh mạng hàng đầu tiết lộ hàng chục tỷ bản ghi dữ liệu bị rò rỉ trong năm 2020. Cùng điểm qua những vụ rò rỉ dữ liệu lớn nhất trong năm 2020.
1. Tháng 5 năm 2020 – Trang web dành cho người lớn CAM4 bị rò rỉ gần 11 tỷ bản ghi cơ sở dữ liệu bao gồm email, cuộc trò chuyện riêng tư.
Trang web phát trực tiếp phổ biến dành cho người lớn CAM4 đã bị lộ hơn 7TB thông tin nhận dạng cá nhân (PII) của các thành viên và người dùng.
2. Tháng 3 năm 2020 – 538 triệu bản ghi của người dùng Weibo được bán trên Dark Web
Tin tặc rao bán dữ liệu trên dark web của 538 triệu người dùng Weibo, trong đó có 172 triệu số điện thoại.
3. Tháng 1 năm 2020 – 250 triệu hồ sơ hỗ trợ khách hàng của Microsoft và thông tin nhận dạng cá nhân bị tiết lộ trực tuyến
Một chuyên gia đã phát hiện ra hơn 250 triệu hồ sơ hỗ trợ khách hàng của Microsoft có thể đã bị lộ cùng với một số thông tin nhận dạng cá nhân.
4. Tháng 2 năm 2020 – 440 triệu bản ghi được tìm thấy trực tuyến trong cơ sở dữ liệu không được bảo vệ thuộc về Estée Lauder
Một chuyên gia bảo mật đã phát hiện công ty Mỹ phẩm Estée Lauder đã để lộ 440 triệu hồ sơ trực tuyến trong một cơ sở dữ liệu không được bảo mật.
5. Tháng 7 năm 2020 tin tặc ShinyHunters làm rò rỉ hơn 386 triệu hồ sơ người dùng từ 18 công ty
Tin tặc ShinyHunters đã công bố trên một diễn đàn hacker các cơ sở dữ liệu bị đánh cắp từ 18 công ty, hơn 386 triệu hồ sơ người dùng trực tuyến bị rò rỉ. Trong đó, có 270 triệu bản ghi từ trang web truyện Wattpad.
6. Tháng 4 năm 2020 – 267 triệu thông tin người dùng Facebook được rao bán với giá 500 euro trên dark web
Hơn 267 triệu hồ sơ Facebook được rao bán trên các trang dark web và diễn đàn tin tặc với giá £500 (623 USD) và không kèm mật khẩu.
7.Tháng 3 năm 2020 – Trang thương mại điện tử TOKOPEDIA bị tấn công, 91 triệu tài khoản được bán trên darkweb
Một hacker đã tiết lộ thông tin chi tiết của 15 triệu người dùng đăng ký trên Tokopedia, một công ty công nghệ Indonesia chuyên về thương mại điện tử. Tin tặc đã tạo ra một kho lưu trữ chứa 91 triệu bản ghi và rao bán với giá 5.000 USD.
8. Tháng 10 năm 2020 – Broadvoice – 350 triệu bản ghi bị rò rỉ trực tuyến
Một vụ xâm nhập dữ liệu khổng lồ tại nhà cung cấp VoiP của Mỹ Broadvoice đã bị lộ hơn 350 triệu hồ sơ khách hàng, bao gồm tên, số điện thoại và thậm chí cả bản ghi cuộc gọi. Theo các nhà nghiên cứu bảo mật, một lỗi cấu hình đã khiến việc truy cập vào 10 cơ sở dữ liệu của công ty trở nên dễ dàng.
9. Tháng 6 năm 2020 – Bản ghi dữ liệu Oracle BlueKai đã tràn ra ‘hàng tỷ bản ghi’ dữ liệu theo dõi web
Vào tháng 6 năm 2020, nhà nghiên cứu bảo mật Anurag Sen đã tìm thấy một cơ sở dữ liệu BlueKai không an toàn có thể truy cập được trên Internet. Cơ sở dữ liệu chứa hàng tỷ bản ghi có tên, địa chỉ nhà, địa chỉ email và các dữ liệu có thể nhận dạng khác trong cơ sở dữ liệu. Dữ liệu cũng tiết lộ hoạt động duyệt web của người dùng như mua hàng hay hủy đăng ký nhận bản tin.
10. Tháng 3 năm 2020 – Keepnet Labs – 5 tỷ bản ghi được phơi bày trực tuyến
Vào tháng 3 năm 2020, nhà nghiên cứu Bob Diachenko tìm thấy một cơ sở dữ liệu Elasticsearch không được bảo vệ bị lộ trực tuyến. Kho lưu trữ do công ty bảo mật Keepnet Labs có trụ sở tại Vương quốc Anh quản lý và chứa danh sách khổng lồ các sự cố bảo mật đã được báo cáo trước đây kéo dài từ năm 2021-2019.
Bản lưu trữ đã vô tình bị rò rỉ bởi một nhà cung cấp dịch vụ mới được Keepnet Labs thuê trong quá trình bảo trì việc chuyển đổi cơ sở dữ liệu ElasticSearch.
11. Tháng 7 năm 2020 – Tin tặc NightLion bán thông tin chi tiết về 142 triệu khách của khách sạn MGM Resorts
Vụ vi phạm dữ liệu MGM Resorts 2019 lớn hơn nhiều so với đánh giá ban đầu, một tin tặc rao bán thông tin chi tiết về 142 triệu khách của khách sạn MGM trên dark web.