Việc kinh doanh trực tuyến về tài chính, xã hội và cá nhân chắc chắn rất thuận tiện, nhưng càng ngày nó càng đáng sợ. Trong những năm gần đây, các doanh nghiệp và tổ chức đã phải đối mặt với tình trạng vi phạm an ninh mạng - khiến tất cả thông tin kỹ thuật số của chúng ta gặp rủi ro. Vi phạm dữ liệu là bất kỳ điều gì dẫn đến việc truy cập trái phép vào dữ liệu, mạng, ứng dụng hoặc dịch vụ bằng cách đánh bại hệ thống bảo mật. Ngay cả các tổ chức chính trị, chẳng hạn như Ủy ban Quốc gia Dân chủ, cũng không được an toàn trước sự xâm nhập của tin tặc. Dưới đây là 20 trong số những vi phạm nghiêm trọng nhất đã xảy ra cho đến nay.
Tin tặc đã chiếm được dữ liệu của 15 triệu khách hàng của T-Mobile bằng cách tấn công công ty xử lý kiểm tra tín dụng T-Mobile. Vào mùa thu năm 2015, cơ quan báo cáo tín dụng Experian đã báo cáo một vụ vi phạm kéo dài từ ngày 1 tháng 9 năm 2013 đến ngày 6 tháng 9 năm 2015. Thông tin bị đánh cắp bao gồm tên, ngày sinh, địa chỉ và số An sinh xã hội, nhưng nó không bao gồm thẻ tín dụng hoặc thông tin thanh toán, CNET đưa tin. Bất kỳ ai đã kiểm tra tín dụng đều gặp rủi ro.
Một vụ vi phạm lớn về hồ sơ kiểm tra lý lịch tại Văn phòng Quản lý Nhân sự (OPM) liên bang đã làm lộ dữ liệu của 21,5 triệu người, USA Today đưa tin. Vụ vi phạm được đưa ra ánh sáng vào giữa năm 2015. Thông tin này đã ảnh hưởng đến khoảng 19,7 triệu người nộp đơn xin việc yêu cầu bảo mật và 1,8 triệu người khác, chủ yếu là vợ / chồng và người chung sống của những người nộp đơn. Ban đầu, các quan chức cho rằng vụ vi phạm có phạm vi nhỏ hơn nhiều. Trong lời khai trước Quốc hội, đại diện của Văn phòng Tổng thanh tra OPM cho biết họ lo ngại về các điểm yếu bảo mật trong hệ thống dữ liệu máy tính của văn phòng.
Một vụ vi phạm dữ liệu của Ashley Madison, một dịch vụ mạng xã hội và hẹn hò trực tuyến được tiếp thị cho những người đã kết hôn hoặc đang có quan hệ tình cảm nhưng muốn gian lận, dẫn đến việc đánh cắp dữ liệu liên quan đến hơn 30 triệu tài khoản. Những người có thông tin cá nhân bị ảnh hưởng bao gồm hàng nghìn quan chức chính phủ Mỹ, cũng như những người nổi tiếng và thành viên của giáo sĩ, The New York Times đưa tin. Avid Life Media, công ty mẹ của Ashley Madison, cho biết không có số thẻ tín dụng đầy đủ của các thành viên hiện tại hoặc quá khứ bị lấy đi. Vụ vi phạm được tiết lộ vào giữa năm 2015.
Vào tháng 3 năm 2011, có tới 40 triệu hồ sơ nhân viên đã bị đánh cắp khỏi RSA Security - một công ty hoạt động trong lĩnh vực ngăn chặn vi phạm an ninh mạng, theo một báo cáo của CSO. Các quan chức RSA cho biết không có mạng khách hàng nào bị xâm phạm. Hai nhóm hacker được cho là đã hợp tác với chính phủ nước ngoài để thực hiện các cuộc tấn công chống lại các nhân viên RSA bằng cách sử dụng một trò lừa đảo trực tuyến, trong đó họ cải trang trực tuyến thành những người mà các nhân viên tin cậy.
