Một số vụ rò rỉ dữ liệu đã gây sốc với mức độ ảnh hưởng của chúng. Dưới đây là 7 vụ rò rỉ dữ liệu lịch sử  gây chấn động nhất trong lịch sử. 

• 5 vụ rò rỉ dữ liệu lớn nhất năm 2022
• 7 nguyên nhân phổ biến nhất gây rò rỉ dữ liệu
• Dữ liệu cá nhân được mua và bán trên web tối như thế nào?
• Rò rỉ dữ liệu là gì? Bạn có thể tự bảo vệ mình như thế nào?

Trong khi các tổ chức đang cố gắng vá những lỗ hổng hiện có trong phần mềm của họ, tin tặc sẽ không ngừng khai thác các lỗ hổng mới. Sự tràn lan của các vụ rò rỉ dữ liệu gần đây cho thấy mối đe dọa này sẽ không sớm dừng lại.

Dưới đây là một số vụ rò rỉ dữ liệu gây sốc nhất trong lịch sử.

1. Vụ rò rỉ dữ liệu hàng loạt của Chính phủ Liên bang Hoa Kỳ (2020)

Vào tháng 12 năm 2020, chính phủ Hoa Kỳ đã phát hiện ra một vụ rò rỉ dữ liệu gây chấn động.

Không lâu sau khi bị phát hiện, có tới 200 tổ chức nổi tiếng, thậm chí nằm bên ngoài lãnh thổ của Mỹ, bao gồm NATO và Nghị viện châu Âu, đã bị xâm nhập trong một cuộc tấn công hoạt động bằng cách ẩn mã độc trong bản phần mềm cập nhật.

Nghiên cứ về nguyên nhân và nguồn gốc của vụ tấn công dữ liệu chưa từng có này đã cho thấy những kẻ tấn công có ý định nghiêm túc và đã điều phối cuộc tấn công mà không bị phát hiện trong vòng hơn tám tháng.

Những kẻ tấn công đã tận dụng các sơ hở trong cơ sở hạ tầng đám mây của Microsoft, phần mềm của VMware và bản cập nhật phần mềm giám sát của chính phủ và quân đội do SolarWind Corps phát hành. Nhiều nguồn tin cho rằng vụ rò rỉ này là một cuộc tấn công có chủ đích do một quốc gia bảo trợ nhằm làm đánh cắp thông tin nhạy cảm của nhiều cơ quan chức năng ở Hoa Kỳ, bao gồm cả quân đội nước này.

Cho đến nay, đây vẫn là một trong những cuộc tấn công mạng được phối hợp nghiêm trọng nhất nhằm vào Hoa Kỳ và một số tập đoàn đa quốc gia lớn trên thế giới.

2. MyFitnessPal (2018)

Vào năm 2018, những kẻ tấn công đã truy cập trái phép vào cơ sở dữ liệu của MyFitnessPal và lấy được hàng triệu thông tin của người dùng. Vụ rò rỉ chưa từng có đã ảnh hưởng đến khoảng 150 triệu tài khoản. Các chuyên gia bảo mật của công ty đã thông báo cho người dùng và yêu cầu họ thay đổi mật khẩu của mình.

Mặc dù công ty đã ngay lập tức đặt lại tất cả mật khẩu của người dùng bị ảnh hưởng, nhưng email của người dùng cũng bị rò rỉ, khiến họ có thể gặp phải các cuộc tấn công giả mạo (phishing attack) và đánh cắp danh tính.

Hậu quả của vụ rò rỉ dữ liệu này sẽ trở nên đáng lo ngại hơn khi một năm sau đó, thông tin bị đánh cắp, bao gồm email, tên người dùng và mật khẩu được mã hóa, xuất hiện trên dark web và được rao bán với giá ước tính khoảng 20.000 USD.

3. Cơ quan Giao thông vận tải Thụy Điển (2017)

Mặc dù hầu hết các vụ rò rỉ dữ liệu là do do tin tặc cố tình hack phần mềm của nạn nhân, đây không phải những gì xảy ra với cơ quan giao thông Thụy Điển. Vào năm 2017, do xử lý dữ liệu bất cẩn, cơ quan này đã bị ảnh hưởng nặng nề khi để rò rỉ thông tin sau khi thuê IBM gia công cơ sở hạ tầng CNTT và quản lý cơ sở dữ liệu.

Không chỉ hàng nghìn thông tin về giấy phép lái xe bị tiết lộ, chính phủ Thụy Điển tuyên bố rằng ngoài việc rò rỉ thông tin về hệ thống cầu đường của quốc gia, danh tính của các điệp viên ngầm làm việc trong đơn vị tình báo và quân đội cũng bị tiết lộ.

Sự kiện này đã dẫn đến việc sa thải Maria Ågren – Tổng giám đốc của cơ quan vào thời điểm đó. Nó được cho là vụ rò rỉ dữ liệu chính phủ tồi tệ nhất từng ảnh hưởng đến chính phủ Thụy Điển.

