Trong năm 2022, một số công ty lớn bị tấn công, dẫn đến thông tin chi tiết về khách hàng bị bán trên web đen. Dưới đây là những vụ rò rỉ dữ liệu lớn nhất năm 2022, không chỉ dựa trên lượng dữ liệu bị rò rỉ mà còn dựa trên loại thông tin bị đánh cắp.
1. Neopets: Tháng 7 năm 2022
Neopets là một nền tảng thú cưng ảo với hàng trăm triệu người dùng và hai loại tiền ảo khác nhau. Người dùng Neopets cần phải đăng nhập thường xuyên để nuôi và chăm sóc các vật nuôi ảo của họ. Neopets gây tranh cãi ở chỗ nó kiếm tiền thông qua quảng cáo hấp dẫn nhắm vào trẻ em và có thể mua một trong các loại tiền ảo của nó bằng tiền mặt.
Vào tháng 7, người phát ngôn của Neopets đã đưa ra thông báo rằng “dữ liệu của khách hàng có thể đã bị đánh cắp”. Sau đó, có thông tin cho rằng khoảng 69 triệu tài khoản người dùng Neopets có thể đã bị xâm phạm. Dữ liệu bị đánh cắp bao gồm tên người dùng, email, mật khẩu, ngày sinh, quốc gia, mã zip và giới tính được rao bán cùng với quyền truy cập trực tiếp vào cơ sở dữ liệu, nơi những hacker có thể thay đổi số liệu thống kê, vật nuôi và tín dụng trong trò chơi. Tất cả chỉ với bốn Bitcoin ít ỏi (tương đương khoảng 65.000 đô la tiền ngày nay).
Sự cố năm 2022 chỉ là sự kiện mới nhất trong chuỗi sự cố nghiêm trọng về bảo mật của Neopets kể từ năm 2014.
2. Kiwi Farms: Tháng 9 năm 2022
Kiwi Farms là một diễn đàn cộng đồng được biết đến nhiều nhất như một thiên đường của sự cay độc và căm ghét, nơi người dùng có thể tự do tổ chức các trò chơi khăm, quấy rối và theo dõi. Ban đầu được thành lập để quấy rối một nghệ sĩ, Kiwi Farms có 16.000 lượt đăng nhập hoạt động mỗi ngày và có dính dáng đến nhiều vụ tự tử.
Vào ngày 19 tháng 9, người sáng lập Kiwi Farms, Joshua Moon đã viết :
Diễn đàn đã bị hack. Bạn nên giả định rằng: mật khẩu của bạn trên Kiwi Farms đã bị đánh cắp, email của bạn đã bị rò rỉ và bất kỳ IP nào bạn đã sử dụng trên tài khoản Kiwi Farms của mình trong tháng trước đã bị rò rỉ.
3. Học khu Thống nhất Los Angeles: Tháng 9/ 10 năm 2022
Vice Society, nhóm tin tặc có liên kết với Nga, đứng đằng sau vụ tấn công vào tháng 9, trong đó nửa terabyte dữ liệu từ Học khu Thống nhất Los Angeles bị giữ để đòi tiền chuộc.
Cả Vice Society và Học khu Thống nhất Los Angeles đều không tiết lộ số tiền chuộc và khi thời hạn thanh toán vào ngày 4 tháng 10 đi qua, Vice society đã đẩy toàn bộ kho 500 GB lên trang web tối của họ.
Dữ liệu bao gồm chi tiết hộ chiếu, số an sinh xã hội, biểu mẫu thuế, hợp đồng, tài liệu pháp lý, chi tiết tài khoản ngân hàng, báo cáo tài chính, thông tin sức khỏe, dữ liệu xét nghiệm COVID, báo cáo tiền án và đánh giá tâm lý của học sinh.
4. Crypto.com: Tháng 1 năm 2022
Crypto.com đã bị bọn tội phạm tấn công vào tháng 1 và tuy chỉ có 439 người dùng bị ảnh hưởng, bọn chúng đã ăn trộm được 30 triệu đô la — bao gồm gần 5000 Etherium, gần 450 Bitcoin và 66.200 đô la các loại tiền khác.
Điều này đánh dấu sự khởi đầu của một năm đầy biến động đối với các nhà đầu tư tiền điện tử, với những tháng sau đó, giá của hầu hết các đồng tiền đều giảm mạnh và nhiều sàn giao dịch tiền điện tử sụp đổ.
5. Uber: Tháng 9 năm 2022
Vào tháng 9 năm 2022, trong đó một hacker 18 tuổi đã tham gia vào Slack nội bộ của Uber và nhắn tin cho tất cả nhân viên, thông báo rằng dữ liệu của họ bị rò rỉ. Các báo cáo vào thời điểm đó chỉ ra rằng kẻ xâm nhập có thể truy cập và sửa đổi các dịch vụ đám mây, cùng với thư, kho lưu trữ đám mây và kho lưu trữ mã của Uber.
Bảo vệ dữ liệu bản thân vào năm 2023
Các công ty không thể vô tình làm rò rỉ dữ liệu của bạn nếu họ không có trong tay dữ liệu đó ngay từ đầu. Bởi vậy, bạn nên cẩn thận tiết lộ càng ít càng tốt.
- Nếu bạn lo lắng về quyền riêng tư hoặc muốn ẩn các hoạt động trực tuyến của mình, bạn nên sử dụng một dịch vụ VPN uy tín .
- Tạo các mật khẩu mạnh và khác nhau cho mọi trang web và dịch vụ bạn sử dụng. Nếu bạn gặp khó khăn trong việc ghi nhớ quá nhiều mật khẩu, hãy sử dụng trình quản lý mật khẩu.
Mất thông tin đăng nhập tài khoản, tiền hoặc dữ liệu cá nhân do quy trình bảo mật không đầy đủ của công ty là một trong những chi phí tiềm ẩn khi trực tuyến trong thế kỷ 21. Không chỉ các doanh nghiệp bị tấn công mà tội phạm cũng nhắm mục tiêu vào các cá nhân và bạn nên đảm bảo rằng các thiết bị cá nhân của mình được an toàn.
ĐỌC TIẾP: Cách điện thoại có thể bị tấn công từ xa và cách phòng tránh
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/biggest-data-breaches-2022/
Bình luận (0
)