Rò rỉ thông tin ồn ào nhất trong lịch sử: Tại sao nó xảy ra và nó dẫn đến điều gì

2024 Tác giả: Richard Flannagan | [email protected]. Sửa đổi lần cuối: 2023-12-16 00:21

Bất kỳ giáo dân nào cũng biết rằng "ai sở hữu thông tin, người đó thống trị thế giới", và do đó nó được bảo vệ cẩn thận khỏi sự xâm phạm từ bên ngoài. Tuy nhiên, các biện pháp được thực hiện không phải lúc nào cũng hiệu quả, bởi thế giới bây giờ và sau đó rộ lên những vụ bê bối về rò rỉ thông tin, và hình ảnh những điệp viên - thợ săn thông tin, được điện ảnh các nước lãng mạn hóa. Điều gì là khủng khiếp về vụ rò rỉ dữ liệu lớn nhất, lỗi của ai đã xảy ra và cuối cùng chúng dẫn đến điều gì?

Câu hỏi cuối cùng, cho rằng cả nước đã bàn tán về vụ bê bối với cầu thủ bóng đá Artem Dzyuba từ vài tháng nay, dường như thậm chí còn không phù hợp. Vâng, chỉ cần có thông tin là chưa đủ, bạn cần phải có khả năng sử dụng nó một cách sinh lợi. Nhưng đôi khi bạn có thể trả bằng thứ đắt hơn tiền. Không có gì đáng ngạc nhiên khi những vụ bê bối xung quanh việc rò rỉ dữ liệu bùng lên bởi thực tế những gì đã xảy ra, ngay cả khi chúng không dẫn đến hậu quả nghiêm trọng. Chỉ cần một ai đó có lỗi là đã xảy ra những hậu quả rất đáng buồn này.

Vladimir Vetrov: "giữ mũi của bạn trước gió"

Tên của ông đã được lưu danh trong lịch sử như tên của một người đàn ông đã phản bội quê hương, nhân phẩm của mình và trở thành bằng chứng rõ ràng về sự hoàn hảo của cơ quan tình báo Liên Xô, bất chấp các biện pháp an ninh nghiêm ngặt và sự kiểm soát vô tận của Sami. Sau khi được học cao hơn, anh ấy kết thúc với KGB, tại thời điểm chuyến công tác đầu tiên ra nước ngoài, anh ấy đã có hai năm làm việc trong lĩnh vực này sau lưng. Ông sang Pháp làm kỹ sư tại Mashpriborintorg, nơi ông tích cực thu thập thông tin có tính chất khoa học kỹ thuật, thu hút sự chú ý của các đồng nghiệp Pháp. Như câu nói, "ngư dân - người đánh cá."

Ngay sau đó, người Pháp đã tìm ra chi tiết anh ta là ai hơn Vetrov đã cho họ một cơ hội như vậy, họ đã gặp tai nạn ở nước ngoài trong một chiếc xe chính thức. Các điệp viên Pháp đã lên kế hoạch tống tiền anh ta, nhưng Vladimir đã thành công khi rời đến Liên Xô - chuyến công tác đã kết thúc. Nhưng anh ra đi với ý thức trách nhiệm với một người quen mới đã giúp anh sửa xe.

Trong một lần đi công tác tại Canada, anh lại vướng vào một vụ lùm xùm, nhưng đây không thể gọi là một tai nạn, vì bản thân anh đã mua đồ cổ ở Moscow từ trước, định bán ra nước ngoài. Hóa ra đồ trang sức bị đánh cắp, Vetrov là nạn nhân trong vụ án. Tại đây, anh ta nhận được một lời đề nghị trực tiếp làm việc chống lại đất nước của mình, nhưng anh ta không đưa ra câu trả lời khẳng định.

