Rò rỉ dữ liệu là gì? Bạn có thể tự bảo vệ mình như thế nào?

Làm cách nào để bạn có thể tự bảo vệ mình khỏi bị rò rỉ dữ liệu (data breach)?

• 5 vụ rò rỉ dữ liệu lớn nhất năm 2022
• 7 nguyên nhân phổ biến nhất gây rò rỉ dữ liệu
• Dữ liệu cá nhân được mua và bán trên web tối như thế nào?
• 8 vụ rò rỉ dữ liệu lịch sử gây sốc nhất trong lịch sử 

Nếu bạn theo dõi tin tức bảo mật, bạn có thể đã nghe mọi người nói về các công ty lớn bị rò rỉ dữ liệu (data breach). Và bạn có thể lo lắng rằng việc này có thể ảnh hưởng đến bạn với tư cách là người dùng.

Bài viết này sẽ giải thích rò rỉ dữ liệu là gì kèm theo lời khuyên về cách bảo vệ bạn khỏi những vụ rò rỉ dữ liệu trong tương lai.

Sự cố bảo mật, vi phạm an ninh, rò rỉ dữ liệu: Khác nhau ở đâu?

Thuật ngữ chung cho một công ty hoặc tổ chức bị tấn công hoặc bị tấn công kỹ thuật số là một sự cố bảo mật (security incident). Thuật ngữ này chỉ chung một loạt các vấn đề như lây nhiễm phần mềm độc hại, bị lừa đảo (phishing), các cuộc tấn công từ chối dịch vụ phân tán và thiết bị của nhân viên bị mất hoặc bị đánh cắp.

Một sự cố bảo mật có thể dẫn đến việc bảo mật của tổ chức bị xâm phạm. Nếu những kẻ tấn công thành công trong việc xâm phạm bảo mật của tổ chức, thì đó được gọi là vi phạm an ninh (security breach).

Rò rỉ dữ liệu (data breach) là một loại hình vi phạm an ninh cụ thể. Đó là khi những kẻ tấn công truy cập thành công vào dữ liệu mà lẽ ra chúng không thể truy cập. Thông thường, những kẻ tấn công sẽ xâm phạm được vào hệ thống của một tổ chức (vi phạm an ninh), và sau đó đánh cắp dữ liệu dẫn đến rò rỉ dữ liệu.

Nhưng cũng có thể có các loại rò rỉ dữ liệu khác. Ví dụ, một tổ chức có thể vô tình để dữ liệu nhạy cảm ở một vị trí không an toàn. Nếu mọi người có thể truy cập vào dữ liệu mà họ không có quyền truy cập thì đó là một sự cố rò rỉ dữ liệu.

Ví dụ về một số vụ rò rỉ dữ liệu nổi tiếng

Một trong những vụ rò rỉ dữ liệu lớn nhất trong những năm gần đây đã được tiết lộ vào năm 2018. Tin tặc đã tấn công Facebook và đánh cắp thông tin của khoảng 30 triệu người dùng. Chúng thực hiện cuộc tấn công thông qua các API dành cho nhà phát triển Facebook (application programming interface, hay giao diện lập trình ứng dụng) và có thể lấy thông tin về người dùng như tên, giới tính và quê quán của họ.

Một vụ rò rỉ dữ liệu nổi tiếng khác đã xảy ra với Equifax vào năm 2017. Equifax là một công ty báo cáo tín dụng lớn và nắm giữ dữ liệu về một số lượng lớn người Mỹ. Các tin tặc đã có thể truy cập vào hệ thống của công ty thông qua cổng web khiếu nại của người tiêu dùng thông qua một lỗ hổng bảo mật. 

Sau đó, họ sử dụng cổng thông tin điện tử để truy cập các phần khác của mạng. Họ tìm thấy tên người dùng và mật khẩu được lưu trữ dưới dạng văn bản thuần túy (đây là một lỗi bảo mật rất nghiêm trọng). Sau đó, chúng sử dụng các mật khẩu này để đánh cắp dữ liệu như tên, địa chỉ, số An sinh xã hội và ngày sinh. Vụ rò rỉ này có thể đã gây ảnh hưởng đến 145 triệu người.

Công ty thẻ tín dụng và ngân hàng Capital One cũng bị rò rỉ dữ liệu vào năm 2019. Tin tặc có thể đánh cắp tên, địa chỉ, điểm tín dụng và số an sinh xã hội của hơn 100 triệu khách hàng.

Công ty đã định cấu hình sai tường lửa ứng dụng web và tin tặc có thể lợi dụng điều này để truy cập vào hệ thống. Tin tặc là một kỹ sư phần mềm trước đây đã làm việc cho công ty lưu trữ web của Capital One – Amazon Web Services.

Rò rỉ dữ liệu xảy ra như thế nào?

Có nhiều cách mà rò rỉ dữ liệu có thể xảy ra. Theo một báo cáo của Kastle Systems, nguyên nhân phổ biến nhất của các vụ rò rỉ dữ liệu là do hack, tiếp theo là bảo mật kém. Tin tặc đã sử dụng phần mềm độc hại trong gần 50% các vụ rò rỉ dữ liệu. Họ đã sử dụng tấn công phi kỹ thuật (social engineering) trong 25% số lần rò rỉ.

