Hàng chục triệu bản ghi lưu trữ trên nền tảng Microsoft bị lộ

Trong số 47 khách hàng sử dụng dịch vụ của Microsoft bị ảnh hưởng có cơ quan y tế bang Maryland, hệ thống giao thông công cộng của thành phố New York, American Airlines, tập đoàn Ford và JB Hunt.

Hang chuc trieu ban ghi luu tru tren nen tang Microsoft bi lo hinh anh 1

Ảnh minh họa. (Nguồn: computing.co.uk)

Ngày 24/8, công ty bảo mật UpGuard của Mỹ công bố kết quả điều tra cho thấy từ đầu năm đến nay hơn 38 triệu bản ghi được lưu trữ trên một dịch vụ của Microsoft, bao gồm cả thông tin cá nhân, đã vô tình bị lộ.

Theo UpGuard, trước khi sự cố bảo mật này được giải quyết, các dữ liệu bao gồm tên, địa chỉ, thông tin tài chính và tình trạng tiêm chủng ngừa Covid-19 của người dùng đã được lưu trữ công khai, nhưng rất may chưa bị xâm nhập.

Trong số 47 khách hàng sử dụng dịch vụ của Microsoft bị ảnh hưởng có cơ quan y tế bang Maryland, hệ thống giao thông công cộng của thành phố New York, hãng hàng không American Airlines, tập đoàn sản xuất ôtô Ford và công ty vận tải JB Hunt.

Tất cả đều sử dụng Power Apps - một dịch vụ của Microsoft cho phép tạo các trang web và ứng dụng di động để tăng tương tác.

Cài đặt cấu hình phần mềm mặc định của Power Apps khiến dữ liệu được lưu trữ không được bảo vệ cho đến khi sự cố được xử lý vào tháng 6 vừa qua. Sau khi xảy ra sự cố lộ, lọt dữ liệu, Microsoft đã thực hiện các thay đổi đối với các cổng của Power Apps. 

Trước đó, hồi tháng 6, Microsoft đã bị phạt tại Hàn Quốc vì làm rò rỉ thông tin khách hàng. Theo đó, Microsoft cùng với 5 công ty và tổ chức khác tại Hàn Quốc phải nộp khoản phạt tổng cộng 84,4 triệu won (75.700 USD) vì làm rò rỉ thông tin cá nhân của khách hàng do bị tin tặc tấn công hoặc do lỗi của nhân viên.

Microsoft bị cáo buộc không thực hiện các biện pháp bảo vệ, chẳng hạn như kiểm soát truy cập, đối với tài khoản quản trị viên hệ thống xử lý thông tin cá nhân.

Hậu quả là thông tin của 119.432 tài khoản email Outlook trên toàn thế giới bị rò rỉ, trong đó có 144 tài khoản của người dùng Hàn Quốc.

Microsoft cũng bị cáo buộc chậm thông báo về việc rò rỉ thông tin cá nhân đối với người dùng Hàn Quốc, mất tới 11 ngày mới có thông báo bằng tiếng Hàn trong khi thông báo bằng tiếng Anh có trong vòng 24 giờ sau khi vụ việc bị phát hiện.

Theo Vietnam+

iPhone 13 Pro có thể gây thất vọng, 5 lý do để đợi iPhone 14 Pro

iPhone 13 Pro có thể gây thất vọng, 5 lý do để đợi iPhone 14 Pro

Người dùng muốn có những nâng cấp đáng mong đợi này cho iPhone 13 Pro và iPhone 13 Pro Max, nhưng dường như điều đó là không thể.

Vì sao Apple lại bí mật quét hình ảnh trên iPhone?

Vì sao Apple lại bí mật quét hình ảnh trên iPhone?

Hàng loạt câu hỏi hóc búa đã được đặt ra sau khi Apple thông báo về việc bổ sung các biện pháp bảo mật trên bản cập nhật iOS mới, trong đó có việc quét các hình ảnh iCloud Photos để tìm tài liệu lạm dụng tình dục trẻ em.

tin nổi bật

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.