14:35 06/01/2023

Top 5 sự cố vi phạm dữ liệu tại Đông Nam Á năm 2022

Nguyễn Hà

Trong những năm gần đây Đông Nam Á đã chứng kiến ​​một số vụ vi phạm dữ liệu nghiêm trọng …

Những dịch vụ chính phủ, chăm sóc sức khỏe và dịch vụ tài chính là khu vực có số lượng người dùng internet tăng nhanh, đẩy nhanh quá trình chuyển đổi kỹ thuật số. Do đó, nó đã trở thành mục tiêu của tội phạm mạng tìm cách đánh cắp thông tin nhạy cảm và làm gián đoạn các dịch vụ trực tuyến.

Một khiếu nại rò rỉ dữ liệu liên quan đến Maybank, Astro và Ủy ban Bầu cử (EC) là vụ mới nhất được điều tra. Cơ quan An ninh mạng Malaysia (CSM) và Cục Bảo vệ Dữ liệu Cá nhân (JPDP) đã được yêu cầu xem xét vụ rò rỉ dữ liệu bị cáo buộc ảnh hưởng đến khoảng 13 triệu người Malaysia. Vụ việc này đã được thảo luận rộng rãi trên mạng xã hội trong tuần cuối cùng của năm 2022.

Theo Bộ trưởng Bộ Truyền thông và Kỹ thuật số Fahmi Fadzil, vi phạm này rất nghiêm trọng liên quan đến rất nhiều tài liệu. Ông ấy đã chia sẻ một bài đăng trên Facebook của “Pendakwah Teknologi”, người đã cho biết rằng các trang web của Maybank, Astro và Ủy ban Bầu cử (EC) đã tiết lộ dữ liệu người dùng của hơn 13 triệu người Malaysia. Theo bài đăng, một trang web bao gồm thông tin về 7,2 triệu cử tri, 1,8 triệu khách hàng của Maybank và 3,5 triệu người đăng ký Astro.

“Đây là một cáo buộc nghiêm trọng, liên quan đến một lượng lớn dữ liệu,” Fadzil viết trên Twitter. “Tôi sẽ yêu cầu Cơ quan An ninh mạng Malaysia và Cục Bảo vệ Dữ liệu Cá nhân điều tra xem có đúng là có rò rỉ dữ liệu hay không và có hành động dựa trên luật pháp.”

Sự cố này không đáng ngạc nhiên vì một nghiên cứu gần đây của Surfshark đã xếp Malaysia là quốc gia có nhiều vi phạm dữ liệu thứ 11 trong quý 2 năm 2022. Nghiên cứu cũng cho biết rằng 665.200 người Malaysia đã bị vi phạm từ tháng 4 đến tháng 6/2022.

NHỮNG QUỐC GIA BỊ VI PHẠM DỮ LIỆU NHIỀU NHẤT

Malaysia không phải là quốc gia duy nhất trong khu vực ASEAN xảy ra sự cố vi phạm dữ liệu nghiêm trọng. Sau đây là danh sách một số vụ vi phạm dữ liệu lớn nhất trong năm nay ở Đông Nam Á:

VI PHẠM DỮ LIỆU CỦA AIRASIA

Daixin Team bị cáo buộc đã phát động một cuộc tấn công virus mã hóa ransomware chống lại Tập đoàn AirAsia. Nhóm đe dọa đã lấy được dữ liệu cá nhân của tất cả nhân viên và 5 triệu hành khách, theo DataBreaches.net. Dữ liệu này bao gồm tên, ngày sinh, quốc tịch, nơi sinh và câu trả lời cá nhân.

Fadzil kêu gọi tất cả người dùng dữ liệu liên tục kiểm tra và tăng cường các khía cạnh của an ninh mạng bằng cách đảm bảo rằng cơ sở hạ tầng hệ thống, cơ sở dữ liệu và mạng được bảo mật và cập nhật.