4. Yahoo (2013 và 2014)

Vào năm 2016, Yahoo gây sốc khi tiết lộ tin tặc đã truy cập trái phép vào cơ sở dữ liệu của họ và đánh cắp thông tin cá nhân của hơn một tỷ người dùng vào năm 2013, và 500 triệu người dùng vào năm 2014, trong một cuộc tấn công khác. 

Rõ ràng là bức tường bảo mật của Yahoo đã bị xâm phạm nghiêm trọng. Trong cả hai vụ tấn công, tin tặc đều đã giả mạo và sử dụng cookie trình duyệt độc hại, đánh lừa hệ thống bảo mật của Yahoo, để truy cập trái phép vào tài khoản của người dùng bất kỳ lúc nào mà không cần sử dụng mật khẩu.

Do đó, các câu hỏi bảo mật, số điện thoại và email không được mã hóa đã bị rò rỉ trong cuộc tấn công  này, cho đến nay được coi là vụ rò rỉ bảo mật tồi tệ nhất trong lịch sử.

Vì vậy, vào cuối năm 2017, Verizon — trước đó đã đề nghị mua lại Yahoo! với giá 4,8 tỷ đô la — định giá nền tảng thấp này hơn 350 triệu đô la so với giá đã thỏa thuận. Yahoo! buộc phải bán với mức giá mới này, và Marissa Mayer phải từ chức Giám đốc điều hành.

5. Facebook (2019)

Facebook đã phải đối mặt với nhiều chỉ trích vì không được bảo mật, nhiều nhà phê bình kêu gọi người dùng xóa ứng dụng. Bên cạnh đó, nền tảng này đã dính vào rất nhiều vụ rò rỉ dữ liệu.

Vào năm 2019, nền tảng truyền thông xã hội đã gặp phải một rò rỉ bảo mật lớn dẫn đến việc lộ thông tin cá nhân của hơn 500 triệu người dùng. Cuối năm đó, một cơ sở dữ liệu khác chứa thông tin cá nhân của 267 triệu người dùng đã xuất hiện online. 

Những vụ rò rỉ này xảy ra chỉ một năm sau khi Facebook phải gánh chịu một vụ rò rỉ dữ liệu khác ảnh hưởng đến khoảng 50 triệu người dùng.

Thông tin bị đánh cắp trong cả hai trường hợp là ID Facebook, Tên người dùng và số điện thoại. Theo Facebook, những vụ rò rỉ này xảy ra do một lỗ hổng bảo mật mà nó đã vá trước đó.

6. AdultFriendFinder (2016)

AdultFriendFinder, một trong những trang web hẹn hò lớn nhất thế giới, ngay sau vụ rò rỉ bảo mật năm 2015, tiếp tục bị tấn công vào năm 2016. 

Trong vụ rò rỉ bảo mật năm 2015, hơn 3,5 triệu thông tin của người dùng đã bị đánh cắp và đăng trên Dark Web. Vụ tấn công năm 2016 đã ảnh hưởng đến hơn 400 triệu người dùng, bao gồm cả những người dùng trước đây. Tất cả đều bị đánh cắp thông tin, bao gồm tên người dùng, mật khẩu và email.

Lỗ hổng trên AdultFriendFinder gây ngạc nhiên, vì mật khẩu được tìm thấy trong dữ liệu bị rò rỉ ở dạng văn bản thuần túy hoặc được mã hóa rất kém. 

7. PlayStation của Sony (2011)

Vụ rò rỉ dữ liệu tồi tệ của PlayStation Network năm 2011 có lẽ là vụ rò rỉ tồi tệ nhất trong lịch sử ngành công nghiệp game. Các tin tặc đã truy cập được vào cơ sở dữ liệu và lấy được nhiều thông tin khác nhau của 77 triệu người dùng.

Mặc dù Sony không tiết lộ sự kiện đáng tiếc này ngay nhưng đã đóng nền tảng chơi game trực tuyến của mình ngay lập tức. Dữ liệu thu được bao gồm tên, ngày tháng năm sinh, tên người dùng và mật khẩu, cùng nhiều dữ liệu khác.

Không rõ bằng cách nào mà các tin tặc đã truy cập vào máy chủ của công ty, nhưng có tin đồn rằng chúng đã có được quyền truy cập bằng cách lừa một trong những quản trị viên hệ thống của Sony. Hãng đã thiệt hại tới 171 triệu đô la vì vụ rò rỉ này.

Như bạn đã thấy, những gã khổng lồ internet đã bị rò rỉ dữ liệu hết lần này qua lần khác, và ngay cả các cơ sở thuộc sở hữu của chính phủ cũng không là ngoại lệ. Vì vậy, không có sản phẩm công nghệ nào miễn nhiễm với việc bị tấn công – miễn là nó có thể truy cập được qua internet.

Vân Nguyễn (theo Makeuseof)