Varias entidades bancarias en el país sospechan que los datos de sus clientes han sido filtrados, cerca de un millón de registros de cuentas se venden en el dark web.

Recientemente, se ha informado que los datos de clientes de varios bancos nacionales están siendo vendidos en el dark web. Según se sabe, los datos filtrados se dividen en dos grandes categorías:

La primera categoría son aproximadamente 900,000 registros de cuentas de un gran banco agrícola, a la venta por 3999 dólares. Estos datos incluyen información financiera sensible de los clientes, como nombres, direcciones, información de contacto, números de identificación, así como montos de depósito y tipos de transacciones realizadas.

La segunda categoría de datos abarca un rango más amplio, incluyendo 800,000 registros de clientes de un banco de Shanghai, 460,000 información de tarjetas de crédito de un banco Industrial y Comercial, 200,000 datos de clientes de alto nivel de Shanghai Wealth Management y 100,000 información de clientes de un banco de desarrollo de Pudong. Además, hay detalles de 12 millones de empresas emergentes en China, 200,000 perfiles personales de altos ejecutivos de empresas chinas, así como 1.2 millones de datos de usuarios de VPN en China. Entre ellos, la información de las empresas emergentes abarca el nombre de la empresa, el representante legal, la dirección registrada y el ámbito de operación.

Los expertos de la industria analizan que las filtraciones de datos bancarios suelen tener dos vías: una es la exportación ilegal desde la base de datos por parte de personal técnico; la otra es la obtención desde el sistema frontal por parte de personal de negocio. Desde un punto de vista técnico, la filtración de la base de datos puede ser causada por la copia ilegal de personal interno o por la invasión de hackers externos. Este incidente probablemente se debió a la insuficiencia de medidas de protección de seguridad que llevaron a la filtración de la base de datos.

Este evento ha vuelto a suscitar preocupaciones sobre la seguridad de los datos en las instituciones financieras. Los bancos, como entidades que manejan una gran cantidad de información personal sensible, deben adoptar medidas de seguridad más estrictas, mejorar la gestión interna y aumentar la capacidad de protección técnica para garantizar la seguridad de la información de los clientes. Al mismo tiempo, los organismos reguladores correspondientes también necesitan aumentar la supervisión del trabajo de protección de datos en las instituciones financieras, estableciendo estándares de seguridad de datos más rigurosos para prevenir la ocurrencia de eventos similares en el futuro.