Ở nhà, KGB-Schnick đã phải đối mặt với một bất ngờ khó chịu, vì một hành vi không rõ ràng như vậy trong các chuyến công tác và thu hút sự chú ý, anh ta bị chuyển từ nhân viên đặc vụ sang một nhân viên ngồi ghế bành - anh ta phải thu thập và phân tích dữ liệu đến. Vì vậy, tạm biệt những chuyến công tác nước ngoài, khả năng bán đồ cổ, thâm hụt mua và nhiều hơn thế nữa. Việc giáng chức của anh ta trùng hợp với việc thăng chức của một đồng nghiệp mà anh ta đang có một sự cạnh tranh không thành lời, và Vetrov bắt đầu nghĩ về cách trả thù tất cả họ. Tuy nhiên, anh đã có câu trả lời cho câu hỏi này.

Tại một trong những cuộc triển lãm quốc tế, anh gặp người quen của mình, qua đó anh nhờ chuyển một lá thư cho người Pháp đã giúp anh sửa xe (gửi cho đại lý). Tuy nhiên, một người quen không mang lá thư này đến cho người nhận mà gửi thẳng đến cơ quan phản gián. Nhân tiện, trong thư, anh ấy kể ngắn gọn về bản thân và đề nghị các dịch vụ của mình. Đây là cách mà sự hợp tác của Vetrov với tình báo Pháp bắt đầu.

Hơn 4 nghìn tài liệu từ mục "Tối mật", danh sách 250 sĩ quan tình báo khoa học và kỹ thuật (chúng đã được phân phối trên khắp thế giới), 70 tên người cung cấp thông tin cho KGB và gần 500 sĩ quan tình báo của Liên Xô. tiết lộ bởi Vetrov.

Nhưng Vetrov, tuy nhiên, là một tuyển trạch viên tài năng, mặc dù không phải là một người quá giỏi. Nó không bao giờ được tiết lộ. Họ đặt anh ta vào một vấn đề khác - anh ta cố gắng giết người tình của chính mình khi cô thuyết phục anh ta ly hôn, và giết một người đàn ông muốn cầu hôn cho cô ta. Rõ ràng, sự hợp tác lâu dài với các đặc vụ nước ngoài cuối cùng đã phá vỡ hệ thống thần kinh của anh ta và kết quả là anh ta suy sụp. Sau khi bị lên án trong bài báo này, Vetrov bắt đầu bị nghiên cứu về tội phản bội Tổ quốc. Lúc đó mọi chuyện mới được tiết lộ. Kết quả là anh ta bị kết án tử hình bằng cách xả súng.

Các nhà khai thác di động như một kho thông tin cá nhân

Với sự ra đời tích cực của các thiết bị và công nghệ thông tin vào cuộc sống, việc rò rỉ thông tin bắt đầu có tính chất khác, nhưng đồng thời nó cũng trở nên phổ biến. Kết quả của việc hacker tấn công, một lượng lớn dữ liệu cá nhân có thể bị công khai, đồng nghĩa với việc sẽ có thêm nhiều nạn nhân nữa.

Vào năm 2011, những người đăng ký Megafon đã vô cùng ngạc nhiên khi các tin nhắn SMS mà họ gửi qua trang web của nhà điều hành đã có sẵn thông qua một công cụ tìm kiếm. Điều này đã xảy ra do sai lầm của các nhân viên của công ty di động, những người đã không đóng các trang trung gian khỏi việc lập chỉ mục bằng robot. Công ty đã thuyết phục các thuê bao rằng một lượng SMS không đáng kể đã vào mạng, hơn nữa, nó không ảnh hưởng đến những tin nhắn được gửi qua các thiết bị di động.

Tuy nhiên, điều này đã không cứu được công ty khỏi kiện tụng, nhà điều hành bị quy trách nhiệm hành chính và phạt tiền. Tuy nhiên, số tiền phạt vài nghìn rúp hầu như không phải là một bài học cho công ty di động khổng lồ, nơi mà danh tiếng của nó bị tổn hại nhiều hơn. Có khả năng nhiều người đăng ký sẽ thích các nhà khai thác mạng di động khác, nhưng cùng năm đó, một công ty lớn khác trên thị trường ngành dịch vụ này đã phát triển rầm rộ trên quy mô lớn hơn nhiều.

