4,6 tỷ hồ sơ dữ liệu bị xâm phạm trong nửa đầu năm 2018

04:28 PM 10/10/2018 In bài viết

Theo báo cáo về Chỉ số cấp độ vi phạm “Breach Level Index report” của Gemalto, trong nửa đầu năm 2018 đã có gần 4,6 tỷ hồ sơ bị xâm phạm. Công ty cho biết, phần lớn số vụ xâm phạm dữ liệu là do tin tặc tấn công bằng mã độc từ bên ngoài, do vô tình lộ lọt thông tin và mã độc do người trong nội bộ gây nên, kết quả là khiến cho hồ sơ dữ liệu bị tiết lộ. Điều này được cho là do các tổ chức, doanh nghiệp không thực hiện các biện pháp và hành động phù hợp để bảo đảm tài sản dựa trên đám mây của họ.

Báo cáo cũng chỉ ra có 945 sự cố liên quan tới bảo mật, thấp hơn 18,7% so với con số 1.162 vụ được tiết lộ trong khoảng thời gian một năm trước đó. Xét theo sự phân bố địa lý của các tổ chức, doanh nghiệp bị ảnh hưởng thì 559 vụ xảy ra ở Bắc Mỹ và 308 tại Úc, sau đó đến Anh với 22 vụ. Cụ thể, trong tổng số 945 sự cố vi phạm, 256 sự cố liên quan tới lĩnh vực chăm sóc sức khỏe, 134 sự cố trong các dịch vụ tài chính, 86 sự cố trong lĩnh vực giáo dục, 68 sự cố trong các dịch vụ chuyên nghiệp và 61 sự cố trong lĩnh vực chính phủ, phần còn lại trải rộng trên các ngành như bán lẻ, công nghệ, công nghiệp và khách sạn.

Theo Gemalto, các tác nhân độc hại bên ngoài là mối đe dọa lớn nhất trong nửa đầu năm 2018. Theo đó, số lượng hồ sơ bị những kẻ tấn công bên ngoài xâm phạm đã tăng 1294% lên 3,6 tỷ, trong khi số lượng các tập tin bị xâm phạm do vô tình lộ lọt thông tin giảm 47% xuống dưới 880 triệu. Số lượng hồ sơ bị vi phạm do mã độc từ những người trong nội bộ gây đã giảm 60%, với hơn 12 triệu hồ sơ bị vi phạm.

Báo cáo của Gemalto cũng cho thấy trộm cắp thông tin nhận dạng là loại vi phạm dữ liệu phổ biến nhất, chiếm khoảng 87,2% tổng số hồ sơ vi phạm, sau đó đến truy cập dữ liệu tài chính và tài khoản lần lượt chiếm tới 359 triệu và 220 triệu hồ sợ bị vi phạm.

Các nền tảng truyền thông xã hội lớn bao gồm Twitter và Facebook có ​​số lượng các hồ sợ bị xâm phạm lớn nhất, tiếp theo là khối chính phủ. Đóng góp vào tổng số gần 4,6 tỷ hồ sơ bị xâm phạm phải kể đến Facebook, với vụ việc tin tặc khai thác tính năng tìm kiếm và khôi phục tài khoản để truy cập thông tin hồ sơ công khai của hơn 2 tỷ người dùng. Một vụ việc khác liên quan tới dịch vụ tìm kiếm dữ liệu cá nhân và doanh nghiệp LocalBlox với việc rò rỉ 48 triệu hồ sơ mà công ty đã thu thập được từ các trang web và mạng xã hội như Facebook, LinkedIn, Twitter và Zillow mà người dùng không hề biết đến. Công ty vận chuyển thư và bưu kiện quốc tế Bongodo do FedEx sở hữu cũng đóng góp thêm vào 4,6 triệu hồ sơ bị xâm phạm do cấu hình sai Amazon S3 bucket, trong đó lưu trữ 119.000 tài liệu được quét bao gồm hộ chiếu cá nhân, giấy phép lái xe và ID bảo mật.

TH (Theo: www.zdnet.com)