Dữ liệu từ các công ty an ninh mạng lớn cho thấy hàng chục tỷ hồ sơ đã bị lộ trong các vụ vi phạm dữ liệu bị lộ vào năm 2020. Dưới đây là danh sách các sự cố hàng đầu theo Security Affairs:
1/ Tháng 5 năm 2020 – Trang web cam dành cho người lớn CAM4 bị rò rỉ hồ sơ cơ sở dữ liệu 11B bao gồm email, cuộc trò chuyện riêng tư.
Trang web phát trực tiếp phổ biến dành cho người lớn CAM4 đã tiết lộ hơn 7TB thông tin nhận dạng cá nhân (PII) của các thành viên và người dùng.
2/ Tháng 3 năm 2020 – 538 triệu bản ghi của người dùng Weibo được bán trên Dark Web
Tin tặc rao bán dữ liệu trên dark web của 538 triệu người dùng Weibo, trong đó có 172 triệu số điện thoại.
3/ Tháng 1 năm 2020 – 250 triệu hồ sơ hỗ trợ khách hàng của Microsoft và PII được tiết lộ trực tuyến.
Một chuyên gia đã phát hiện ra rằng hơn 250 triệu hồ sơ hỗ trợ khách hàng của Microsoft có thể đã bị lộ cùng với một số thông tin nhận dạng cá nhân.
4/ Tháng 2 năm 2020 – 440 triệu bản ghi được tìm thấy trực tuyến trong cơ sở dữ liệu không được bảo vệ thuộc về Estée Lauder
Một chuyên gia bảo mật đã phát hiện ra rằng công ty Mỹ phẩm Estée Lauder đã để lộ 440 triệu hồ sơ trực tuyến trong một cơ sở dữ liệu không được bảo mật.
5/ Tháng 7 năm 2020 – Wattpad – 270 triệu hồ sơ – ShinyHunters làm rò rỉ hơn 386 triệu hồ sơ người dùng từ 18 công ty.
ShinyHunters, một tác nhân đe dọa đáng tin cậy, đang cung cấp trên một diễn đàn hacker các cơ sở dữ liệu bị đánh cắp từ mười tám công ty, hơn 386 triệu hồ sơ người dùng có sẵn trực tuyến. Kết quả này bao gồm 270 triệu bản ghi cho trang web truyện do người dùng tạo Wattpad.
6/Tháng 4 năm 2020 – 267 triệu danh tính Facebook có sẵn với giá 500 euro trên dark web.
Hơn 267 triệu hồ sơ Facebook được rao bán trên các trang web tối và diễn đàn tin tặc, phần bán phá giá được chào bán với giá £ 500 (623 USD) và không bao gồm mật khẩu.
7/Tháng 3 năm 2020 – Thương mại điện tử TOKOPEDIA bị tấn công, 91 triệu tài khoản có sẵn trên darkweb
Một hacker đã tiết lộ thông tin chi tiết của 15 triệu người dùng đăng ký trên Tokopedia, một công ty công nghệ Indonesia chuyên về thương mại điện tử. Nó cung cấp một kho lưu trữ chứa 91 triệu bản ghi với giá 5.000 đô la.
8/Tháng 10 năm 2020 – Broadvoice – 350 triệu bản ghi bị rò rỉ trực tuyến
Một vụ vi phạm dữ liệu khổng lồ tại nhà cung cấp Broadvoice của US VoiP đã làm lộ ra hơn 350 triệu hồ sơ khách hàng, bao gồm tên, số điện thoại và thậm chí cả bản ghi cuộc gọi. Theo các nhà nghiên cứu bảo mật, một lỗi cấu hình đã khiến việc truy cập vào 10 cơ sở dữ liệu của công ty trở nên dễ dàng.
9/Tháng 6 năm 2020 – Oracle’s BlueKai đã tràn ra ‘hàng tỷ bản ghi’ dữ liệu theo dõi web.
Vào tháng 6 năm 2020, nhà nghiên cứu bảo mật Anurag Sen đã tìm thấy một cơ sở dữ liệu BlueKai không an toàn có thể truy cập được trên Internet mở. Cơ sở dữ liệu chứa hàng tỷ bản ghi có tên, địa chỉ nhà, địa chỉ email và các dữ liệu có thể nhận dạng khác trong cơ sở dữ liệu. Dữ liệu cũng tiết lộ hoạt động duyệt web của người dùng nhạy cảm – từ mua hàng đến hủy đăng ký nhận bản tin.
10/Tháng 3 năm 2020 – Keepnet Labs – 5 tỷ bản ghi được hiển thị trực tuyến
Vào tháng 3 năm 2020, Bob Diachenko tìm thấy một cơ sở dữ liệu Elasticsearch không được bảo vệ bị lộ trực tuyến. Kho lưu trữ do công ty bảo mật Keepnet Labs có trụ sở tại Vương quốc Anh quản lý và chứa một bộ sưu tập khổng lồ các sự cố bảo mật đã được báo cáo trước đây kéo dài từ năm 2021-2019. Bản lưu trữ đã vô tình bị rò rỉ bởi một nhà cung cấp dịch vụ mới được công ty sử dụng trong quá trình bảo trì theo lịch trình để di chuyển cơ sở dữ liệu ElasticSearch.
11/ Tháng 7 năm 2020 – Tin tặc NightLion đang bán thông tin chi tiết về 142 triệu khách của khách sạn MGM Resorts
Vụ vi phạm dữ liệu MGM Resorts 2019 lớn hơn nhiều so với suy nghĩ ban đầu, một tin tặc đang rao bán thông tin chi tiết về 142 triệu khách của khách sạn MGM trên dark web.
Nguồn: https://securityaffairs.co/wordpress/112954/data-breach/top-10-data-breaches-2020.html
