FastEhome.com- Đăng kí mở Shop bán hàng miễn phí Rò rỉ dữ liệu là một vấn nạn xảy ra trong nhiều năm gần đây. Chỉ riêng năm 2018 đã có 2 vụ rò rỉ lớn, đầu tiên là Facebook làm rò rỉ dữ liệu của 87 triệu người dùng dẫn đến vụ bê bối về bảo mật thông tin năm ngoái hay thậm chí Google đã phải đóng cửa luôn mạng xã hội Google+ sau khi làm rò rỉ thông tin của 52,5 triệu tài khoản. Cho dù cố tình hay vô tình thì rò rỉ dữ liệu luôn dẫn đến các rủi ro và thiệt hại cho nhiều bên. Giải pháp chống rò rỉ đã được nhiều hãng bảo mật đưa ra và sắp tới đây, Trend Micro sẽ tổ chức 2 buổi hội thảo về giải pháp chống thất thoát dữ liệu (Data Loss Prevention - DLP) tại Hà Nội (ngày 4 tháng 6) và TP. HCM (ngày 6 tháng 6). Các doanh nghiệp và cá nhân quan tâm có thể đăng ký tham gia tại đây. Thử nhìn lại năm qua, Business Insider đã thống kê rất nhiều vụ rò rỉ dữ liệu lớn, dưới đây mình liệt kê lại cho anh em thấy về quy mô rò rỉ, tác động và tại sao lại rò rỉ: British Airways - hacker tấn công vào hệ thống đặt vé trên trang web của hãng hàng không này và lấy thông tin bao gồm cả thông tin thanh toán của 380.000 khách hàng. Orbitz - trang đặt vé này cũng bị tấn công lấy toàn bộ dữ liệu về thông tin thẻ, dữ liệu cá nhân như địa chỉ, số điện thoại và email của 880.000 tài khoản. SingHealth - cơ sở dữ liệu sức khỏe công dân của chính phủ Singapore bị các hacker tấn công và cuộc tấn công này được mô tả là "có chủ đích, nhắm vào các mục tiêu cụ thể và kế hoạch hoàn hảo. Tên và địa chỉ của 1,5 triệu người dân bị rò rỉ, bao gồm cả lịch sử phát thuốc. T-Mobile - nhà mạng này bị một nhóm hacker quốc tế tấn công các máy chủ thông qua một hàm API, lấy cắp mật khẩu đã mã hóa và dữ liệu cá nhân bao gồm số tài khoản, thông tin thanh toán và email của khoảng 2 triệu thuê bao. myPersonality - một ứng dụng có rất nhiều người dùng từ năm 2012 và mãi đến tháng 4 năm ngoái thì Facebook mới chính thức cấm. Dữ liệu của 4 triệu người dùng Facebook bị rò rỉ thông qua chính sách chia sẻ dữ liệu với các đối tác nghiên cứu nhưng thiếu các biện pháp bảo vệ. Saks and Lord & Taylor - chuỗi bán lẻ này bị nhóm hacker JokerStash tấn công và đánh cắp 5 triệu thông tin thẻ tín dụng và thẻ ghi nợ của khách hàng. Chi tiết về vụ việc đến nay vẫn chưa được công bố. SheIn.com - trang bán hàng thời trang này cũng bị tấn công đánh cắm 6,42 triệu thông tin tài khoản người dùng. Cathay Pacific Airways - lại một hãng hàng không khác để rò rỉ dữ liệu hành khách nhưng con số lên đến 9,4 triệu. Ướcc tính có đến 860.000 số hộ chiếu, 245.000 số căn cước công dân của Hong Kong, 403 thẻ tín dụng đã hết hạn và 27 thẻ tín dụng còn hạn nhưng thiếu số CVV đã bị lộ. Careem - ứng dụng đặt xe giống như Uber của Trung Đông này đã để lộ dữ liệu về 14 triệu tài khoản của người dùng lẫn tài xế bao gồm tên, địa chỉ email, số điện thoại và dữ liệu chuyến đi. Timehop - một ứng dụng thu thập hình ảnh và bài đăng trên các trang mạng xã hội và chỉ vì thiếu cơ chế bảo vệ đăng nhập vào tài khoản đám mây mà hãng này khai thác, 21 triệu người dùng Timehop phơi thông tin cá nhân cho tin tặc. Ticketfly - hacker có biệt danh IsHaKdZ đã tấn công web và truy xuất vào cơ sở dữ liệu backstage trong đó chứa toàn bộ thông tin khách hàng như địa điểm diễn ra sự kiện âm nhạc, các đơn vị quảng, chương trình nhạc hội khai thác dịch vụ của Ticketfly. 