Gần đây có thông tin cho biết, thông tin khách hàng của nhiều ngân hàng trong nước đã bị rao bán trên thị trường chợ đen. Được biết, sự cố rò rỉ dữ liệu lần này liên quan đến một phạm vi rộng, bao gồm nhiều ngân hàng lớn và Tổ chức tài chính.
Dữ liệu bị rò rỉ chủ yếu được chia thành hai loại lớn:
Đầu tiên là khoảng 900.000 thông tin tài khoản của một ngân hàng nhà nước lớn, có giá gần 4000 đô la. Dữ liệu này bao gồm thông tin cá nhân của khách hàng, thông tin liên lạc, số chứng minh nhân dân, cũng như số tiền gửi và các ghi chép giao dịch nhạy cảm khác.
Thứ hai là một loạt các gói dữ liệu tổng hợp liên quan đến nhiều ngân hàng và doanh nghiệp. Trong đó bao gồm 800.000 hồ sơ khách hàng của một ngân hàng thương mại tại thành phố, 460.000 thông tin thẻ tín dụng của một ngân hàng cổ phần, 200.000 dữ liệu khách hàng quản lý tài sản có giá trị cao tại một khu vực, và 100.000 thông tin khách hàng của một ngân hàng thương mại khác. Ngoài ra, còn có một lượng lớn dữ liệu liên quan đến doanh nghiệp và cá nhân, như thông tin chi tiết của 12 triệu công ty khởi nghiệp, hồ sơ cá nhân của 200.000 giám đốc doanh nghiệp, và 1,2 triệu bản ghi sử dụng VPN.
Về nguyên nhân rò rỉ dữ liệu ngân hàng, các chuyên gia trong ngành phân tích chủ yếu có hai khả năng: một là xuất trực tiếp từ cơ sở dữ liệu hậu trường bằng các phương tiện kỹ thuật; hai là do nhân viên nội bộ trích xuất từ hệ thống trước mặt. Từ góc độ kỹ thuật, việc rò rỉ thông tin cơ sở dữ liệu có thể do nhân viên nội bộ của công ty sao chép trái phép, hoặc có thể do bị tấn công bởi hacker bên ngoài. Và tính chất của sự kiện lần này, rất có thể là do các biện pháp bảo vệ an ninh không đủ dẫn đến việc rò rỉ cơ sở dữ liệu.
Sự kiện này lại dấy lên mối lo ngại của mọi người về an toàn dữ liệu của các tổ chức tài chính. Là những tổ chức nắm giữ một lượng lớn thông tin cá nhân nhạy cảm và dữ liệu tài chính, ngân hàng có trách nhiệm lớn trong việc bảo vệ dữ liệu. Làm thế nào để cung cấp dịch vụ tài chính tiện lợi trong khi đảm bảo an toàn thông tin của khách hàng trở thành một thách thức lớn mà ngành tài chính hiện đang phải đối mặt.
Các chuyên gia khuyến cáo rằng, các tổ chức tài chính nên tăng cường quản lý nội bộ, hoàn thiện kiểm soát quyền truy cập dữ liệu, định kỳ tiến hành kiểm tra an ninh, và áp dụng công nghệ mã hóa tiên tiến để bảo vệ thông tin nhạy cảm. Đồng thời, cũng kêu gọi các cơ quan quản lý liên quan tăng cường giám sát an ninh dữ liệu tài chính, xây dựng các tiêu chuẩn bảo vệ dữ liệu nghiêm ngặt hơn và các biện pháp chế tài.
Đối với nhiều người dùng, cũng cần nâng cao nhận thức về việc bảo vệ thông tin cá nhân, cẩn thận xử lý thông tin nhạy cảm cá nhân trong các hoạt động tài chính hàng ngày, thường xuyên thay đổi mật khẩu và theo dõi chặt chẽ động thái tài khoản của mình để kịp thời phát hiện và báo cáo các hoạt động nghi ngờ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
4
Chia sẻ
Bình luận
0/400
NFTArchaeologist
· 21giờ trước
Cỏ Tất cả các chủ tài khoản đều đã gửi rồi.
Xem bản gốcTrả lời0
ContractTester
· 21giờ trước
4000 đô la có thể mua được 90w thông tin khách hàng? Có rẻ như vậy không?