Vào mùa xuân năm 2011, Sony đã báo cáo rằng dữ liệu cá nhân của khoảng 77 triệu người dùng PlayStation Network đã bị đánh cắp trực tuyến. Sony phát hiện ra rằng một người không được phép đã truy cập vào tên, địa chỉ, địa chỉ email, ngày sinh, mật khẩu, câu hỏi bảo mật và hơn thế nữa, The Guardian đưa tin. Trẻ vị thành niên có tài khoản do cha mẹ tạo cũng có thể đã bị xâm phạm dữ liệu.
Đầu năm 2015, tội phạm mạng đã xâm nhập vào cơ sở dữ liệu của công ty bảo hiểm sức khỏe Anthem, truy cập vào khoảng 80 triệu hồ sơ bao gồm tên khách hàng, ngày sinh, địa chỉ email, địa chỉ đường phố và số An sinh xã hội. Các tin tặc đã được trang bị mật khẩu bị đánh cắp khi đột nhập vào cơ sở dữ liệu, CNET đưa tin. Anthem sau đó đã trả 115 triệu đô la để giải quyết một vụ kiện chống lại công ty liên quan đến vi phạm.
Một cuộc tấn công mạng nhằm vào dịch vụ tài chính và ngân hàng khổng lồ JPMorgan Chase đã được tiết lộ vào mùa hè năm 2014. Cuộc tấn công đã xâm nhập dữ liệu của 76 triệu hộ gia đình và 7 triệu doanh nghiệp nhỏ. Các tin tặc đã truy cập bất hợp pháp vào các địa chỉ, thông tin email và số điện thoại, The New York Post đưa tin.
Một cựu kỹ sư phần mềm của America Online vào tháng 8 năm 2005 đã bị kết án một năm ba tháng tù vì ăn cắp 92 triệu tên màn hình và địa chỉ email từ công ty. Các nhà chức trách cho biết anh ta đã sử dụng mã truy cập của một nhân viên khác vào năm 2003 để đánh cắp danh sách khách hàng. Sau đó, anh ta bán dữ liệu cho những người đã gửi tới 7 tỷ email không mong muốn, Associated Press đưa tin.
Ước tính có khoảng 94 triệu tài khoản Visa và MasterCard có thể đã bị lừa đảo tiềm ẩn tại TJX Cos., Bao gồm các nhà bán lẻ T.J. Maxx và Marshalls, Associated Press đưa tin. Toàn bộ phạm vi của vụ vi phạm dữ liệu được đưa ra ánh sáng vào năm 2007. Hồ sơ tòa án trong một vụ kiện ngân hàng chống lại TJX cho biết thiệt hại liên quan đến gian lận chỉ liên quan đến thẻ Visa dao động từ 68 triệu đến 83 triệu đô la. Tổn thất bao gồm 13 quốc gia.
Home Depot Inc. tiết lộ rằng tin tặc vào năm 2014 đã đánh cắp khoảng 53 triệu địa chỉ email và dữ liệu từ 56 triệu thẻ thanh toán, Reuters đưa tin. Tin tặc được cho là đã sử dụng tên người dùng của nhà cung cấp bên thứ ba để đột nhập vào mạng. Công ty sau đó cho biết họ đã loại bỏ phần mềm độc hại được sử dụng trong cuộc tấn công khỏi hệ thống của mình. Phần mềm độc hại đã được tùy chỉnh để tránh bị phát hiện.
Tin tặc đã truy cập thông tin thẻ tín dụng và thẻ ghi nợ của 40 triệu khách hàng Mục tiêu trong kỳ nghỉ lễ năm 2013, như được ghi nhận trong một báo cáo của New York Times. Vài tuần sau tiết lộ đó, Target cho biết thông tin của hơn 70 triệu người, bao gồm cả email và địa chỉ gửi thư của họ, cũng đã bị lộ. Target đã tiến hành đánh giá nội bộ, thừa nhận rằng họ đã bỏ sót các dấu hiệu của tội phạm mạng.
