Proton vừa công bố Data Breach Observatory — một trang tổng hợp theo dõi rò rỉ dữ liệu cá nhân trên dark web nhằm cung cấp số liệu chính xác và cập nhật liên tục. Mục tiêu là cảnh báo sớm nạn nhân và minh bạch hơn về quy mô tội phạm mạng.
Proton, công ty đứng sau các ứng dụng mã hóa như Proton VPN, Proton Mail và Proton Drive, vừa ra mắt một trang web mới mang tên Data Breach Observatory. Trang này được thiết kế như một báo cáo cập nhật liên tục, ghi lại mọi sự cố rò rỉ dữ liệu được phát hiện trên dark web với nguồn thông tin lấy trực tiếp từ các chợ dữ liệu ngầm.
Nguyên nhân ra đời của Observator theo Proton là vì nhiều nghiên cứu về tấn công mạng vẫn phụ thuộc vào việc các tổ chức tự báo cáo họ bị hack. Nhiều công ty có thể giấu nhẹm vụ rò rỉ để tránh phản ứng từ khách hàng, cơ quan quản lý hay cổ đông, nên số vụ không được báo cáo có thể chiếm một phần đáng kể.
Vấn đề minh bạch càng phức tạp khi hầu hết dữ liệu bị đánh cắp được rao bán trên các thị trường dark web khó truy vết nếu không có chuyên môn — giống như kẻ trộm kim cương hiếm khi mang đồ ăn cắp đến cửa hàng trang sức hợp pháp. Vì vậy, dù ai cũng biết thông tin cá nhân hay bị đánh cắp, rất khó để biết chính xác bao nhiêu dữ liệu bị lấy, tần suất vụ việc và ai là người mua bán.
Giải pháp của Proton là trực tiếp giám sát những nơi tin tặc rao bán dữ liệu trên dark web. Bằng cách theo dõi các sàn giao dịch ngầm, Data Breach Observatory hy vọng có thể cảnh báo nạn nhân sớm nhất có thể — thậm chí trước khi chính tổ chức mục tiêu biết về vụ rò rỉ. Việc tập hợp báo cáo ở một nơi cũng nhằm giúp công chúng hiểu rõ hơn về quy mô tội phạm mạng và làm khó các công ty muốn giữ im lặng khi bị tấn công.
Về vận hành, Proton cho biết sẽ cập nhật Observatory ở mức "gần như thời gian thực" và hợp tác với công ty phát hiện rủi ro Constella Intelligence. Theo nghiên cứu của chính Proton, đến nay trong năm 2025 đã có khoảng 1.571 vụ rò rỉ dữ liệu, làm lộ hơn 100 tỷ bản ghi — tương đương khoảng năm vụ mỗi ngày. Một đầu mối tổng hợp cho những báo cáo này rõ ràng có giá trị, nhưng cũng sẽ rất bận rộn để theo kịp khối lượng dữ liệu như vậy.
Nguồn: https://www.engadget.com/cybersecur...ck-personal-info-leaks-110047833.html?src=rss
Proton, công ty đứng sau các ứng dụng mã hóa như Proton VPN, Proton Mail và Proton Drive, vừa ra mắt một trang web mới mang tên Data Breach Observatory. Trang này được thiết kế như một báo cáo cập nhật liên tục, ghi lại mọi sự cố rò rỉ dữ liệu được phát hiện trên dark web với nguồn thông tin lấy trực tiếp từ các chợ dữ liệu ngầm.
Nguyên nhân ra đời của Observator theo Proton là vì nhiều nghiên cứu về tấn công mạng vẫn phụ thuộc vào việc các tổ chức tự báo cáo họ bị hack. Nhiều công ty có thể giấu nhẹm vụ rò rỉ để tránh phản ứng từ khách hàng, cơ quan quản lý hay cổ đông, nên số vụ không được báo cáo có thể chiếm một phần đáng kể.
Vấn đề minh bạch càng phức tạp khi hầu hết dữ liệu bị đánh cắp được rao bán trên các thị trường dark web khó truy vết nếu không có chuyên môn — giống như kẻ trộm kim cương hiếm khi mang đồ ăn cắp đến cửa hàng trang sức hợp pháp. Vì vậy, dù ai cũng biết thông tin cá nhân hay bị đánh cắp, rất khó để biết chính xác bao nhiêu dữ liệu bị lấy, tần suất vụ việc và ai là người mua bán.
Giải pháp của Proton là trực tiếp giám sát những nơi tin tặc rao bán dữ liệu trên dark web. Bằng cách theo dõi các sàn giao dịch ngầm, Data Breach Observatory hy vọng có thể cảnh báo nạn nhân sớm nhất có thể — thậm chí trước khi chính tổ chức mục tiêu biết về vụ rò rỉ. Việc tập hợp báo cáo ở một nơi cũng nhằm giúp công chúng hiểu rõ hơn về quy mô tội phạm mạng và làm khó các công ty muốn giữ im lặng khi bị tấn công.
Về vận hành, Proton cho biết sẽ cập nhật Observatory ở mức "gần như thời gian thực" và hợp tác với công ty phát hiện rủi ro Constella Intelligence. Theo nghiên cứu của chính Proton, đến nay trong năm 2025 đã có khoảng 1.571 vụ rò rỉ dữ liệu, làm lộ hơn 100 tỷ bản ghi — tương đương khoảng năm vụ mỗi ngày. Một đầu mối tổng hợp cho những báo cáo này rõ ràng có giá trị, nhưng cũng sẽ rất bận rộn để theo kịp khối lượng dữ liệu như vậy.
Nguồn: https://www.engadget.com/cybersecur...ck-personal-info-leaks-110047833.html?src=rss
Bài viết liên quan