Xem bản gốcTrả lời0
FunGibleTom
· 22giờ trước
Về dữ liệu bị rò rỉ từ ngân hàng, tôi chỉ muốn nói rằng không nên để quá nhiều tiền trong đó.
90 triệu thông tin tài khoản ngân hàng bị rao bán trên chợ đen, an ninh dữ liệu tài chính gây lo ngại
Gần đây có thông tin cho biết, thông tin khách hàng của nhiều ngân hàng trong nước đã bị rao bán trên thị trường chợ đen. Được biết, sự cố rò rỉ dữ liệu lần này liên quan đến một phạm vi rộng, bao gồm nhiều ngân hàng lớn và Tổ chức tài chính.
Dữ liệu bị rò rỉ chủ yếu được chia thành hai loại lớn:
Đầu tiên là khoảng 900.000 thông tin tài khoản của một ngân hàng nhà nước lớn, có giá gần 4000 đô la. Dữ liệu này bao gồm thông tin cá nhân của khách hàng, thông tin liên lạc, số chứng minh nhân dân, cũng như số tiền gửi và các ghi chép giao dịch nhạy cảm khác.
Thứ hai là một loạt các gói dữ liệu tổng hợp liên quan đến nhiều ngân hàng và doanh nghiệp. Trong đó bao gồm 800.000 hồ sơ khách hàng của một ngân hàng thương mại tại thành phố, 460.000 thông tin thẻ tín dụng của một ngân hàng cổ phần, 200.000 dữ liệu khách hàng quản lý tài sản có giá trị cao tại một khu vực, và 100.000 thông tin khách hàng của một ngân hàng thương mại khác. Ngoài ra, còn có một lượng lớn dữ liệu liên quan đến doanh nghiệp và cá nhân, như thông tin chi tiết của 12 triệu công ty khởi nghiệp, hồ sơ cá nhân của 200.000 giám đốc doanh nghiệp, và 1,2 triệu bản ghi sử dụng VPN.
Về nguyên nhân rò rỉ dữ liệu ngân hàng, các chuyên gia trong ngành phân tích chủ yếu có hai khả năng: một là xuất trực tiếp từ cơ sở dữ liệu hậu trường bằng các phương tiện kỹ thuật; hai là do nhân viên nội bộ trích xuất từ hệ thống trước mặt. Từ góc độ kỹ thuật, việc rò rỉ thông tin cơ sở dữ liệu có thể do nhân viên nội bộ của công ty sao chép trái phép, hoặc có thể do bị tấn công bởi hacker bên ngoài. Và tính chất của sự kiện lần này, rất có thể là do các biện pháp bảo vệ an ninh không đủ dẫn đến việc rò rỉ cơ sở dữ liệu.
Sự kiện này lại dấy lên mối lo ngại của mọi người về an toàn dữ liệu của các tổ chức tài chính. Là những tổ chức nắm giữ một lượng lớn thông tin cá nhân nhạy cảm và dữ liệu tài chính, ngân hàng có trách nhiệm lớn trong việc bảo vệ dữ liệu. Làm thế nào để cung cấp dịch vụ tài chính tiện lợi trong khi đảm bảo an toàn thông tin của khách hàng trở thành một thách thức lớn mà ngành tài chính hiện đang phải đối mặt.
Các chuyên gia khuyến cáo rằng, các tổ chức tài chính nên tăng cường quản lý nội bộ, hoàn thiện kiểm soát quyền truy cập dữ liệu, định kỳ tiến hành kiểm tra an ninh, và áp dụng công nghệ mã hóa tiên tiến để bảo vệ thông tin nhạy cảm. Đồng thời, cũng kêu gọi các cơ quan quản lý liên quan tăng cường giám sát an ninh dữ liệu tài chính, xây dựng các tiêu chuẩn bảo vệ dữ liệu nghiêm ngặt hơn và các biện pháp chế tài.
Đối với nhiều người dùng, cũng cần nâng cao nhận thức về việc bảo vệ thông tin cá nhân, cẩn thận xử lý thông tin nhạy cảm cá nhân trong các hoạt động tài chính hàng ngày, thường xuyên thay đổi mật khẩu và theo dõi chặt chẽ động thái tài khoản của mình để kịp thời phát hiện và báo cáo các hoạt động nghi ngờ.