LinkedIn đã bị tấn công vào năm 2012 trong điều ban đầu được cho là đánh cắp khoảng 6,5 triệu mật khẩu. Vào tháng 5 năm 2016, CNN đã báo cáo rằng vi phạm có thể liên quan đến 117 triệu mật khẩu và LinkedIn thừa nhận rằng nhiều thông tin đăng nhập đã được bán trên thị trường chợ đen. Phản ứng ban đầu đối với vụ tấn công là đặt lại mật khẩu bắt buộc cho tất cả các tài khoản được cho là đã bị xâm phạm.
Đầu năm 2009, Heartland Payment Systems thông báo rằng những kẻ xâm nhập đã xâm nhập vào máy tính được sử dụng để xử lý các giao dịch thẻ thanh toán. Ước tính có khoảng 130 triệu khách hàng với nhiều loại thẻ tín dụng khác nhau đã bị ảnh hưởng. Heartland cuối cùng đã phải trả hơn 110 triệu đô la cho Visa, MasterCard, American Express và các công ty thẻ tín dụng khác để giải quyết các khiếu nại bắt nguồn từ vi phạm, CNN đưa tin.
CNN đưa tin, một vụ vi phạm an ninh lớn đã xảy ra tại Equifax từ giữa tháng 5 đến tháng 7 năm 2017. Ước tính có khoảng 143 triệu người Mỹ bị ảnh hưởng. Tội phạm mạng đã giành được quyền truy cập vào tên, số An sinh xã hội, ngày sinh, địa chỉ và một số số giấy phép lái xe. Ngoài ra, số thẻ tín dụng của khoảng 209.000 khách hàng Hoa Kỳ đã được truy cập cùng với thông tin nhận dạng của khoảng 182.000 người liên quan đến các tranh chấp về báo cáo tín dụng. Cư dân Vương quốc Anh và Canada cũng bị ảnh hưởng. Equifax cho biết họ đã phát hiện ra vụ hack vào ngày 29 tháng 7, mặc dù nó đã không được báo cáo công khai cho đến tháng 9. Vụ vi phạm dữ liệu được coi là một trong những vụ vi phạm tồi tệ nhất từ trước đến nay, dựa trên phạm vi của nó và thông tin nhạy cảm đã bị lộ. Equifax là một trong ba công ty báo cáo tín dụng trên toàn quốc chuyên theo dõi và xếp hạng lịch sử tài chính của người tiêu dùng ở Hoa Kỳ
Vào tháng 5 năm 2014, eBay Inc. đã báo cáo rằng mạng của họ đã bị vi phạm ba tháng trước đó. Tin tặc được cho là đã truy cập vào khoảng 145 triệu bản ghi. Theo Reuters, eBay đã khuyến cáo khách hàng nên thay đổi mật khẩu của họ. Các hồ sơ bị tấn công được cho là chứa mật khẩu cũng như địa chỉ email, ngày sinh, địa chỉ gửi thư và thông tin cá nhân khác, nhưng không có số thẻ tín dụng hoặc dữ liệu tài chính. EBay cho biết tin tặc đã truy cập trang web sau khi lấy được thông tin đăng nhập của một số nhân viên.
Vào tháng 5 năm 2016, các nhà điều hành trang mạng xã hội Myspace đã báo cáo rằng dữ liệu của họ đã bị xâm phạm do vi phạm bảo mật. Hơn 360 triệu tài khoản đã bị ảnh hưởng - bao gồm cả các tài khoản không hoạt động được thiết lập khi trang web đang ở thời kỳ hoàng kim, USA Today đưa tin. Time Inc., công ty đã mua lại trang web vào tháng 2 năm 2016, cho biết dữ liệu bị đánh cắp chỉ giới hạn ở tên người dùng, mật khẩu và địa chỉ email được lấy từ nền tảng trước ngày 11 tháng 6 năm 2013, khi trang web được khởi chạy lại với tính bảo mật cao hơn. Time Inc. đã phản hồi vi phạm bằng cách làm mất hiệu lực mật khẩu của tất cả những người dùng bị ảnh hưởng đã biết. Vụ tấn công được báo cáo là không ảnh hưởng đến bất kỳ tài sản truyền thông, hệ thống hoặc thông tin người đăng ký nào khác của Time Inc.
