TOP 8 VỤ VI PHẠM DỮ LIỆU CÔNG TY NỔI TIẾNG GẦN ĐÂY TRONG NĂM 2023

 Tỷ lệ các công ty – dù lớn hay nhỏ – đang gặp phải các vi phạm an ninh mạng là đáng báo động. Với các cuộc tấn công nổi tiếng gần đây nhắm vào lĩnh vực chăm sóc sức khỏe, tài chính, bán lẻ, chính phủ, sản xuất và năng lượng, rõ ràng là bối cảnh mối đe dọa đã phát triển đáng kể trong vài năm qua.

Theo các dự đoán, tội phạm mạng được dự báo sẽ gây thiệt hại cho nền kinh tế toàn cầu 10,5 nghìn tỷ đô la vào năm 2025, phản ánh mức tăng 15% hàng năm. Các doanh nghiệp chưa bao giờ dễ bị tổn thương hơn và ngay cả những doanh nghiệp lớn có hệ thống phòng thủ an ninh mạng đáng kể cũng có thể trở thành nạn nhân.

Đối với các doanh nghiệp nhỏ hơn, bài học rút ra từ các cuộc tấn công này có thể giúp bạn chuẩn bị chiến lược bảo mật cho mọi tình huống. Bài viết này thảo luận về một số vụ vi phạm dữ liệu công ty đáng chú ý nhất trong những tháng gần đây, nguyên nhân, tác động của chúng và những việc bạn nên làm để duy trì sự bảo vệ.

Top 8 vụ vi phạm dữ liệu công ty nổi tiếng gần đây trong năm 2023

Cùng mình tìm hiểu về 8 phi vụ bị vi phạm dữ liệu này nhé!

T-Mobile

Vào tháng 5, có thông báo rằng T-Mobile bị vi phạm dữ liệu lần thứ hai vào năm 2023, sau khi một vụ hack tiết lộ mã PIN, họ tên và số điện thoại của hơn 800 khách hàng.

Đây là lần vi phạm dữ liệu thứ chín kể từ năm 2018 và lần thứ hai trong năm nay. Vào đầu tháng 1 năm 2023, T-Mobile đã phát hiện ra rằng một kẻ độc hại đã có quyền truy cập vào hệ thống của họ.

Vào tháng 11 năm ngoái và lấy cắp thông tin cá nhân, chẳng hạn như tên, email và ngày sinh, từ hơn 37 triệu khách hàng. Sau khi xác định được vi phạm dữ liệu, họ có thể truy tìm nguồn gốc và xử lý nó trong vòng một ngày.

T-Mobile tuyên bố họ có thể “phải chịu chi phí đáng kể” từ vụ vi phạm dữ liệu này. Ngoài khoản tiền 350 triệu đô la mà họ đã đồng ý trả cho khách hàng trong một thỏa thuận dàn xếp liên quan đến vụ vi phạm dữ liệu.

T-Mobile không chỉ mất hàng trăm triệu đô la vì bảo mật kém mà còn đánh mất lòng tin của khách hàng sau nhiều lần vi phạm thông tin cá nhân.

Yum Brands (KFC, Taco Bell, & Pizza Hut)

Yum Brands, công ty mẹ của các chuỗi thức ăn nhanh nổi tiếng KFC, Taco Bell và Pizza Hut, đã thông báo vào tháng 4 năm 2023 rằng một cuộc tấn công mạng đã xảy ra vào đầu năm nay vào tháng 1.

Ban đầu, họ tin rằng cuộc tấn công chỉ ảnh hưởng trực tiếp đến dữ liệu của công ty. Ttuy nhiên họ hiện đang thận trọng và thông báo cho những nhân viên có thể đã bị xâm phạm dữ liệu cá nhân.

Trong một tuyên bố cung cấp cho Electric, một đại diện từ Yum! cho biết: “Trong quá trình xem xét và điều tra pháp y. Chúng tôi đã xác định được một số thông tin cá nhân của nhân viên đã bị lộ trong sự cố an ninh mạng tháng 1 năm 2023.