27 triệu tài khoản lộ thông tin như tên, địa chỉ, email và số điện thoại. Facebook - hacker từng khai thác các lỗ hổng trong mã nguồn của Facebook để lấy token hay khóa kỹ thuật số truy xuất tài khoản của mỗi người dùng. Số lượng tài khoản bị lộ lên đến 29 triệu tài khoản, từ đó để lộ mọi thông tin bao gồm dữ liệu nhạy cảm lẫn vị trí. Chegg - dịch vụ giáo dục trực tuyến này bị một tổ chức truy xuất trái phép vào cơ sở dữ liệu chứa thông tin người dùng trên chegg.com và một phần dữ liệu của EasyBib. 40 triệu tài khoản bị lộ thông tin. Google+ - mạng xã hội duy nhất của Google phải đóng cửa sau khi WSJ tiết lộ về một phần mềm có thể khai thác dữ liệu profile của 500.000 tài khoản Google+. Sau đó vào tháng 12 năm ngoái, Google thừa nhận vụ rò rỉ dữ liệu thứ 2 tác động đến 52,5 triệu người dùng dẫn đến quyết định khai tử Google+ hồi tháng 4 năm nay. Cambridge Analytica - cái tên này tự dưng nổi đình nổi đám năm ngoái kèm theo đó là Facebook. Vụ việc bắt đầu khi một ứng dụng dự đoán tình trạng cá nhân có tên "thisisyourdigital life" được phát triển bởi một giáo tại đại học Cambridge đã cung cấp thông tin người dùng cho các đối tác thứ 3 bao gồm Cambridge Analytica - một công ty phân tích dữ liệu được cho là hỗ trợ cho chiến dịch tranh cử của tổng thống Trump bằng cách tạo ra các quảng cáo định hướng sử dụng dữ liệu bầu cử của hàng triệu người dùng. Thực tế chỉ có 270.000 người dùng Facebook cài đặt ứng dụng nói trên nhưng do các chính sách chia sẻ dữ liệu của Facebook vào thời điểm đó, ứng dụng này đã thu thập dữ liệu của 87 triệu người dùng là bạn bè từ số người cài đặt này. Quora - mạng xã hội hỏi đáp lớn nhất thế giới cũng bị một tổ chức hacker tấn công lấy thông tin của hơn 100 triệu người dùng bao gồm tên, địa chỉ email, mật khẩu mã hoá, dữ liệu câu hỏi và trả lời. MyFitnessPal - ứng dụng theo dõi luyện tập thể dục của Under Armour bị hacker tấn công lấy thông tin của 150 triệu người dùng. Exatics - 340 triệu người dùng và doanh nghiệp nằm trên cơ sở dữ liệu của công ty môi giới dữ liệu này không được bảo mật đầy đủ và đứng trước nguy cơ cao bị hacker khai thác. Dữ liệu bao gồm cả mối quan tâm cá nhân lẫn đặc điểm của doanh nghiệp và nhiều nội dung riêng tư khác. Chuỗi khách sạn Marriott Starwood - vụ rò rỉ dữ liệu của Marriott rất nghiêm trọng bởi thông tin của 500 triệu khách từng ở tại chuỗi khách sạn này bao gồm số điện thoại, email, số hộ chiếu, ngày đặt phòng và cả số thẻ thanh toán cũng thời hạn bị hacker sao chép. Aadhar - đây là cơ sở dữ liệu công dân của Ấn Độ, lưu trữ thông tin nhận dạng và sinh trắc. Indane - một công ty nhà nước đã để rò rỉ dữ liệu từ 1,1 tỉ người dân tại Ấn Độ do không bảo mật mã nguồn. Không chỉ thông tin nhận dạng cá nhân, dữ liệu này còn bao gồm thông tin liên kết của người dân và các dịch vụ như tài khoản ngân hàng. Những con số trên hẳn khiến anh em giật mình bởi vụ bê bối dữ liệu của Facebook hay Google vẫn chưa phải khủng khiếp nhất. Có thể thấy nguyên nhân dẫn đến các vụ rò rỉ dữ liệu rất đa dạng, có thể là sự thiếu sót trong khâu bảo mật, do hacker tấn công, do mã độc … nhưng chung quy đều do sự chủ quan của người dùng hay sơ suất của doanh nghiệp. Dữ liệu hacker lấy được có thể được làm lợi bất chính và hẳn chúng ta vẫn đang đối mặt với vấn đề này mỗi ngày với việc bị spam cuộc gọi hay tin nhắn môi giới nhà đất, dịch vụ bảo hiểm và nhiều thứ khác. Vào ngày 4 tháng 6 tại Hà Nội và 6 tháng 6 tại TP. HCM, Trend Micro - hãng bảo mật của Nhật và các đối tác trong ngành CNTT sẽ tổ chức hội thảo SecurityTRENDs 2019 - một hội thảo thường niên về lĩnh vực bảo mật thông tin. Trend Micro sẽ giới thiệu giải pháp DLP chống rò rỉ dữ liệu. Đây là cơ hội cho anh em làm việc trong lĩnh vực dữ liệu có thêm kiến thức và kinh nghiệm để bảo vệ tài sản quý nhất của mình, tham gia miễn phí nha anh em.
