Hàng chục triệu bản ghi lưu trữ trên nền tảng Microsoft bị lộ

Trong số 47 khách hàng sử dụng dịch vụ của Microsoft bị ảnh hưởng có cơ quan y tế bang Maryland, hệ thống giao thông công cộng của thành phố New York, American Airlines, tập đoàn Ford và JB Hunt.

Hang chuc trieu ban ghi luu tru tren nen tang Microsoft bi lo hinh anh 1

Ảnh minh họa. (Nguồn: computing.co.uk)

Ngày 24/8, công ty bảo mật UpGuard của Mỹ công bố kết quả điều tra cho thấy từ đầu năm đến nay hơn 38 triệu bản ghi được lưu trữ trên một dịch vụ của Microsoft, bao gồm cả thông tin cá nhân, đã vô tình bị lộ.

Theo UpGuard, trước khi sự cố bảo mật này được giải quyết, các dữ liệu bao gồm tên, địa chỉ, thông tin tài chính và tình trạng tiêm chủng ngừa Covid-19 của người dùng đã được lưu trữ công khai, nhưng rất may chưa bị xâm nhập.

Trong số 47 khách hàng sử dụng dịch vụ của Microsoft bị ảnh hưởng có cơ quan y tế bang Maryland, hệ thống giao thông công cộng của thành phố New York, hãng hàng không American Airlines, tập đoàn sản xuất ôtô Ford và công ty vận tải JB Hunt.

Tất cả đều sử dụng Power Apps - một dịch vụ của Microsoft cho phép tạo các trang web và ứng dụng di động để tăng tương tác.

Cài đặt cấu hình phần mềm mặc định của Power Apps khiến dữ liệu được lưu trữ không được bảo vệ cho đến khi sự cố được xử lý vào tháng 6 vừa qua. Sau khi xảy ra sự cố lộ, lọt dữ liệu, Microsoft đã thực hiện các thay đổi đối với các cổng của Power Apps. 

Trước đó, hồi tháng 6, Microsoft đã bị phạt tại Hàn Quốc vì làm rò rỉ thông tin khách hàng. Theo đó, Microsoft cùng với 5 công ty và tổ chức khác tại Hàn Quốc phải nộp khoản phạt tổng cộng 84,4 triệu won (75.700 USD) vì làm rò rỉ thông tin cá nhân của khách hàng do bị tin tặc tấn công hoặc do lỗi của nhân viên.

Microsoft bị cáo buộc không thực hiện các biện pháp bảo vệ, chẳng hạn như kiểm soát truy cập, đối với tài khoản quản trị viên hệ thống xử lý thông tin cá nhân.

Hậu quả là thông tin của 119.432 tài khoản email Outlook trên toàn thế giới bị rò rỉ, trong đó có 144 tài khoản của người dùng Hàn Quốc.

Microsoft cũng bị cáo buộc chậm thông báo về việc rò rỉ thông tin cá nhân đối với người dùng Hàn Quốc, mất tới 11 ngày mới có thông báo bằng tiếng Hàn trong khi thông báo bằng tiếng Anh có trong vòng 24 giờ sau khi vụ việc bị phát hiện.

Theo Vietnam+

iPhone 13 Pro có thể gây thất vọng, 5 lý do để đợi iPhone 14 Pro

iPhone 13 Pro có thể gây thất vọng, 5 lý do để đợi iPhone 14 Pro

Người dùng muốn có những nâng cấp đáng mong đợi này cho iPhone 13 Pro và iPhone 13 Pro Max, nhưng dường như điều đó là không thể.

Vì sao Apple lại bí mật quét hình ảnh trên iPhone?

Vì sao Apple lại bí mật quét hình ảnh trên iPhone?