VI PHẠM DỮ LIỆU CỦA CỤC ĐĂNG KÝ QUỐC GIA MALAYSIA

Một vài người đã rao bán cơ sở dữ liệu chứa thông tin cá nhân của 22,5 triệu người Malaysia mà họ tuyên bố đã lấy được thông qua API MyIdentity của JPN. Cơ sở dữ liệu gồm 160 GB của tất cả người Malaysia trưởng thành sinh từ năm 1940 đến 2004 đều được tính vào. Giao dịch được quảng cáo trên một trang web - một thị trường chuyên rò rỉ dữ liệu. Người bán cho biết cùng một người hoặc tổ chức chịu trách nhiệm bán dữ liệu liên quan đến 4 triệu người Malaysia vào năm ngoái.

VI PHẠM DỮ LIỆU COMELEC CỦA PHILIPPINES

Các hệ thống an ninh của Ủy ban Bầu cử (COMELEC) của Cộng hòa Philippines đã bị một nhóm tin tặc xâm phạm, làm lộ 60 TB thông tin cá nhân của cử tri.

Độ sâu của dữ liệu này có thể cho phép tội phạm mạng lập bản đồ toàn bộ hoạt động nội bộ của hệ thống bỏ phiếu của Philippines. Về cơ bản, mở ra cánh cửa cho các cuộc tấn công tiếp theo mang tính hủy diệt hơn nhiều ở cấp độ an ninh quốc gia.

BJORKA, HACKER THẺ SIM

Một hacker có tên Bjorka đã liệt kê 1,3 tỷ hồ sơ đăng ký thẻ SIM Indonesia để rao bán. Con số này nhiều hơn tổng dân số, nhưng việc công dân có nhiều hơn một số điện thoại là điều bình thường. Tin tặc cũng cho thấy rằng cơ sở hạ tầng an ninh mạng của Indonesia yếu kém như thế nào.

Tin tặc trước đó đã tiết lộ nhật ký liên lạc riêng tư giữa Tổng thống và Cơ quan Tình báo Nhà nước. Ngoài ra, họ còn công bố thông tin liên lạc và số lần tiêm chủng của các chính trị gia nổi tiếng.

VI PHẠM DỮ LIỆU WEBSITE TRƯỜNG NỔI TIẾNG VIỆT NAM

Đây là một trong những vi phạm lớn nhất gần đây xảy ra ở Việt Nam. Hacker tấn công một website trường học nổi tiếng của Việt Nam, tuyên bố lấy đi 30 triệu bản ghi. 30 triệu hồ sơ chứa tên đầy đủ, email, số điện thoại, ngày sinh, điểm, trường học và địa điểm.

Dữ liệu được rao bán bởi tin tặc với giá 3.500 đô la Mỹ gồm 30 triệu dân chiếm xấp xỉ 1/3 dân số Việt Nam, hacker cho rằng cơ sở dữ liệu này vô cùng hữu ích.

TÌNH HÌNH SỰ CỐ VI PHẠM DỮ LIỆU Ở ĐÔNG NAM Á TÍNH ĐẾN THỜI ĐIỂM HIỆN TẠI…

Những vi phạm dữ liệu này cho thấy tầm quan trọng của các biện pháp an ninh mạng để bảo vệ chống vi phạm dữ liệu và hậu quả tiềm ẩn của việc không bảo vệ thông tin nhạy cảm.

Theo số liệu thống kê vi phạm dữ liệu toàn cầu gần đây nhất từ ​​Surfshark , tỷ lệ phần trăm giảm số vụ vi phạm dữ liệu Malaysia là  -77%. Malaysia không phải là quốc gia duy nhất ở châu Á chứng kiến sự suy giảm như vậy; Nhật Bản và Hàn Quốc đều có mức giảm lần lượt là -81% và -77%.  Bên cạnh đó Việt Nam có tỷ lệ vi phạm dữ liệu tăng đột biến 436%, tiếp theo là Philippines với 239% và Indonesia với 1368%.

Các cá nhân và tổ chức phải có biện pháp phòng ngừa để tự bảo vệ mình. Chính phủ và các cơ quan quản lý phải thực hiện các quy tắc và quy định nghiêm ngặt để buộc các công ty phải chịu trách nhiệm khi họ không bảo vệ dữ liệu nhạy cảm.