Các vụ vi phạm dữ liệu lớn nhất năm 2025 có thể bạn chưa biết

1. PowerSchool: Cơn ác mộng của hàng chục triệu học sinh và giáo viên

Mở đầu năm 2025, vụ vi phạm tại PowerSchool, gã khổng lồ công nghệ giáo dục Mỹ đã trở thành tâm điểm chú ý.

Công ty cung cấp phần mềm cho hơn 18.000 trường học Bắc Mỹ này thừa nhận vào tháng 1 rằng, hacker đã xâm nhập hệ thống qua cổng hỗ trợ khách hàng bằng một tài khoản bị đánh cắp. Kết quả là hàng loạt dữ liệu nhạy cảm như điểm số, thông tin y tế, số An sinh xã hội, thậm chí cả lệnh cấm của học sinh bị rò rỉ.

Dù PowerSchool không tiết lộ con số chính xác, nhưng các báo cáo ước tính hơn 62 triệu học sinh và 9,5 triệu giáo viên bị ảnh hưởng. Tại Texas, gần 800.000 cư dân bị lộ dữ liệu, trong khi Rochester báo cáo 134.000 học sinh gặp rủi ro.

Thậm chí, 16.000 người tại Anh cũng không thoát khỏi hacker. Đây có thể là vụ vi phạm dữ liệu giáo dục lớn nhất trong lịch sử gần đây, khiến phụ huynh và nhà trường hoang mang.

2. DOGE và Elon Musk

Chỉ vài tuần sau khi chính quyền Trump nhậm chức, một vụ vi phạm dữ liệu khổng lồ đã làm chấn động nước Mỹ, liên quan đến Bộ Hiệu quả Chính phủ (DOGE) do Elon Musk dẫn dắt. Nhóm nhân viên từ các công ty tư nhân của Musk đã được cấp quyền truy cập vào kho dữ liệu liên bang, bao gồm hệ thống thanh toán chứa thông tin cá nhân của hàng triệu người Mỹ và quản lý hàng ngàn tỷ USD mỗi năm.

Điều này đã dấy lên lo ngại về quyền riêng tư và bảo mật dữ liệu, dẫn đến hàng loạt vụ kiện từ hơn một chục tiểu bang và hơn 100 quan chức liên bang nhằm ngăn chặn quyền truy cập của nhóm này.

3. 1 triệu bệnh nhân bị lộ bí mật sức khỏe

Ngày 2-1, Trung tâm Y tế Cộng đồng (CHC) tại Connecticut báo động một hacker đã xâm nhập mạng lưới, đánh cắp dữ liệu của hơn 1 triệu bệnh nhân.

Từ địa chỉ, số điện thoại, chẩn đoán y tế đến số An sinh xã hội và thông tin bảo hiểm, mọi thứ đều bị phơi bày. CHC, nơi cung cấp dịch vụ chăm sóc sức khỏe tại trường học và chương trình cai nghiện, vẫn đang vật lộn để đánh giá thiệt hại. Vụ việc này gióng lên hồi chuông cảnh báo về bảo mật trong ngành y tế phi lợi nhuận.

4. Ứng dụng theo dõi Cocospy, Spyic, Spyzie làm lộ dữ liệu hàng triệu người

Vào tháng 2, một nhà nghiên cứu bảo mật phát hiện bộ ba ứng dụng theo dõi Cocospy, Spyic và Spyzie đã vô tình làm lộ dữ liệu của hàng triệu người dùng. Lỗ hổng trong hệ thống cho phép kẻ xấu truy cập tin nhắn, ảnh, nhật ký cuộc gọi của các thiết bị đã cài đặt những ứng dụng này.

Đáng lo ngại hơn, hơn 3,2 triệu địa chỉ email của người dùng bị rò rỉ, và dữ liệu này đã được bổ sung vào trang web cảnh báo vi phạm Have I Been Pwned.

5. DISA: 3,3 triệu người bị “soi” lý lịch

DISA, công ty sàng lọc nhân viên tại Texas, xác nhận vào tháng 2 rằng một vụ vi phạm từ tháng 4-2024 đã ảnh hưởng đến hơn 3,3 triệu người. Hacker ẩn danh đã “lẩn trốn” trong mạng lưới DISA suốt hai tháng, đánh cắp số An sinh xã hội, thông tin tài chính và giấy tờ tùy thân.

Dù công ty chưa xác định chính xác dữ liệu bị lấy, hồ sơ tại Massachusetts khẳng định thiệt hại là nghiêm trọng. Vụ việc này khiến các doanh nghiệp phụ thuộc vào dịch vụ kiểm tra lý lịch phải xem lại chiến lược bảo mật.

Năm 2024 đã ghi nhận hơn 1 tỉ hồ sơ bị đánh cắp, nhưng chỉ trong vài tháng đầu năm 2025, các vụ vi phạm dữ liệu đã có dấu hiệu vượt xa con số này. Những sự cố nghiêm trọng này là hồi chuông cảnh báo cho cả cá nhân và doanh nghiệp về tầm quan trọng của việc bảo mật thông tin, nhất là khi tin tặc ngày càng tinh vi và táo bạo hơn.