Đôi khi, các công ty “tự mình hại mình”, khi những lỗi kỹ thuật hay lỗi lập trình vô tình phơi bày thông tin người dùng ra giữa bàn dân thiên hạ.
Dưới đây là 12 vụ tấn công dữ liệu tồi tệ có phạm vi ảnh hưởng lớn nhất trong lịch sử ghi nhận, dựa trên số lượng tài khoản khách hàng bị đánh cắp, theo thống kê của Tổ chức An ninh mở (OSF).
Tuy nhiên danh sách này không bao gồm một số vụ vi phạm trong đó các công ty chịu tác động yêu cầu giữ bí mật danh tính.
1. Evernote
Số lượng tài khoản bị đánh cắp: 50 triệu
Thời gian ghi nhận: 02/03/2013
Kết luận vụ việc: Hacker tấn công vào mạng máy tính của doanh nghiệp
Evernote là một ứng dụng ghi chú và hỗ trợ công việc rất hiệu quả áp dụng cho người dùng máy tính cá nhân, smartphone hay tablet. Tuy nhiên, startup này cũng từng bị hacker tấn công, lấy đi 50 triệu bộ thông tin khách hàng bao gồm tên truy cập, địa chỉ email và cả mật khẩu đã được mã hóa. Vụ việc này buộc Evernote phải yêu cầu tất cả các khách hàng nhanh chóng tái lập mật khẩu của mình.
2. Pinterest.
Số lượng tài khoản bị rò rỉ: 70 triệu
Thời gian ghi nhận: 23/08/2013
Kết luận vụ việc: Lỗi lập trình
Khác với các vụ việc đánh cắp thông tin có chủ đích và kế hoạch từ trước, 70 triệu tài khoản người dùng của Pinterest tự dưng bị để “hớ hênh” và trở thành miếng ngon bất ngờ cho những tay săn tin chuyên nghiệp. Tất cả là do lỗi lập trình trên giao thức API của mạng xã hội chia sẻ ảnh này.
3. Sony Corporation.
Số lượng tài khoản bị đánh cắp: 77 triệu
Thời gian ghi nhận: 26/04/2011
Kết luận vụ việc: Hacker đột nhập vào mạng lưới PlayStation
Cuối năm 2014, dư luận thế giới xôn xao về một vụ tấn công mạng vào đơn vị sản xuất nội dung giải trí của hãng Sony, nghi ngờ có sự nhúng tay can thiệp của Triều Tiên.
Thế nhưng, hãng này từng đối mặt với vụ tin tặc tấn công nghiêm trọng nhất từ 3 năm trước đó. Theo OSF, nhóm tin tặc có tên LulzSec đã đột nhật vào mạng lưới người chơi PlayStation và dịch vụ Qriocity để “chôm” gần 80 triệu thông tin tài khoản trực tuyến.
5. Anthem Insurance.
Số lượng tài khoản bị đánh cắp: 78.8 triệu
Thời gian ghi nhận: 04/02/2015
Kết luận vụ việc: Tấn công có mục tiêu vào các hệ thống công nghệ thông tin của hãng
Có thể nhiều người không biết đến cái tên Anthem Insurance, song tại Mỹ, đây là một hãng cung cấp bảo hiểm y tế lớn với hàng triệu tài khoản khách hàng được tạo mới hay thực hiện giao dịch mỗi ngày.
Thực tế này biến Anthem thành mục tiêu của các “siêu trộm” trên mạng internet. Hồi đầu năm nay, hãng này đã náo loạn khi 78,8 triệu bộ thông tin khách hàng và cả các nhân viên Anthem tại nhiều chi nhánh đã bị đánh cắp.
6. Facebook.
Số lượng tài khoản bị rò rỉ: 80 triệu
Thời gian ghi nhận: 16/07/2008
Kết luận vụ việc: Một bài kiểm tra vụng về cho thiết kế web mới
Trong nhiều năm qua, cùng với sự gia tăng mạnh mẽ lượng người dùng, mạng xã hội lớn nhất thế giới cũng không ngừng nỗ lực củng cố hệ thống bảo mật thông tin, với những bước đi quan trọng như mã hóa nội dung news feeds.
Thế nhưng, không phải là facebook chưa bao giờ gặp trục trặc với công tác an toàn thông tin. Thời kỳ đầu thành lập, mạng xã hội non trẻ đang lên đã gặp phải một sự cố “khủng”, vô tình làm lộ 80 triệu tài khoản của người dùng. Mà nguyên nhân thì lại là do lỗi phần mềm.
7. JPMorgan Chase.
Số lượng tài khoản bị đánh cắp: 83 triệu
Thời gian ghi nhận: 27/08/2014
Kết luận vụ việc: Tấn công mạng không rõ cách thức
JPMorgan đã từng phải đau đầu với một vụ thất thoát thông tin lớn xảy ra năm 2014, khi tin tặc ứng dụng một phương thức đánh cắp chưa từng được ghi nhận để khai thác thông tin của 76 triệu tài khoản gia đình và 7 triệu tài khoản doanh nghiệp vừa và nhỏ. Cho tới nay, các nhà chức trách vẫn đang tiếp tục điều tra vụ việc này, và ngay đầu tuần này, FPI cho biết đã bắt giữ 4 nghi phạm có khả năng dính líu tới vụ đánh cắp thông tin JPMorgan.
