Digital Shadows tìm thấy hơn 12,5 triệu e-mail doanh nghiệp được tung lên mạng trong 5 năm qua, gây thiệt hại khoảng 12 tỷ USD.
Trong số này có 33.000 e-mail thuộc các ban ngành tài chính doanh nghiệp bị truy cập trái phép, 27.992 (83%) tài khoản e-mail được công bố kèm mật khẩu đăng nhập.
![]() |
12,5 triệu e-mail doanh nghiệp được tung lên mạng trong 5 năm qua |
Cách đây ba tháng, Cục điều tra Liên bang Mỹ (FBI) cho biết thiệt hại ảnh hưởng tới sản xuất trong nước và xuất khẩu quốc tế trong giai đoạn 10/2013 – 5/2018 là 12,5 tỷ USD.
Trong số này có 41.058 nạn nhân là doanh nghiệp Mỹ, và 2.565 nạn nhân là doanh nghiệp nước ngoài.
Trong giai đoạn 12/2016 – 5/2018, FBI báo cáo tỉ lệ xâm nhập e-mail doanh nghiệp tăng 136%. Kẻ tấn công thường dùng thủ pháp phishing và social engineering để lừa người dùng tiết lộ thông tin đăng nhập e-mail doanh nghiệp.
Digital Shadows còn phát hiện ra rằng đối tượng xấu không cần kỹ thuật mà vẫn xâm nhập được vào e-mail doanh nghiệp bằng cách thuê đơn vị bên ngoài với giá 150 USD cho mỗi tài khoản e-mail doanh nghiệp.
Nguyễn Minh - Lê Hường - Thu Trang (theo DigitalTrends)
" alt=""/>Doanh nghiệp thế giới mất 12 tỷ USD vì bị hack emailGần đây, giới lập pháp Mỹ của cả hai đảng đã chỉ trích Facebook, Alphabet (công ty mẹ của Google) và Twitter vi phạm dữ liệu, thiếu các tùy chọn bảo mật trực tuyến và thiên vị chính trị.
Trong diễn biến khác liên quan, ngày 27/11, một liên minh các tổ chức bảo vệ người tiêu dùng ở Hà Lan, Ba Lan và năm nước Liên minh châu Âu (EU) khác gồm Cộng hòa Séc, Hy Lạp, Na Uy, Slovenia và Thụy Điển đã yêu cầu cơ quan chức năng hành động chống lại Google với cáo buộc lừa dối và âm thầm theo dõi hoạt động đi lại của hàng triệu người dùng, vi phạm quy định bảo vệ quyền riêng tư mới của EU.
Cụ thể, các văn bản đã viện dẫn một nghiên cứu của Hội đồng người tiêu dùng Na Uy, trong đó kết luận rằng Google đã sử dụng "thiết kế lừa bịp và các thông tin sai lệch, dẫn tới hậu quả người dùng chấp nhận bị theo dõi thường xuyên." Đại diện của Hội đồng người tiêu dùng Na Uy đã chỉ trích Google sử dụng các dữ liệu cá nhân chi tiết và toàn diện mà không có nền tảng pháp lý phù hợp, và thu thập những dữ liệu này bằng nhiều kỹ xảo lừa gạt.
Dựa trên Quy định bảo vệ dữ liệu tổng quát của EU (GDPR) có hiệu lực hồi tháng Năm vừa qua, một công ty vi phạm có thể bị bị phạt tới 4% doanh thu toàn cầu.
Theo VietnamPlus
Cơ quan đại diện quyền lợi người tiêu dùng 7 nước châu Âu đã cùng gửi đơn khiếu nại lên chính phủ các nước này tố cáo Google bí mật theo dõi các hoạt động di chuyển của người dùng.
" alt=""/>Mỹ chuẩn bị xây dựng luật bảo vệ quyền riêng tư trên mạng InternetTrong phiên chất vấn, Hạ nghị sỹ Engel đã đặt câu hỏi rằng ai là người nắm quyền kiểm soát các ứng dụng? Ngoài ra, việc theo dõi trên các thiết bị khác nhau như thế nào?
Đáp lại câu hỏi này, Mark Zuckerberg từ chối đi vào chi tiết và chỉ trả lời rằng, Facebook theo dõi một số thông tin nhất định của người dùng nhằm mục đích bảo mật và quảng cáo.
Theo CEO của Facebook, “Ngay cả khi người dùng không vào mạng xã hội, chúng tôi vẫn theo dõi một số thông tin nhất định như việc truy cập vào bao nhiêu website. Đây là một phần trong số các biện pháp bảo mật".
Trong một câu hỏi khác, Mark Zuckerberg cũng thừa nhận Facebook đã thu thập dữ liệu của cả những người không đăng ký Facebook. Ông chủ của mạng xã hội này một lần nữa cho rằng đó là vấn đề liên quan đến bảo mật.
“Về mặt bảo mật, Facebook có những thông tin cụ thể về việc người dùng sử dụng Facebook như thế nào, ngay cả khi họ không đăng nhập vào Facebook. Điều này được thực hiện nhằm đảo bảo bạn sẽ không lợi dụng hệ thống", CEO của Facebook chia sẻ.
Tuấn Nghĩa - Nguyễn Thị Vân Anh - Xuân Quý
" alt=""/>CEO Facebook thú nhận theo dõi người dùng cả khi không đăng nhập