Công ty trang web hẹn hò và khiêu dâm người lớn dựa trên Internet Friend Finder Networks đã bị tấn công vào tháng 10/2016, làm lộ thông tin chi tiết của hơn 412 triệu tài khoản, The Guardian đưa tin. Dữ liệu được tiết lộ bao gồm địa chỉ email, mật khẩu, thông tin trình duyệt và trạng thái thành viên trên một số trang web do Friend Finder điều hành. Cuộc tấn công có quy mô lớn hơn nhiều so với vụ vi phạm trước đó của Ashley Madison, một dịch vụ trực tuyến tạo điều kiện cho các mối quan hệ ngoài hôn nhân.
Yahoo thông báo vào tháng 9 năm 2016 rằng tin tặc đã đánh cắp dữ liệu từ ít nhất 500 triệu tài khoản trong một vụ vi phạm dữ liệu cuối năm 2014, theo báo cáo của CNN. Thông tin tài khoản bị ảnh hưởng có thể bao gồm địa chỉ email, số điện thoại, tên, mật khẩu băm và câu hỏi bảo mật. Công ty cho biết một "diễn viên được nhà nước tài trợ", nghĩa là đại diện của chính phủ nước ngoài, được cho là đứng sau vụ tấn công.
Vào tháng 12 năm 2016, Yahoo đã tiết lộ một vi phạm bảo mật sâu rộng khác, diễn ra vào năm 2013. Khi đó, công ty cho biết cuộc tấn công này có thể dẫn đến việc đánh cắp dữ liệu từ hơn 1 tỷ tài khoản người dùng của mình. Tuy nhiên, vào tháng 10 năm 2017, có thông tin tiết lộ rằng tất cả 3 tỷ người dùng của Yahoo tính đến năm 2013 đã bị ảnh hưởng. Điều đó làm cho vụ hack trở thành vụ hack lớn nhất trong lịch sử, USA Today đưa tin. Verizon, công ty đã mua Yahoo trong một thương vụ trị giá 4,5 tỷ đô la vào tháng 6 năm 2017, đã tiết lộ thông tin cập nhật mà họ biết được trong quá trình hợp nhất hai công ty. CBS News đưa tin, mức giá đã được cắt giảm xuống 350 triệu USD sau những tiết lộ về vi phạm dữ liệu ban đầu của Yahoo.
Hãng thông tấn AP gần đây đã hoàn tất cuộc điều tra về việc người Nga đã tấn công hệ thống email của Ủy ban Quốc gia Đảng Dân chủ trong chiến dịch tranh cử tổng thống năm 2016, tiết lộ thông tin gây tổn hại cho chiến dịch tranh cử của ứng cử viên Đảng Dân chủ Hillary Clinton. Clinton đang tranh cử với ứng cử viên Đảng Cộng hòa Donald Trump, người chiến thắng cuối cùng. Vụ tấn công đánh dấu lần đầu tiên được biết đến là một thế lực nước ngoài sử dụng hack máy tính để cố gắng gây ảnh hưởng đến cuộc bầu cử tổng thống Mỹ. Trong khi mức độ ảnh hưởng của Nga đối với cuộc bầu cử vẫn đang được điều tra, các cơ quan tình báo Hoa Kỳ đã có thỏa thuận rộng rãi rằng một cuộc tấn công mạng có tổ chức bắt nguồn từ Nga đã xảy ra. AP nhận thấy rằng các tin tặc liên quan chặt chẽ đến lợi ích của chính phủ Nga đã tiến hành một nỗ lực nhằm thu thập hàng triệu email liên quan đến chiến dịch tranh cử của bà Clinton. Do bản chất chính trị của nó, sự vi phạm của Ủy ban Quốc gia Dân chủ có khả năng ảnh hưởng rộng rãi đến toàn quốc.
Bạn có bị ảnh hưởng bởi một hoặc nhiều lần vi phạm dữ liệu này không? Chia sẻ kinh nghiệm của bạn bên dưới hoặc trên trang Facebook của chúng tôi.