Gần đây có tin tức cho biết, nhiều dữ liệu khách hàng lớn từ nhiều ngân hàng trong nước đang được bán trên web đen. Dữ liệu bị bán lần này được chia thành hai loại lớn:
Loại đầu tiên là khoảng 900.000 thông tin tài khoản của một ngân hàng nông nghiệp lớn, giá 3999 đô la. Những dữ liệu này bao gồm tên khách hàng, địa chỉ, thông tin liên lạc, số chứng minh nhân dân, hạn mức gửi tiền và các thông tin tài chính nhạy cảm khác liên quan đến giao dịch.
Dữ liệu loại thứ hai lớn hơn nhiều, bao gồm 800.000 hồ sơ khách hàng của một ngân hàng tại khu vực Thượng Hải, 460.000 thông tin thẻ tín dụng của một ngân hàng thương mại quốc gia, 200.000 dữ liệu khách hàng cao cấp tại Thượng Hải và 100.000 thông tin khách hàng của một ngân hàng địa phương tại Thượng Hải. Ngoài ra, còn có 12 triệu thông tin chi tiết về các công ty khởi nghiệp Trung Quốc, 200.000 hồ sơ cá nhân của các giám đốc điều hành doanh nghiệp Trung Quốc và 1,2 triệu dữ liệu sử dụng VPN. Trong đó, thông tin về công ty khởi nghiệp bao gồm tên công ty, người đại diện hợp pháp, địa chỉ đăng ký và phạm vi kinh doanh cùng các nội dung quan trọng khác.
Về nguyên nhân rò rỉ dữ liệu ngân hàng, các chuyên gia trong ngành phân tích có hai khả năng chính: một là nhân viên kỹ thuật xuất dữ liệu trái phép từ cơ sở dữ liệu phía sau; hai là nhân viên kinh doanh xuất dữ liệu từ hệ thống phía trước. Từ góc độ kỹ thuật, việc rò rỉ thông tin cơ sở dữ liệu có thể do nhân viên nội bộ vi phạm quy định sao chép, hoặc cũng có thể do bị tấn công bởi hacker. Và sự cố lần này rất có thể là do các biện pháp bảo vệ an ninh không đầy đủ dẫn đến rò rỉ cơ sở dữ liệu.
Sự cố rò rỉ dữ liệu lớn này lại một lần nữa gióng lên hồi chuông cảnh báo về an toàn dữ liệu của các tổ chức tài chính. Các ngân hàng và các tổ chức tài chính khác, là những bộ phận nắm giữ một lượng lớn thông tin nhạy cảm của cá nhân, cần phải tăng cường quản lý an toàn dữ liệu, hoàn thiện các biện pháp bảo vệ công nghệ, và quản lý chặt chẽ nhân viên nội bộ để ngăn chặn các sự cố tương tự xảy ra một lần nữa. Đồng thời, các cơ quan quản lý liên quan cũng cần tăng cường giám sát an toàn dữ liệu của các tổ chức tài chính, đảm bảo an toàn cho thông tin cá nhân và dữ liệu tài chính của công dân.
Đối với người dùng bình thường, sự kiện này cũng nhắc nhở chúng ta cần nâng cao ý thức bảo vệ thông tin cá nhân, trong cuộc sống hàng ngày hãy cẩn thận đối với thông tin nhạy cảm cá nhân, cố gắng giảm thiểu rủi ro lộ thông tin không cần thiết.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
10
Đăng lại
Chia sẻ
Bình luận
0/400
DAOdreamer
· 08-19 01:54
Quần lót bảo vệ quyền riêng tư chứa không khí
Xem bản gốcTrả lời0
AlphaBrain
· 08-18 15:09
Dữ liệu không đáng giá, quá rẻ rồi.
Xem bản gốcTrả lời0
PessimisticLayer
· 08-18 00:57
Giá này cũng được, chỉ 3999 đô la.