Hơn một triệu rưỡi thuê bao có số bắt đầu bằng 911 và 917 đã trở thành nạn nhân của thông tin cá nhân bị tiết lộ bất hợp pháp. Trên một trang web được tạo đặc biệt, không chỉ dữ liệu cá nhân mà còn cả dữ liệu hộ chiếu, bao gồm cả địa chỉ đăng ký, đều có sẵn. Nhà điều hành ngay lập tức đảm bảo rằng thủ phạm sẽ bị loại bỏ và hệ thống làm việc với thông tin sẽ được thắt chặt nhiều lần. Trong thời gian dài trên mạng xôn xao dư luận cho rằng dữ liệu bị hòa mạng là do lỗi của các dịch vụ đặc biệt.

Lãnh đạo thứ ba của các nhà khai thác mạng di động cũng không tránh xa những vụ bê bối kiểu này, ủy ban điều tra đã tìm ra thông tin rằng VimpelCom và MTS đã truyền dữ liệu về thuê bao của họ, bao gồm cả thư từ và tin nhắn cho những người không quen biết. VimpelCom thừa nhận có sự việc như vậy và hứa sẽ điều tra. Nhân viên đã bị sa thải và một vụ án hình sự đã được mở ra chống lại anh ta.

Cửa hàng trực tuyến và cổng giải trí

Tin nhắn và dữ liệu cá nhân không phải là thứ duy nhất mà một người không muốn nói đến. Ví dụ: về việc mua hàng tại một số cửa hàng trực tuyến, người dùng cũng không muốn nói với mọi người liên tiếp. Tất cả trong cùng một năm 2011, thông qua một công cụ tìm kiếm của trình duyệt, người ta có thể tìm thấy dữ liệu về những gì một người cụ thể đã đặt hàng trong một cửa hàng nhất định. Nó không chỉ hiển thị trạng thái của đơn đặt hàng mà còn hiển thị nội dung của nó, nơi giao hàng và tên của khách hàng.

Mọi thứ sẽ ổn thôi, nhưng trong số các cửa hàng, đơn đặt hàng được công khai, không chỉ có sách, trò chơi, cửa hàng nước hoa và mỹ phẩm, mà còn có các trang bán hàng thân thiết. Làm thế nào chúng ta có thể không nhớ lại sự việc với Dziuba, bởi vì lĩnh vực này của cuộc sống cá nhân của một người luôn khơi dậy sự quan tâm chung, và một vụ bê bối nghiêm trọng xung quanh một người nào đó có thể bùng phát.

Nếu trong trường hợp này, lỗi kết thúc mà không có bê bối lớn, thì chuỗi cửa hàng Target còn gây phẫn nộ hơn nhiều, nếu chỉ vì ở đó đã có nghi vấn về tổn thất tiền tệ. Những kẻ tội phạm thông qua trang web đã có được quyền truy cập vào thẻ tín dụng của những người dùng trước đó đã thanh toán cho các dịch vụ trên trang web này và nhận được 40 triệu đô la. Họ cũng mở quyền truy cập vào dữ liệu cá nhân của 70 triệu người là khách hàng của hệ thống này.

Chúng tôi không thoát khỏi số phận tương tự tại Sony trực tuyến. Hơn nữa, những người dùng phẫn nộ đã khiến công ty bị kiện với tổng số tiền vượt quá 170 triệu đô la. Câu chuyện này đã thay thế Sony từ vị trí đầu tiên trong lĩnh vực mạng chơi game và được nhớ đến trong một thời gian dài, làm tổn hại đến danh tiếng của công ty.

Ngân hàng và hệ thống thanh toán

Mặc dù vấn đề trừng phạt các ngân hàng vì làm rò rỉ thông tin về giao dịch của khách hàng và hoạt động tài chính của họ dưới bất kỳ hình thức nào đã được nêu ra nhiều lần, nhưng các đại diện ngân hàng luôn phủ nhận sự liên quan của chính họ trong những vụ rò rỉ đó (tất nhiên!). Chuyển tất cả trách nhiệm cho các hacker trừu tượng, những người quản lý để lấy thông tin thông qua các ứng dụng di động và các phương thức dịch vụ khác, và mật khẩu được tiết lộ bởi chính khách hàng.

