Khi thế giới của chúng ta ngày càng phụ thuộc vào công nghệ và dữ liệu được lưu trữ trực tuyến, đánh cắp dữ liệu đã trở thành mối đe dọa thường xuyên đối với người dùng, doanh nghiệp và cơ quan chính phủ. Vào năm 2021, một kỷ lục mới đã được thiết lập với hơn 5,9 tỷ hồ sơ người dùng bị đánh cắp.
Hình ảnh này của Chimdi Nwosu mô tả trực quan 50 vụ đánh cắp dữ liệu lớn nhất kể từ năm 2004, cùng với các lĩnh vực bị ảnh hưởng nhiều nhất. Dữ liệu được tổng hợp từ các báo cáo của công ty và báo cáo tin tức.
Hiểu khái niệm cơ bản về đánh cắp dữ liệu
Đánh cắp dữ liệu là một sự cố trong đó thông tin nhạy cảm hoặc bí mật bị sao chép, truyền hoặc đánh cắp bởi một tổ chức trái phép. Điều này có thể xảy ra do các cuộc tấn công của phần mềm độc hại, gian lận thẻ thanh toán, rò rỉ nội bộ hoặc tiết lộ ngoài ý muốn.
Dữ liệu được nhắm mục tiêu thường là PII của khách hàng (thông tin nhận dạng cá nhân), PII của nhân viên, tài sản trí tuệ, dữ liệu công ty hoặc dữ liệu cơ quan chính phủ.
Đánh cắp ngày tháng có thể được thực hiện bởi các tin tặc đơn độc, các nhóm tội phạm mạng có tổ chức hoặc thậm chí là các chính phủ quốc gia. Sau đó, thông tin bị đánh cắp có thể được sử dụng trong các doanh nghiệp tội phạm khác như đánh cắp danh tính, gian lận thẻ tín dụng hoặc được giữ để thanh toán tiền chuộc.
Tìm hiểu thêm: Thống kê người dùng TikTok 2022.
Đánh cắp dữ liệu đáng chú ý kể từ năm 2004
Vụ đánh cắp dữ liệu lớn nhất được ghi nhận xảy ra vào năm 2013 khi cả 3 tỷ tài khoản Yahoo đều bị xâm phạm thông tin. Trong cuộc tấn công mạng đó, các tin tặc đã có thể thu thập thông tin cá nhân và mật khẩu của người dùng. Trong khi mức độ đánh cắp toàn bộ dữ liệu của Yahoo vẫn chưa được thực hiện đầy đủ, các tội phạm mạng tiếp theo trên toàn cầu có liên quan đến thông tin bị đánh cắp.
Danh sách 50 vụ đánh cắp dữ liệu lớn nhất theo số lượng hồ sơ người dùng bị đánh cắp từ năm 2004–2021.
| Hạng | Công ty | Lĩnh vực | Hồ sơ người dùng | Thời gian (năm) |
|---|---|---|---|---|
| 1 | Yahoo | Web | 3,0 tỷ | 2013 |
| 2 | River City Media | Web | 1,4 tỷ | 2017 |
| 3 | Aadhaar | Chính quyền | 1,1 tỷ | 2018 |
| 4 | First American Corporation | Tài chính | 885 triệu | 2019 |
| 5 | Spambot | Web | 711 triệu | 2017 |
| 6 | Web | 700 triệu | 2021 | |
| 7 | Công nghệ | 533 triệu | 2021 | |
| 8 | Yahoo | Web | 500 triệu | 2014 |
| 9 | Marriott International | Bán lẻ | 500 triệu | 2018 |
| 10 | Syniverse | Viễn thông | 500 triệu | 2021 |
| 11 | Web | 419 triệu | 2019 | |
| 12 | Friend Finder Network | Web | 412 triệu | 2016 |
| 13 | OxyData | Công nghệ | 380 triệu | 2019 |
| 14 | MySpace | Web | 360 triệu | 2016 |
| 15 | Exactis | Dữ liệu | 340 triệu | 2018 |
| 16 | Công nghệ | 330 triệu | 2018 | |
| 17 | Airtel | Viễn thông | 320 triệu | 2019 |
| 18 | Indian citizens | Web | 275 triệu | 2019 |
| 19 | Wattpad | Web | 270 triệu | 2020 |
| 20 | Microsoft | Web | 250 triệu | 2019 |
| 21 | Experian Brazil | Tài chính | 220 triệu | 2021 |
| 22 | Sơ yếu lý lịch Trung Quốc bị rò rỉ | Web | 202 triệu | 2019 |
| 23 | Court Ventures | Tài chính | 200 triệu | 2013 |
| 24 | Apollo | Công nghệ | 200 triệu | 2018 |
| 25 | Deep Root Analytics | Web | 198 triệu | 2015 |
| 26 | Zynga | Game | 173 triệu | 2019 |
| 27 | VK | Web | 171 triệu | 2016 |
| 28 | Equifax | Tài chính | 163 triệu | 2017 |
| 29 | Dubsmash | Web | 162 triệu | 2019 |
| 30 | Vụ hack hàng loạt doanh nghiệp Mỹ | Tài chính | 160 triệu | 2013 |