Chúng tôi đang trong quá trình gửi các thông báo riêng lẻ và đang cung cấp các dịch vụ giám sát và bảo vệ miễn phí. Chúng tôi không có dấu hiệu nào cho thấy thông tin khách hàng bị ảnh hưởng.”

Cuộc tấn công đã khiến công ty phải đóng cửa gần 300 địa điểm ở Vương quốc Anh vào tháng 1. Và tiếp tục khiến công ty tốn tiền trong việc bổ sung các biện pháp bảo mật, cảnh báo khách hàng và nhận thức về thương hiệu.

Một lần nữa chứng minh rằng vi phạm dữ liệu là gánh nặng tài chính nguy hiểm đối với các công ty lớn vào năm 2023.

Chat GPT

ChatGPT đã được thảo luận công khai trong nhiều tháng nay vì khả năng AI mang tính cách mạng của nó. Nhưng một số tin xấu đã đến vào cuối tháng 3 khi họ thông báo rằng họ đã gặp phải sự cố vi phạm dữ liệu.

Các quan chức của OpenAI, công ty mẹ của ChatGPT, cho biết “Trong vài giờ trước khi chúng tôi đưa ChatGPT vào chế độ ngoại tuyến vào thứ Hai.

Một số người dùng có thể nhìn thấy họ và tên, địa chỉ email, địa chỉ thanh toán, bốn chữ số cuối (chỉ) của một người dùng.

Đang hoạt động khác số thẻ tín dụng và ngày hết hạn của thẻ tín dụng. Số thẻ tín dụng đầy đủ không bị lộ bất cứ lúc nào” (thông qua CMSWire).

Công ty đang xử lý hậu quả bằng cách thông báo cho những người dùng bị ảnh hưởng, xác nhận email của họ và thêm các biện pháp bảo mật bổ sung. Nhiều người Mỹ hoài nghi về ChatGPT và AI nói chung, và việc vi phạm dữ liệu này sẽ chỉ làm giảm niềm tin nhiều hơn.

Chick-fil-A

Công ty bán đồ ăn nhanh nổi tiếng Chick-fil-A đã xác nhận một vụ rò rỉ dữ liệu trên ứng dụng di động của họ. Làm lộ thông tin cá nhân của khách hàng.

Công ty nhận thấy hoạt động đăng nhập bất thường, điều tra sự bất thường và xác định cuộc tấn công mạng xảy ra trong vài tháng đầu năm 2023.

Tin tặc đã sử dụng địa chỉ email và mật khẩu từ bên thứ ba để truy cập vào hệ thống và lấy thông tin như số thành viên, tên, email, địa chỉ, v.v.

Mặc dù chưa đến 2% dữ liệu khách hàng bị vi phạm. Chick-fil-A đã thực hiện các biện pháp để ngăn chặn bất kỳ cuộc tấn công mạng nào trong tương lai.

Nhà hàng tuyên bố họ sẽ tăng cường giám sát và bảo mật trực tuyến, đồng thời hoàn trả bất kỳ tài khoản nào bị tấn công.

Nếu bạn cho rằng tài khoản của mình bị ảnh hưởng, đây là cách bạn có thể bảo mật tài khoản của mình và được hoàn tiền cho bất kỳ giao dịch trái phép nào.

Activision

Nhà phát hành trò chơi điện tử đứng sau thương hiệu Call of Duty, Activision, đã xác nhận vào ngày 19 tháng 2 rằng họ đã bị vi phạm dữ liệu vào tháng 12.

Tin tặc đã sử dụng một cuộc tấn công lừa đảo qua SMS vào một nhân viên nhân sự. Để có quyền truy cập vào dữ liệu của nhân viên, bao gồm email, số điện thoại di động, tiền lương và địa điểm làm việc của họ.