Hàng loạt câu hỏi hóc búa đã được đặt ra sau khi Apple thông báo về việc bổ sung các biện pháp bảo mật trên bản cập nhật iOS mới, trong đó có việc quét các hình ảnh iCloud Photos để tìm tài liệu lạm dụng tình dục trẻ em.

tin nổi bật

Twitter bị phạt 150 triệu USD vì sử dụng số điện thoại người dùng phục vụ cho quảng cáo

Twitter sẽ phải nộp khoản tiền phạt lên tới 150 triệu USD để giải quyết vụ kiện liên quan đến quyền riêng tư. Trước đó vào năm 2019, Facebook cũng từng bị phạt vì cáo buộc tương tự.

Cảnh giác với tin nhắn, cuộc gọi lừa đảo từ số điện thoại lạ

Thời gian gần đây, tình trạng các đối tượng mạo danh các cơ quan, đơn vị chức năng nhắn tin, gọi điện đe dọa, lừa đảo người dùng điện thoại tiếp tục tái diễn. Người dân cần nêu cao cảnh giác, đặc biệt là những cuộc gọi quốc tế.

Mạng blockchain Trung Quốc vươn ra quốc tế, dấy lên lo ngại về bảo mật

Mạng dịch vụ dựa trên blockchain (BSN), dự án của một công ty Trung Quốc có sự tài trợ của chính phủ, đang lên kế hoạch phát hành phiên bản quốc tế trong bối cảnh Bắc Kinh coi công nghệ này là ưu tiên cốt lõi.

Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.

Hơn 370 triệu USD tiền mã hóa bị hacker đánh cắp chỉ trong tháng 4

Vấn đề bảo mật của các dự án tiền mã hóa liên tục là điểm nóng thời gian gần đây, khi mà cả trăm triệu USD đã rơi vào túi các tin tặc.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS

Cellebrite Premium sẽ cho phép khách hàng bẻ khóa iPhone và điện thoại Andriod, truy cập mọi dữ liệu bên trong.

Dự án DeFi bị lấy trộm 78 triệu USD, hacker đã kịp dùng 'máy trộn'

Dự án Fei Protocol bị tin tặc tấn công, chiếm đoạt lượng tiền số trị giá khoảng 78 triệu USD.

Hacker lừa cả Apple, Google, Facebook

Sau khi giả danh cơ quan pháp lý, các nhóm tin tặc lấy trộm thông tin để tống tiền, tống tình nữ giới, trẻ em sử dụng mạng xã hội.

Những sự thật kinh ngạc về hành vi trộm cắp danh tính

Theo Ủy ban Thương mại Liên bang (FTC), vào năm 2021, đã có 5,7 triệu báo cáo gian lận được trình lên, hơn 25% trong số đó liên quan đến hành vi trộm cắp danh tính. Tổng số vụ gian lận gây thiệt hại 5,8 tỷ USD vào năm 2021.

Nga thất thế trong 'chiến tranh mạng' với Ukraine?

Giữa lúc các lệnh trừng phạt của phương Tây đang gây khó khăn cho nền kinh tế và quân đội hứng chịu tổn thất trong chiến dịch quân sự ở Ukraine, Nga còn phải đối mặt với một thách thức mới.

Tài liệu rò rỉ cho thấy Facebook không biết cách quản lý dữ liệu người dùng

Tài liệu nội bộ bị rò rỉ cho thấy Fascebook không biết cách quản lý dữ liệu người dùng.

Mỹ áp lệnh trừng phạt tài khoản dính líu vụ hack tựa game Việt Nam

Đây là những tài khoản có tương tác với địa chỉ ví của hacker đã tấn công vào Axie Infinity - tựa game Việt bị hack 600 triệu USD.

Hacker tấn công Axie Infinity bị bắt quả tang khi tẩu tán “tiền ảo”

Một lượng lớn tiền mã hóa bị hacker đánh cắp từ tựa game Axie Infinity mới đây đã bị thu hồi trong quá trình tẩu tán.

Văn phòng Thủ tướng và Bộ Ngoại giao Anh bị phần mềm gián điệp tấn công

Pegasus, phần mềm gián điệp do NSO Group, công ty của Israel phát triển, được phát hiện đang lây nhiễm tại mạng lưới các thiết bị điện tử trong văn phòng Thủ tướng và Bộ Ngoại giao nước Anh.