| 31 | MyFitnessPal | Ứng dụng | 150 triệu | 2018 |
| 32 | Ebay | Web | 145 triệu | 2014 |
| 33 | Canva | Web | 139 triệu | 2019 |
| 34 | Heartland | Tài chính | 130 triệu | 2009 |
| 35 | Nametests | Ứng dụng | 120 triệu | 2018 |
| 36 | Tetrad | Tài chính | 120 triệu | 2020 |
| 37 | Web | 117 triệu | 2016 | |
| 38 | Các nhà khai thác di động Pakistan | Viễn thông | 115 triệu | 2020 |
| 39 | ElasticSearch | Công nghệ | 108 triệu | 2019 |
| 40 | Capital One | Tài chính | 106 triệu | 2019 |
| 41 | Du khách thái lan | Chính quyền | 106 triệu | 2021 |
| 42 | Firebase | Ứng dụng | 100 triệu | 2018 |
| 43 | Quora | Web | 100 triệu | 2018 |
| 44 | Rambler.ru | Web | 98 triệu | 2012 |
| 45 | TK / TJ Maxx | Bán lẻ | 94 triệu | 2007 |
| 46 | MyHeritage | Web | 92 triệu | 2018 |
| 47 | AOL | Web | 92 triệu | 2004 |
| 48 | Dailymotion | Web | 85 triệu | 2016 |
| 49 | Anthem | Sức khỏe | 80 triệu | 2015 |
| 50 | Sony Playstation Network | Game | 77 triệu | 2011 |
Vụ hack khổng lồ của Yahoo chiếm khoảng 30% trong số 9,9 tỷ hồ sơ người dùng bị đánh cắp khỏi lĩnh vực Web – cho đến nay là lĩnh vực bị ảnh hưởng nhiều nhất. Các lĩnh vực bị ảnh hưởng nhiều nhất tiếp theo là Công nghệ và Tài chính, với lần lượt 2 tỷ và 1,6 tỷ bản ghi bị đánh cắp.
Mặc dù 3 lĩnh vực này có tổng số dữ liệu người dùng bị mất cao nhất, nhưng điều đó không nhất thiết có nghĩa là chúng có các biện pháp bảo mật yếu hơn. Thay vào đó, nó có thể được quy cho số lượng người dùng mà họ đang có.
Không phải tất cả các vụ đánh cắp dữ liệu khét tiếng đều có quy mô lớn. Một vụ đánh cắp dữ liệu nhỏ hơn vào năm 2014 đã gây xôn xao dư luận khi iCloud của Apple bị tấn công và hình ảnh cá nhân của khoảng 200 người nổi tiếng bị phát tán trên internet. Mặc dù vụ tấn công được nhắm mục tiêu cao này chỉ ảnh hưởng đến vài trăm người, nhưng nó đã làm nổi bật mức độ xâm hại và thiệt hại của đánh cắp dữ liệu đối với người dùng.
Khám phá thêm: Các ứng dụng mất bao lâu để có 50 triệu người dùng?
Chi phí của việc đánh cắp dữ liệu đối với doanh nghiệp
Mỗi năm, các vụ đánh cắp dữ liệu khiến các doanh nghiệp tiêu tốn hàng tỷ đô la để ngăn chặn và ngăn chặn, đồng thời làm xói mòn lòng tin của người tiêu dùng và có khả năng gây ảnh hưởng xấu đến việc giữ chân khách hàng.
Một báo cáo bảo mật năm 2021 của IBM ước tính rằng chi phí trung bình cho mỗi lần đánh cắp dữ liệu đối với các công ty vào năm 2020 là 4,2 triệu đô la, tăng 10% so với năm 2019. Mức tăng đó chủ yếu được cho là do rủi ro bảo mật gia tăng liên quan đến việc có nhiều người làm việc từ xa do Đại dịch covid-19.
Khám phá: So sánh dân số thế giới và số liệu người dùng mạng xã hội.
Các biện pháp cải thiện bảo mật dữ liệu
Việc ngăn chặn hoàn toàn các đánh cắp dữ liệu về cơ bản là không thể, vì các doanh nghiệp tội phạm mạng thường bền bỉ, năng động và tinh vi. Tuy nhiên, các doanh nghiệp có thể tìm kiếm các phương pháp sáng tạo để ngăn chặn việc lộ dữ liệu và giảm thiểu các thiệt hại có thể xảy ra.
Ví dụ, sau cuộc tấn công iCloud vào năm 2014, Apple bắt đầu khuyến khích người dùng áp dụng xác thực 2 yếu tố trong nỗ lực tăng cường bảo mật dữ liệu.
Bất kể các biện pháp mà các doanh nghiệp áp dụng, thực tế đáng tiếc là đánh cắp dữ liệu là một cái giá phải trả cho hoạt động kinh doanh trong thế giới hiện đại và sẽ tiếp tục là mối lo ngại đối với cả công ty và người dùng.
Khám phá thêm: Chi phí 1GB dữ liệu ở các quốc gia.