Activision tuyên bố rằng cuộc tấn công đã được giải quyết nhanh chóng và không có đủ dữ liệu thu được. Để đảm bảo cảnh báo trực tiếp cho nhân viên của họ sau khi vi phạm dữ liệu.

Tuy nhiên, một nhóm nghiên cứu bảo mật đã điều tra vụ vi phạm và báo cáo rằng tin tặc cũng đã có quyền truy cập vào lịch phát hành năm 2023 của công ty trò chơi.

Cùng với thông tin nhạy cảm của nhân viên. Theo luật California, nếu dữ liệu của 500 nhân viên trở lên. bị vi phạm, công ty phải cảnh báo cho nhóm.

Thời gian sẽ cho biết liệu sự do dự trong việc thông báo cho nhân viên về vấn đề này có dẫn đến rắc rối pháp lý và có thể là tài chính hay không.

Google Fi

Google Fi là vụ vi phạm dữ liệu nghiêm trọng gần đây nhất, nhưng nó xảy ra do hậu quả của vụ vi phạm dữ liệu T-Mobile xảy ra trước đó vào năm 2023 (được thảo luận bên dưới).

Vì Google không có cơ sở hạ tầng mạng riêng và phải sử dụng mạng của T-Mobile nên họ đã bị ảnh hưởng bởi vi phạm dữ liệu lớn, làm tổn hại đến số điện thoại của khách hàng.

Mặc dù chỉ đơn giản là số điện thoại, tội phạm mạng có thể làm rất nhiều việc với loại thông tin khách hàng đó.

Bao gồm cả các cuộc tấn công lừa đảo nhằm đánh lừa người dùng nhấp vào liên kết cho phép tin tặc truy cập vào thông tin khác. Nếu bạn là người dùng Google Fi, hãy hết sức cẩn thận với các tin nhắn đáng ngờ vào năm 2023.

MailChimp

MailChimp, nền tảng tiếp thị qua email, đã cảnh báo khách hàng rằng họ đã bị vi phạm dữ liệu do một cuộc tấn công kỹ thuật xã hội cho phép người dùng trái phép vào một công cụ hỗ trợ khách hàng nội bộ.

Các tin tặc đã giành được quyền truy cập vào thông tin và thông tin đăng nhập của nhân viên.

Nhưng công ty đã xác định và đình chỉ các tài khoản đó. Để đối phó với vi phạm dữ liệu, MailChimp đã cho biết “Cuộc điều tra của chúng tôi về vấn đề này đang diễn ra và bao gồm việc xác định các biện pháp để bảo vệ nền tảng của chúng tôi hơn nữa”, theo Bleeping Computer.

Đây là cuộc tấn công đầu tiên của MailChimp trong năm 2023, nhưng họ cũng đã có các vụ vi phạm dữ liệu vào tháng 4 và tháng 8 năm 2022.

Điều quan trọng là phải biết phải làm gì sau một vụ vi phạm dữ liệu để ngăn chặn các nỗ lực tấn công. Trước khi chúng xâm phạm thông tin nhiều lần, như MailChimp hiện đã biết.

Norton Life Lock

Norton Life Lock đã gửi thông báo tới khách hàng của họ vào giữa tháng 1 rằng hơn 6.000 tài khoản khách hàng của họ đã bị xâm phạm trong những tuần gần đây.

Do một cuộc tấn công “nhồi nhét”. Các cuộc tấn công nhồi nhét là khi các mật khẩu bị xâm phạm trước đó được sử dụng. Để xâm nhập vào các tài khoản sử dụng mật khẩu chung, một lý do khác khiến xác thực đa yếu tố lại quan trọng đến vậy.

Gen Digital, công ty mẹ của Norton Life Lock, đã gửi thông báo tới các tài khoản .

Mà họ tin rằng có thể đã bị xâm phạm và đề nghị thay đổi mật khẩu cũng như kích hoạt xác thực hai yếu tố.