Tuy nhiên, các chuyên gia cũng không loại trừ một thực tế là bản thân nhân viên các ngân hàng thường ít chú ý đến nhân viên ngân hàng, bởi không thể loại trừ khả năng chính nhân viên tiết lộ dữ liệu này cho những kẻ lừa đảo. Bằng cách này hay cách khác, không có quá nhiều vụ bê bối nổi tiếng trong lĩnh vực này nhưng hầu như khách hàng của ngân hàng nào cũng từng phải đối mặt với những vụ rò rỉ thông tin kiểu này. Điều này có nghĩa là khu vực này là một trong những khu vực tham nhũng nhất về bảo vệ thông tin, hơn nữa, nó có một tỷ lệ tội phạm được giải quyết tối thiểu.

Một trong những vụ rò rỉ thông tin lớn nhất đã xảy ra trong hệ thống thanh toán Heartland Payment Systems. Hệ thống bảo mật đã bị vi phạm, kết quả là dữ liệu trên 130 triệu thẻ và chủ nhân của chúng đã rơi vào tay những kẻ gian lận. Phần mềm đặc biệt đã được cài đặt để theo dõi bất kỳ hoạt động thẻ nào trên mạng và đọc dữ liệu. Công ty hoạt động sôi nổi, phục vụ hàng trăm nghìn khách hàng nên thiệt hại rất lớn.

Vụ án này còn đáng chú ý vì đã xác định được thủ phạm, kẻ đã nhận một mối thật. Sau khi phát hiện ra rằng anh ta đã tham gia vào một số cuộc tấn công của hacker nữa, anh ta đã bị kết án 20 năm tù.

Cùng năm 2011, ngân hàng Belarus đã đưa dữ liệu của hai nghìn khách hàng của mình, những người trước đó đã đăng ký khoản vay, vào mạng. Dữ liệu của họ được truy cập trực tiếp ngay trên trang web của ngân hàng (dữ liệu hộ chiếu, thông tin về nơi làm việc, hồ sơ vay) và tất cả những thông tin này được treo trên trang web trong hơn 10 giờ. Bản thân ngân hàng từ chối trách nhiệm, tuyên bố rằng thông tin bên trong ngân hàng được bảo vệ một cách đáng tin cậy và dữ liệu trên trang web xuất hiện từ các máy chủ bên ngoài cung cấp dịch vụ lưu trữ.

Mạng xã hội

Có vẻ như bản thân mạng xã hội chỉ là một kho thông tin về một người. Tên, ảnh, địa điểm, thông tin về người thân, bạn bè, ảnh, chưa kể đến khả năng thư từ cá nhân, qua đó bạn có thể tìm ra bất cứ thứ gì mình muốn.

Ví dụ, vụ bê bối gần đây với Facebook đã bộc lộ điểm yếu của mạng xã hội này, khi một công ty thu thập dữ liệu cho một nghiên cứu xã hội học đã có thể lấy thông tin của 50 triệu người dùng Facebook mà không cần sự cho phép của họ. Bản thân người dùng không bị ảnh hưởng nhiều bởi việc rò rỉ dữ liệu của họ. Nhưng được cho là thông tin thu được trong quá trình nghiên cứu xã hội học như vậy đã giúp các nhà quảng cáo thực hiện các cài đặt cần thiết trong cùng một mạng và do đó, ảnh hưởng đến việc bầu cử Tổng thống Hoa Kỳ.

Sau vụ bê bối, mạng xã hội và người sáng lập của nó đã thừa nhận sai lầm của mình, thực hiện các cải tiến cần thiết, dữ liệu bị tiết lộ đã bị tiêu hủy. Người dùng được xin lỗi. Tuy nhiên, sau đó rõ ràng là dữ liệu người dùng đã có sẵn trong cơ sở dữ liệu của hàng chục nhà phát triển ứng dụng và nhà quảng cáo khác nhau. Mạng xã hội Vkontakte cũng gặp sự cố tương tự. Một số lượng lớn các bản sao tài liệu và mật khẩu có sẵn thông qua một công cụ tìm kiếm đơn giản, nhưng sau khi vụ bê bối nổ ra, VKontakte đã giấu những dữ liệu này bằng các cài đặt bảo mật.

