Tháng 2/2018, hơn 4.000 website, trong đó có cả của chính phủ Anh, Mỹ, Australia đồng loạt gặp sự cố bảo mật. Nguyên nhân đến từ một plugin của bên thứ ba có cài sẵn mã độc âm thầm đào tiền ảo nhưng người dùng máy tính bị nhiễm không hề hay biết.

Trong tháng 3, Aadhaar, cơ sở dữ liệu quốc gia Ấn Độ, chứa hồ sơ của ít nhất 1,1 tỷ công dân nước này đã bị hacker đột nhập. Thông tin bị đánh cắp chủ yếu là tên, tuổi, email, mã số định danh, địa chỉ và chi tiết giao dịch tài chính.

Giữa tháng 3, Facebook bị tố làm rò rỉ thông tin cá nhân của hơn 50 triệu người dùng. Chúng được thu thập bởi giảng viên Aleksandr Kogan và bán cho công ty Cambridge Analytica từ năm 2015. Dữ liệu này sau đó được cho là có tác động đến cuộc bầu cử Tổng thống Mỹ năm 2016, khiến Mark Zuckerberg, CEO Facebook, phải ra điều trần trước lưỡng viện Mỹ.

Ngày 20/7, hacker nhắm vào SingHealth, tổ chức chăm sóc sức khỏe lớn nhất của Singapore, và đánh cắp hồ sơ cá nhân của khoảng 1,5 triệu bệnh nhân cùng với chi tiết đơn thuốc của 160.000 người. Trong số những người bị đánh cắp thông tin có cả thủ tướng Singapore Lý Hiển Long.

Vào tháng 8, thông tin của 2,3 triệu khách hàng T-Mobile bị đánh cắp bao gồm tên, số điện thoại, địa chỉ thư điện tử, mã số tài khoản và loại thuê bao. Nhà mạng Mỹ sau đó xác nhận bị tấn công nhưng cho rằng những thông tin quan trọng như số thẻ tín dụng hay mật khẩu của khách hàng chưa bị xâm phạm.

Tháng 9/2018, một lỗi bảo mật trên Facebook cho phép hacker truy cập vào tài khoản người dùng bằng cách thu thập mã thông báo bảo mật của họ. Lỗ hổng này ảnh hưởng tới 50 triệu người (sau đó Facebook công bố lại là 30 triệu người) nhưng các kỹ sư Facebook buộc phải tạo lệnh để 90 triệu tài khoản người dùng phải đăng nhập lại nhằm đảm bảo an toàn.

Hồi tháng 6, Dixons Carphone, công ty bán lẻ của Anh, cho biết khoảng 1,2 triệu thông tin cá nhân và thẻ thanh toán của khách hàng đã bị đánh cắp. Tuy nhiên, con số chính xác được công bố sau đó lên đến 10 triệu.

Hãng thời trang Under Armour cũng bị tấn công vào tháng 3, khiến 150 triệu tài khoản khách hàng bị ảnh hưởng. Thông tin rò rỉ gồm tên người dùng, địa chỉ email và mật khẩu, trong khi dữ liệu tài chính vẫn an toàn.

Tháng 6, Ticketfly, dịch vụ bán vé có trụ sở tại Mỹ, bị tấn công khiến 27 triệu tài khoản khách hàng gồm tên, địa chỉ email, địa chỉ nơi ở và số điện thoại bị đánh cắp. Hacker sau đó đòi tiền chuộc với giá trị một bitcoin.

Exactis, một công ty tiếp thị và tập hợp thông tin có trụ sở tại Mỹ, bị hacker nhắm tới vào tháng 6, khiến 340 triệu bản ghi trên máy chủ bị lộ. Lượng dữ liệu rò rỉ lên đến 2 TB, chủ yếu là hồ sơ công dân và doanh nghiệp Mỹ. 

Theo vnexpress.net