Xem bản gốcTrả lời0
BlockchainTalker
· 08-17 11:01
thực sự... 3999$ cho 900k tài khoản ngân hàng? điều đó gần như là cho dữ liệu miễn phí smh
Xem bản gốcTrả lời0
CryptoFortuneTeller
· 08-16 03:59
Ha, với giá 3999 này, còn không bằng mua trực tiếp trên Xianyu.
Xem bản gốcTrả lời0
LiquidationWatcher
· 08-16 03:57
trời ơi, điều này khiến tôi cảm thấy giống như Celsius năm 2022... bảo vệ tài sản của bạn ngay lập tức hoặc sẽ bị lãnh đủ thật sự đó
Hàng triệu dữ liệu khách hàng ngân hàng bị rò rỉ, web đen bán thông tin tài chính nhạy cảm với giá cao.
Gần đây có tin tức cho biết, nhiều dữ liệu khách hàng lớn từ nhiều ngân hàng trong nước đang được bán trên web đen. Dữ liệu bị bán lần này được chia thành hai loại lớn:
Loại đầu tiên là khoảng 900.000 thông tin tài khoản của một ngân hàng nông nghiệp lớn, giá 3999 đô la. Những dữ liệu này bao gồm tên khách hàng, địa chỉ, thông tin liên lạc, số chứng minh nhân dân, hạn mức gửi tiền và các thông tin tài chính nhạy cảm khác liên quan đến giao dịch.
Dữ liệu loại thứ hai lớn hơn nhiều, bao gồm 800.000 hồ sơ khách hàng của một ngân hàng tại khu vực Thượng Hải, 460.000 thông tin thẻ tín dụng của một ngân hàng thương mại quốc gia, 200.000 dữ liệu khách hàng cao cấp tại Thượng Hải và 100.000 thông tin khách hàng của một ngân hàng địa phương tại Thượng Hải. Ngoài ra, còn có 12 triệu thông tin chi tiết về các công ty khởi nghiệp Trung Quốc, 200.000 hồ sơ cá nhân của các giám đốc điều hành doanh nghiệp Trung Quốc và 1,2 triệu dữ liệu sử dụng VPN. Trong đó, thông tin về công ty khởi nghiệp bao gồm tên công ty, người đại diện hợp pháp, địa chỉ đăng ký và phạm vi kinh doanh cùng các nội dung quan trọng khác.
Về nguyên nhân rò rỉ dữ liệu ngân hàng, các chuyên gia trong ngành phân tích có hai khả năng chính: một là nhân viên kỹ thuật xuất dữ liệu trái phép từ cơ sở dữ liệu phía sau; hai là nhân viên kinh doanh xuất dữ liệu từ hệ thống phía trước. Từ góc độ kỹ thuật, việc rò rỉ thông tin cơ sở dữ liệu có thể do nhân viên nội bộ vi phạm quy định sao chép, hoặc cũng có thể do bị tấn công bởi hacker. Và sự cố lần này rất có thể là do các biện pháp bảo vệ an ninh không đầy đủ dẫn đến rò rỉ cơ sở dữ liệu.
Sự cố rò rỉ dữ liệu lớn này lại một lần nữa gióng lên hồi chuông cảnh báo về an toàn dữ liệu của các tổ chức tài chính. Các ngân hàng và các tổ chức tài chính khác, là những bộ phận nắm giữ một lượng lớn thông tin nhạy cảm của cá nhân, cần phải tăng cường quản lý an toàn dữ liệu, hoàn thiện các biện pháp bảo vệ công nghệ, và quản lý chặt chẽ nhân viên nội bộ để ngăn chặn các sự cố tương tự xảy ra một lần nữa. Đồng thời, các cơ quan quản lý liên quan cũng cần tăng cường giám sát an toàn dữ liệu của các tổ chức tài chính, đảm bảo an toàn cho thông tin cá nhân và dữ liệu tài chính của công dân.
Đối với người dùng bình thường, sự kiện này cũng nhắc nhở chúng ta cần nâng cao ý thức bảo vệ thông tin cá nhân, trong cuộc sống hàng ngày hãy cẩn thận đối với thông tin nhạy cảm cá nhân, cố gắng giảm thiểu rủi ro lộ thông tin không cần thiết.