- Chủ đề
2k Phổ biến
5k Phổ biến
2k Phổ biến
158k Phổ biến
1834k Phổ biến
63k Phổ biến
112k Phổ biến
451k Phổ biến
7207k Phổ biến
18k Phổ biến
- Ghim
2k Phổ biến
5k Phổ biến
2k Phổ biến
158k Phổ biến
1834k Phổ biến
63k Phổ biến
112k Phổ biến
451k Phổ biến
7207k Phổ biến
18k Phổ biến
Nhiều ngân hàng trong nước nghi ngờ dữ liệu khách hàng bị rò rỉ, gần một triệu thông tin tài khoản đang được bán trên web đen.
Gần đây, có thông tin cho rằng dữ liệu khách hàng của nhiều ngân hàng nội địa đang được bán trên web đen. Theo thông tin, dữ liệu bị rò rỉ lần này được chia thành hai loại lớn:
Loại đầu tiên là khoảng 900.000 thông tin tài khoản của một ngân hàng nông nghiệp lớn, giá bán 3999 đô la. Những dữ liệu này liên quan đến tên khách hàng, địa chỉ, thông tin liên lạc, số chứng minh nhân dân, cũng như số tiền gửi và các thông tin tài chính nhạy cảm khác.
Loại dữ liệu thứ hai có phạm vi rộng hơn, bao gồm 800.000 hồ sơ khách hàng của một ngân hàng ở Thượng Hải, 460.000 thông tin thẻ tín dụng của một ngân hàng Xinyi, 200.000 dữ liệu khách hàng cao cấp tại Thượng Hải và 100.000 thông tin khách hàng của một ngân hàng Phát triển Pudong. Ngoài ra, còn có thông tin chi tiết về 12 triệu công ty khởi nghiệp ở Trung Quốc, hồ sơ cá nhân của 200.000 giám đốc điều hành doanh nghiệp Trung Quốc, và 1,2 triệu dữ liệu người dùng VPN Trung Quốc. Trong đó, thông tin về công ty khởi nghiệp bao gồm tên công ty, người đại diện hợp pháp, địa chỉ đăng ký và lĩnh vực hoạt động.
Các chuyên gia trong ngành phân tích rằng, việc rò rỉ dữ liệu ngân hàng thường có hai con đường: một là nhân viên kỹ thuật xuất khẩu trái phép từ cơ sở dữ liệu phía sau; hai là nhân viên kinh doanh lấy dữ liệu từ hệ thống phía trước. Từ góc độ kỹ thuật, việc rò rỉ cơ sở dữ liệu có thể do nhân viên nội bộ sao chép trái phép hoặc do hacker bên ngoài xâm nhập. Sự cố lần này rất có thể là do các biện pháp bảo vệ an ninh không đủ dẫn đến việc rò rỉ cơ sở dữ liệu.
Sự kiện này một lần nữa đã dấy lên lo ngại về an toàn dữ liệu của các tổ chức tài chính. Các ngân hàng, với tư cách là những tổ chức nắm giữ một lượng lớn thông tin cá nhân nhạy cảm, cần phải thực hiện các biện pháp an ninh nghiêm ngặt hơn, tăng cường quản lý nội bộ, nâng cao khả năng bảo vệ công nghệ để đảm bảo an toàn thông tin khách hàng. Đồng thời, các cơ quan quản lý liên quan cũng cần tăng cường giám sát công tác bảo vệ dữ liệu của các tổ chức tài chính, xây dựng các tiêu chuẩn an toàn dữ liệu nghiêm ngặt hơn để ngăn ngừa các sự kiện tương tự xảy ra một lần nữa.