Hệ thống bảo mật của các tổ chức, ngân hàng, ứng dụng - nơi lưu trữ những dữ liệu vô cùng nhạy cảm vốn không hề "bất khả xâm phạm" như kỳ vọng của người dùng.
Các công ty này thường xử lý lượng thông tin khổng lồ và có giá trị như thông tin cá nhân, số thẻ tín dụng, ngày sinh, địa chỉ, số điện thoại,… mà kẻ xấu luôn rình mò để có được.
Thực tế chứng minh, công nghệ cao và tính bảo mật tuyệt đối không hề đáng tin như lời cảm kết của các công ty quản lý dữ liệu. Các vụ rò rỉ thông tin khách hàng đến từ những cái tên lớn và nổi tiếng được người dùng tin cậy như Yahoo, Facebook, Uber…
Facebook liên tục dính vào bê bối rò rỉ dữ liệu người dùng
Thông tin của người dùng Facebook bị đánh cắp thậm chí trao đổi mua bán không phải là câu chuyện mới và dường như mọi nỗ lực của ứng dụng mạng xã hội vô cùng phổ biến này là vẫn là chưa đủ.
Năm 2015, 87 triệu người dùng facebook đã bị đánh cắp dữ liệu và sau đó công ty này đã phải chịu án phát lên tới 5 tỉ USD.
Năm 2019, bê bối rò rỉ thông tin người dùng của Facebook một lần nữa khiến công ty này chao đảo với quy mô lớn gấp 3 lần. Facebook cho biết tên, ID, số điện thoại của hơn 267 triệu người dùng được chia sẻ trực tuyến tại một diễn đàn tin tặc với nhiều khả năng họ sẽ trở thành mục tiêu của nhà quảng cáo hoặc lừa đảo trực tuyến.
Không kém cạnh Facebook, Twitter bị cáo buộc chia sẻ dữ liệu người dùng trái phép
Tháng 5/2018, mạng xã hội Twitter đã phát hiện ra vấn đề về thủ thuật cài đặt quyền riêng tư của người dùng và có thể họ đã vô tình chia sẻ dữ liệu này với bên thứ ba. Theo báo cáo, 330 triệu tài khoản bị tiết lộ, thậm chí rao bán trên các diễn đàn mạng xã hội. Ngay sau đó Twitter đã xin lỗi người dùng và khắc phục lỗi trên.
Thông tin mới nhất vào đầu 2020, một nhà nghiên cứu cảnh báo người dùng Twitter trên Android có thể bị rò rỉ dữ liệu cá nhân sau khi ông có thể khớp 17 triệu số điện thoại với tài khoản của họ. Các số liệu khớp được thực hiện cho người dùng ở Israel, Thổ Nhĩ Kỳ, Iran, Hy Lạp, Armenia và Đức, một số trong đó có rất nhiều dữ liệu liên quan tới các quan chức chính phủ.
Trang mạng xã hội này cho biết họ đã sai lầm khi sử dụng số điện thoại và địa chỉ email mà mọi người cung cấp cho mục đích bảo mật nhưng từ chối cho biết có bao nhiêu tài khoản bị ảnh hưởng.
Equifax - công ty tín dụng Mỹ thiệt hại nặng nề bới lộ thông tin 143 triệu khách hàng
Hoạt động trong lĩnh vực tài chính – tín dụng, Equifax hiểu rõ tầm quan trọng của kho lưu trữ thông tin khách hàng nhưng lại bất lực để hơn 143 hồ sơ bị đánh cắp.
Theo báo Los Angeles Times (Mỹ), ngày 7/9/2017, hãng Equifax xác nhận hệ thống máy tính của họ đã bị xâm nhập, kéo theo đó là việc cơ sở dữ liệu của 143 triệu khách hàng Mỹ bị rò rỉ.
Nghiêm trọng hơn, số thẻ tín dụng của 209.000 khách hàng Mỹ cũng đã bị thao túng. Những tài liệu tranh chấp liên quan tới 182.000 khách hàng Mỹ cũng bị xâm nhập. Ngoài khách hàng Mỹ còn có một số lượng chưa xác định khách hàng người Anh và Canada cũng bị ảnh hưởng trong vụ việc.
Hacker đánh cắp thông tin thẻ thanh toán của khách hàng từ hơn 850 cửa hàng Wawa
Wawa, chuỗi cửa hàng gas và cửa hàng tiện lợi có trụ sở tại Philadelphia, đã tiết lộ một sự cố vi phạm dữ liệu làm lộ thông tin thẻ thanh toán của khách hàng đã sử dụng thẻ của họ tại bất kỳ 850 cửa hàng nào kể từ tháng 3 năm 2019.
“Tôi muốn gửi lời xin lỗi sâu sắc đến tất cả các khách hàng vì sự cố này”, Chủ tịch và Giám đốc điều hành của Wawa, Chris Gheysens nói.
“Khách hàng là ưu tiên hàng đầu của chúng tôi và đặc biệt là 37.000 cộng sự tại Wawa. Chúng tôi rất coi trọng mối quan hệ đặc biệt này và hứa sẽ bảo vệ thông tin của bạn một cách chặt chẽ hơn”.
Việc để thất thoát thông tin người dùng không chỉ thiệt hại về tiền bạc, kinh doanh mà còn đánh mất uy tín trong mắt khách hàng mỗi khi một sự kiện như vậy xảy ra.
Với sự gia tăng về cả số lượng lẫn độ phức tạp của các cuộc tấn công mạng, thì một mô hình an ninh mạng hợp lý sẽ là chìa khóa giúp các tổ chức chống lại thế lực thù địch trong thời đại số.
Hân Lê