Des données clients de plusieurs banques nationales auraient été divulguées, près d'un million d'informations de comptes sont mises en vente sur le dark web.

Récemment, des informations ont indiqué que les données des clients de plusieurs banques nationales étaient en vente sur le dark web. Selon les informations, les données divulguées sont réparties en deux grandes catégories :

La première catégorie concerne environ 900 000 informations de compte d'une grande banque agricole, au prix de 3999 dollars. Ces données incluent des informations financières sensibles telles que les noms des clients, les adresses, les coordonnées, les numéros d'identité, ainsi que les montants des dépôts et les services effectués.

La deuxième catégorie de données est plus large, comprenant 800 000 dossiers clients d'une certaine banque de Shanghai, 460 000 informations de cartes de crédit d'une certaine banque industrielle et commerciale, 200 000 données de clients haut de gamme de Shanghai Wealth Management et 100 000 informations clients d'une certaine banque de développement de Pudong. De plus, il y a des informations détaillées sur 12 millions de startups chinoises, le profil personnel de 200 000 dirigeants d'entreprises chinoises, ainsi que 1,2 million de données d'utilisateurs VPN chinois. Parmi celles-ci, les informations sur les startups comprennent le nom de l'entreprise, le représentant légal, l'adresse d'enregistrement et le champ d'activité, etc.

Les experts de l'industrie analysent que les fuites de données bancaires se produisent généralement par deux voies : d'une part, les techniciens exportent illégalement des données depuis la base de données en arrière-plan ; d'autre part, les employés commerciaux obtiennent des données depuis le système en première ligne. D'un point de vue technique, la fuite de la base de données peut être causée par une copie illégale effectuée par un employé interne ou par l'intrusion d'un hacker externe. Cet incident est très probablement dû à une insuffisance des mesures de protection de la sécurité, ce qui a conduit à la fuite de la base de données.

Cet événement a de nouveau suscité des inquiétudes concernant la sécurité des données des institutions financières. Les banques, en tant qu'organismes détenant une grande quantité d'informations personnelles sensibles, doivent adopter des mesures de sécurité plus strictes, renforcer la gestion interne et améliorer les capacités de protection technique afin d'assurer la sécurité des informations des clients. Parallèlement, les autorités de régulation concernées doivent également intensifier la supervision des efforts de protection des données des institutions financières, établir des normes de sécurité des données plus strictes, afin de prévenir la récurrence d'événements similaires.