Tin tặc có thể đưa phần mềm độc hại vào máy tính của mục tiêu thông qua các kỹ thuật như thư rác email. Email này sẽ lừa người dùng nhấp vào liên kết tải phần mềm độc hại xuống thiết bị của họ. Một cách khác để hack hệ thống là thông qua các cuộc tấn công phi kỹ thuật như lừa đảo giả mạo (phishing). Đó là khi tin tặc thiết lập một trang web giả mạo và lừa người dùng nhập tên người dùng và mật khẩu của họ vào trang web.

Sau đó, tin tặc có thể sao chép những tên người dùng và mật khẩu đó và sử dụng chúng để truy cập vào các hệ thống an toàn.

Đôi khi, các tổ chức bị ảnh hưởng mắc lỗi dẫn đến rò rỉ dữ liệu. Ví dụ, một nhân viên có thể làm mất máy tính của công ty họ hoặc để nó bị đánh cắp. Nếu tội phạm mạng lấy được máy tính đó, chúng có thể sử dụng nó để truy cập vào hệ thống của công ty.

Hoặc, như đã thấy trong trường hợp của Equifax, một tổ chức có thể có các biện pháp bảo mật kém như lưu trữ mật khẩu dưới dạng văn bản. Điều này khiến tin tặc dễ dàng đánh cắp dữ liệu hơn.

Bạn bị ảnh hưởng bởi rò rỉ dữ liệu? Đây là việc cần làm

Với con số các công ty bị rò rỉ dữ liệu ngày càng tăng, khả năng cao là bạn có thể bị ảnh hưởng bởi một trong số đó. Do đó, một nguồn tuyệt vời để tìm hiểu xem thông tin của bạn có bị rò rỉ hay không là trang web HaveIBeenPwned.com. Bạn có thể nhập địa chỉ email của mình vào trang web này để xem liệu bạn có bị ảnh hưởng bởi rò rỉ dữ liệu hay không.

Nếu thông tin của bạn xuất hiện trong một vụ rò rỉ dữ liệu, đừng hoảng sợ. Đầu tiên, hãy kiểm tra xem những trang nào chịu trách nhiệm cho việc rò rỉ. Bây giờ, hãy truy cập từng trang web đó và thay đổi mật khẩu của bạn ngay lập tức. Điều này đủ để bảo vệ bạn trong hầu hết các trường hợp.

Tuy nhiên, bạn sẽ cần phải hành động quyết liệt hơn, trong trường hợp vụ rò rỉ đã ảnh hưởng đến ngân hàng của bạn hoặc nếu dữ liệu rất nhạy cảm như số an sinh xã hội của bạn đã bị lộ. Trong những trường hợp này, bạn có thể muốn đóng băng thẻ tín dụng của mình, bắt đầu sử dụng dịch vụ giám sát tín dụng và/hoặc kiểm tra các báo cáo tín dụng của bạn để đảm bảo không có ai làm bất cứ điều gì đáng ngờ dưới tên của bạn.

Nếu bạn tin rằng ai đó đã mở tài khoản dưới tên bạn, hãy liên hệ với bộ phận chống gian lận của tổ chức đó và thông báo cho họ.

Bạn có thể tự bảo vệ mình khỏi bị rò rỉ dữ liệu bằng cách nào?

Để bảo vệ bản thân khỏi rò rỉ dữ liệu, bạn có thể thực hiện một số bước sau:

• Sử dụng mật khẩu mạnh. Mật khẩu lý tưởng nên là sự kết hợp của số, chữ cái và ký tự đặc biệt. Ngoài ra, bạn không bao giờ nên sử dụng lại cùng một mật khẩu cho nhiều trang web hoặc thông tin đăng nhập. Cuối cùng, không bao giờ chia sẻ mật khẩu của bạn với bất kỳ ai.
• Sử dụng HTTPS khi duyệt web . Sử dụng HTTPS đảm bảo bạn kết nối với các trang web một cách an toàn. Điều này khiến tin tặc khó đánh chặn dữ liệu của bạn hơn.
• Đề phòng spam, lừa đảo và các thông tin liên lạc đáng ngờ khác. Hãy cẩn thận với những gì bạn nhấp vào, đặc biệt nếu bạn nhận được một email không mong muốn hoặc đang duyệt một trang web kém uy tín.
• Luôn cập nhật các thiết bị và phần mềm của bạn. Cập nhật hệ điều hành và phần mềm khác là một cách quan trọng để bảo vệ bạn khỏi các cuộc tấn công. Khi một lỗ hổng bảo mật được tiết lộ, các công ty sẽ cập nhật phần mềm của họ để bảo vệ khỏi lỗ hổng đó. Nếu bạn không cập nhật, bạn sẽ để lại một lỗ hổng lớn trong bảo mật của mình.
• Thường xuyên kiểm tra báo cáo tín dụng của bạn. Nếu bạn nghĩ rằng ai đó có thể đã đánh cắp dữ liệu của bạn, họ có thể sử dụng nó để lấy thẻ tín dụng dưới danh nghĩa của bạn. Vì vậy, bạn có thể nên xem xét sử dụng dịch vụ giám sát tín dụng, nó sẽ gửi cho bạn cảnh báo nếu công ty phát hiện hoạt động đáng ngờ trên tài khoản của bạn.

Bằng cách làm theo các bước được nêu ở trên, bạn có thể giảm khả năng trở thành nạn nhân của một vụ rò rỉ dữ liệu trong tương lai.

Dịch từ: https://www.makeuseof.com/tag/data-breach-protection/

Vân Nguyễn