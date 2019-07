Theo CNN, mới đây, sự chú ý của làng công nghệ và tài chính đổ dồn về vụ hack liên quan đến ngân hàng Mỹ Capital One. Đầu tuần này, nhà băng cho biết một tin tặc đã truy cập được vào dữ liệu cá nhân của hơn 100 triệu khách hàng. Vụ rò rỉ dữ liệu có khả năng ảnh hưởng đến số an sinh xã hội, số tài khoản ngân hàng, địa chỉ, điểm tín dụng và nhiều thông tin khác của khách hàng.

Con số hơn 100 triệu khách hàng nói trên là rất lớn, song vẫn không lớn bằng một số vụ rò rỉ dữ liệu khác. Dưới đây là bảy vụ hack dữ liệu lớn nhất trong thế kỷ này.

1. Yahoo

Đợt rò rỉ dữ liệu rất lớn của Yahoo xảy ra hồi năm 2013, tác động đến tổng cộng 3 tỉ khách hàng. Năm 2017, hãng tiết lộ rằng tài khoản của tất cả khách hàng trong thời điểm trên đã bị xâm phạm, trong đó có cả người dùng Tumblr và Flickr. Hãng Altaba, những gì còn lại của Yahoo sau khi doanh nghiệp bán phần lớn tài sản của mình cho Verizon, trả 35 triệu USD hồi năm 2018 để giải quyết các khoản phạt vì việc lừa nhà đầu tư về vụ hack.

2. First American

First American Financial Corp. là hãng bảo hiểm bất động sản và thế chấp của Mỹ. Tháng 5.2019, hãng cho biết hồ sơ nhạy cảm của 900 triệu khách hàng bị xâm phạm. Kho tài liệu kỹ thuật số này bao gồm thông tin cá nhân như số an sinh xã hội và số tài khoản ngân hàng.

3. Facebook

Facebook có nhiều đợt rò rỉ dữ liệu trong thời gian qua Ảnh: Reuters

Tháng 4 năm nay, các nhà nghiên cứu phát hiện "bộ sưu tập" dữ liệu khổng lồ về người dùng Facebook bị lộ trên máy chủ điện toán đám mây của Amazon. Hãng an ninh mạng UpGuard cho biết hai ứng dụng của bên thứ ba trên Facebook bị phát hiện trữ dữ liệu người dùng trên máy chủ của Amazon, cho phép dữ liệu được công chúng tải xuống.

Đây là một trong nhiều đợt vi phạm dữ liệu mà Facebook thông báo trong những năm qua. Tuần trước, Ủy ban Thương mại Liên bang (FTC) phạt hãng mạng xã hội 5 tỉ USD vì công ty không kiểm soát được và xử lý sai dữ liệu cá nhân của người dùng.

4. Marriott

Marriott cho biết năm ngoái có ai đó đạt được "quyền truy cập trái phép" vào hệ thống đặt phòng của họ trong gần 5 năm. Khoảng 500 triệu thông tin của khách hàng, chẳng hạn như tên, số hộ chiếu và dữ liệu thẻ tín dụng, bị truy cập. Chuỗi khách sạn phải đối mặt khoản phạt 124 triệu USD từ giới chức Anh vì không bảo vệ được dữ liệu của khách hàng.

5. Adult FriendFinder

Vào năm 2016, ứng dụng Adult FriendFinder cho biết thông tin cá nhân của khoảng 412 triệu người dùng có thể bị rò rỉ trong đợt hack thứ hai nhằm vào app này trong một năm.

6. Equifax

Equifax tiết lộ năm 2017 rằng thông tin cá nhân của khoảng 143 triệu người bị xâm phạm. Vụ rò rỉ dữ liệu này đặc biệt đáng báo động vì Equifax là một trong các hãng lớn theo dõi lịch sử tín dụng của hầu hết người Mỹ và bán thông tin nhạy cảm này cho ngân hàng, các hãng thẻ tín dụng và khách hàng khác.

Gần đây, công ty đạt thỏa thuận nộp phạt 700 triệu USD cho giới quản lý tiểu bang lẫn liên bang để giải quyết vụ việc. Đây là số tiền phạt lớn nhất từng được áp cho một đợt rò rỉ dữ liệu.

7. Capital One

Capital One là cái tên mới nhất vướng vào vụ hack dữ liệu khủng Ảnh: Reuters

Vụ việc mới diễn ra trong tuần này và còn chưa hết nóng trên mặt báo Mỹ. Một hacker tên Paige Thompson bị cáo buộc xâm nhập vào máy chủ của Capital One và truy cập được 140.000 số an sinh xã hội, 1 triệu số Bảo hiểm Xã hội của Canada và 80.000 số tài khoản ngân hàng. Ngoài ra, dữ liệu bị rò rỉ còn có lượng lớn tên người, địa chỉ, điểm tín dụnng và nhiều thông tin nhạy cảm khác. Tổng cộng, hơn 100 triệu tài khoản khách hàng Capital One bị ảnh hưởng trong vụ này.