Số lượng tài khoản bị đánh cắp: 109 triệu
Thời gian ghi nhận: 02/09/2014
Kết luận vụ việc: “Một mã độc chưa từng thấy”
Có lẽ dư luận vẫn còn nhớ vụ rò rỉ thông tin khá “rùm beng” của hãng đồ gia dụng và nội thất Home Depot, khi một nhóm hackers sử dụng một phần mềm độc hại tấn công vào hệt thống thông tin của hãng, lấy đi 56 triệu thông tin thẻ thanh toán cùng 53 triệu địa chỉ email của khách hàng.
9. Target.
Số lượng tài khoản bị đánh cắp: 110 triệu
Thời gian ghi nhận: 18/12/2013
Kết luận vụ việc: Tin tặc tấn công hệ thống máy tính tại các điểm bán hàng
Vụ tấn công vào target được xác định là đã diễn ra trong khoảng thời gian 27/11 – 15/12, khi tin tặc đột nhập và hệ thống của hãng và lấy đi hơn trăm triệu thông tin thẻ tín dụng, thẻ ghi nợ, thông tin ngày hết hạn thẻ cùng hàng loạt mã PIN.
Cũng vì bê bối an toàn thông tin này mà lần lượt CIO và CEO của hãng này phải từ nhiệm trong tháng 3 và 5 năm 2014.
10. eBay.
Số lượng tài khoản bị đánh cắp: 145 triệu
Thời gian ghi nhận: 21/05/2014
Kết luận vụ việc: Tin tặc lợi dụng thông tin nhân viên để đột nhập vào mạng lưới
Vụ vi phạm an ninh thông tin của eBay lọt top tồi tệ nhất trong lịch sử bởi 2 lý do như sau:
Thứ nhất, lượng thông tin bị đánh cắp là cực lớn và có phạm vi ảnh hưởng rộng, bởi đó là 145 triệu tài khoản chứa đầy đủ thông tin từ mật khẩu, tên truy cập, địa chỉ email, địa chỉ nhà riêng, số điện thoại cho tới ngày sinh tháng đẻ.
Thứ hai, vụ việc đã xảy ra từ tháng 2, song đến tháng 6 eBay mới lên tiếng cảnh báo các khách hàng của mình. Có trời mới biết trong 4 tháng đó, bọn tin tặc đã thu thập được những gì và giở những mánh khóe nào.
11. Các hệ thống thanh toán của Heartland.
Số lượng tài khoản bị đánh cắp: 130 triệu
Thời gian ghi nhận: 20/01/2009
Kết luận vụ việc: Bùng phát phần mềm độc hại trong các hệ thống thanh toán
Nhà cung cấp dịch vụ thanh toán Heartland đã “đứng tim” với một vụ lấy cắp thông tin được liệt vào hàng tồi tệ nhất: 130 triệu thông tin thẻ của khách hàng đã bị “khai thác” ngay trong những ngày đầu năm 2009. Thủ phạm là một phần mềm độc hại đã tìm đường len lỏi vào trong hệ thống.
Tệ hại hơn, trong báo cáo hoạt động diễn ra sau sự cố nói trên, Heartland thừa nhận mã độc đã “thành công “ với sứ mệnh lấy cắp thông tin của mình, vì ở thời điểm xảy ra sự việc, mạng lưới xử lý các giao dịch của hãng …không được cài chương trình diệt virus. Thật là sơ hở hết chỗ nói!
12. Adobe Systems.
Số lượng tài khoản bị đánh cắp: 152 triệu
Thời gian ghi nhận: 03/10/2013
Kết luận vụ việc: Vẫn chưa được làm rõ
Vụ vi phạm thông tin tồi tệ xảy ra tại Adobe đã tiêu tốn của hãng nhiều thời gian công sức để xác định chính xác các nội dung thông tin bị lấy cắp, cũng như bằng cách nào mà tin tặc đã thực hiện trót lọt phi vụ này. Đã gần hai năm trôi qua, vụ việc vẫn chưa có kết luận cuối cùng.
Theo đó, 152 triệu tài khoản khách hàng, bao gồm tên, thẻ căn cước, mật khẩu và thông tin thẻ tín dụng, thẻ ghi nợ đã “không cánh mà bay”.
Ngoài 13 vụ việc đình đám nói trên, hẳn người đọc vẫn còn nhớ vụ bẽ mặt của Phòng Quản lý Nhân sự của Chính phủ Hoa Kỳ hồi tháng 6, với hơn 4 triệu dữ liệu của các nhân viên và cựu nhân viên – chứa các nội dung riêng tư, nhạy cảm – đã bị lấy cắp (một số nguồn tin cho biết phạm vi ảnh hưởng còn lớn hơn nhiều, có thể lên tới 9 – 14 triệu đơn vị thông tin). Vụ việc làm dấy lên những lo ngại về an ninh quốc gia, nguy cơ khủng bố, thư nặc danh tống tiền cũng như những chi tiết đời tư đáng xấu hổ của nhiều quan chức sẽ sớm bị phơi bày, gây mất uy tín của chính quyền cũng như trực tiếp gây ra sự đổ vỡ cho nhiều gia đình.
Có thể thấy khi con người ngày càng phụ thuộc vào máy tính và các ứng dụng công nghệ, họ cũng vô tình để lộ ra những sơ hở và đẩy mình vào những rủi ro thông tin không đáng có. Các tin tặc cũng ngày càng tinh vi và có tổ chức, với những thủ đoạn và công cụ đa dạng giúp chúng dễ dàng đạt được mục tiêu của mình.