Các trang web dịch vụ của chính phủ

Các trang web của chính phủ đi kèm với các giao dịch và cung cấp thông tin chính thức thường được tin cậy hơn, tuy nhiên, chúng thường xuyên bị hacker tấn công. Vì vậy, tại văn phòng khu vực Perm của Quỹ hưu trí Nga đã xảy ra một vụ rò rỉ dữ liệu. Một số dữ liệu cá nhân của những người nhận dịch vụ đã được đưa lên Internet và có thể tìm thấy nó đơn giản bằng cách truy cập vào googling. Các quản trị viên của trang đã bị buộc tội vì điều này, tức là đôi khi bạn có thể làm mà không cần tin tặc, chỉ cần giao công việc của trang cho một người không quá chịu trách nhiệm.

Trên Internet có thông tin về tên của người đó, dữ liệu hộ chiếu, mã TIN, số tiền thanh toán cho quỹ hưu trí, số tiền bảo hiểm và tài trợ một phần lương hưu. Tuy nhiên, không có chi tiết hộ chiếu, thông tin này không được coi là đủ cá nhân để bị trừng phạt vì nó.

Tòa án Khamovnichesky ở Moscow cũng bị tấn công bởi những tên tội phạm đã công khai thư từ nội bộ của nhân viên, mở quyền truy cập vào cơ sở dữ liệu thư từ. Hơn nữa, điều này được thực hiện nhằm thể hiện sự ủng hộ một cách không rõ ràng đối với nhóm Pussy Riot, nhóm vừa được xét xử tại tòa án vào thời điểm đó. Các tin tặc không chỉ làm rò rỉ thư từ các cơ quan tư pháp lên mạng mà còn thay thế chúng bằng các văn bản xúc phạm, kêu gọi thả các thành viên nhóm và các khẩu hiệu khác và đánh giá công việc của toàn bộ hệ thống tư pháp. Tất cả sự ô nhục này kéo dài gần một ngày, trang web không hoạt động ổn định, và tất nhiên, không tạo được niềm tin cho các nhân viên.

Các trang web của chính phủ lần lượt xuất hiện vào năm 2012, bao gồm thực thi pháp luật, giáo dục, y tế, tài chính và các lĩnh vực khác. 2,5 triệu mục nhập từ các trang web này có chứa thông tin cá nhân đã bị rò rỉ lên Internet. Các hacker ngay lập tức công khai bản thân, thậm chí công khai tên nhóm của mình. Họ đã đưa ra một tuyên bố rằng Nga đã là một đất nước của chế độ chuyên chế quá lâu và họ đang cố gắng thu hút sự chú ý đến thực tế rằng trong khi người Nga bị buộc phải làm việc kiếm một xu, đất nước của họ có tiền để trả cho công việc của các điệp viên.

Trong số dữ liệu hóa ra thuộc miền công cộng có thông tin đăng nhập và mật khẩu từ hộp thư cá nhân, bao gồm cả những dữ liệu liên quan đến tài nguyên của chính phủ. Nhiều người trong số họ vẫn được mã hóa.

Các nhân viên của cơ quan lưu trữ quốc gia Hoa Kỳ, không có bất kỳ tin tặc nào, đã mở được một trong những thư mục ẩn nhất chứa thông tin về các cựu chiến binh quân đội với tên, gia đình và địa chỉ của họ, cũng như các chiến dịch mà họ đã tham gia. Và với số lượng 76 triệu chiếc.

Chỉ là một trong những ổ cứng lưu trữ thông tin này đã ngừng hoạt động. Các nhân viên của kho lưu trữ đã đưa ra một quyết định hoàn toàn hợp lý rằng nó cần được sửa chữa và gửi nó đi sửa chữa. Trước khi chúng tôi lưu tất cả dữ liệu từ đĩa, nhưng quên xóa nó khỏi nó. Cuối cùng, đĩa không được sửa chữa và trả lại, nhưng những gì đã xảy ra với dữ liệu bị đóng lại khiến các bức tường của thể chế nhà nước im lặng.