10 vụ rò rỉ dữ liệu lớn nhất ngành tài chính, ngân hàng: "Khủng" nhất vừa xảy ra năm nay, ảnh hưởng tới 143 triệu người dùng - Doanh Trí

10 vụ rò rỉ dữ liệu lớn nhất ngành tài chính, ngân hàng: "Khủng" nhất vừa xảy ra năm nay, ảnh hưởng tới 143 triệu người dùng

Tin tặc cho thấy hệ thống bảo mật của các tổ chức tài chính, ngân hàng - vốn nắm giữ dữ liệu vô cùng nhạy cảm - không hề "bất khả xâm phạm" như kỳ vọng của khách hàng.

Người dùng thường kỳ vọng ngân hàng và các tổ chức tài chính sẽ sử dụng các biện pháp bảo mật cao hơn do liên quan tới dữ liệu nhạy cảm. Các công ty này thường xử lý lượng thông tin khổng lồ và có giá trị như số căn cước, số thẻ tín dụng, ngày sinh, địa chỉ, số điện thoại, chỉ số tín dụng… Nếu kẻ xấu có được thông tin này, chúng hoàn toàn có khả năng truy cập tài khoản của nạn nhân và tiêu đến đồng xu cuối cùng của họ.

Tuy nhiên, thực tế chứng minh qua nhiều năm rằng các vụ rò rỉ dữ liệu lớn nhất lại có sự góp mặt của nhà cung cấp dịch vụ tài chính, từ ngân hàng, trung gian thanh toán tới công ty báo cáo tín dụng. Gần đây nhất, sự cố tại hãng Equifax ảnh hưởng hơn 100 triệu người.

Bên dưới là 10 vụ rò rỉ dữ liệu lớn nhất trong ngành tài chính, ngân hàng toàn cầu, xếp theo thứ tự số người bị ảnh hưởng.

10. EDUCATIONAL CREDIT MANAGEMENT: 3,3 triệu tài khoản

Công ty cho vay sinh viên Educational Credit Management là nạn nhân của vụ rò rỉ dữ liệu năm 2010 khi bị mất trộm thiết bị di động. Họ cho biết vụ trộm ảnh hưởng tới 3,3 triệu người. Dù không liên quan tới thông tin tài chính hay ngân hàng, nó lại chứa mã số an sinh xã hội.

9. CITIFINANCIAL: 3,9 triệu tài khoản

Năm 2005, CitiFinancial, một nhánh của Citigroup, thông báo thất lạc kiện hàng chứa các cuộn băng máy tính gửi qua UPS. Cuộn băng ghi lại thông tin nhạy cảm, bao gồm tên, số an sinh xã hội, địa chỉ, lịch sử thanh toán, số tài khoản của 3,9 triệu tài khoản của cả khách hàng cũ và mới.

8. CHECKFREE: 5 triệu tài khoản

Năm 2009, nhà cung cấp dịch vụ thanh toán hóa đơn điện CheckFree bị tội phạm mạng tấn công, điều hướng traffic website sang trang web độc hại. Ít nhất 5 triệu khách hàng đã đăng nhập bằng tài khoản của họ trên website lừa đảo để cố gắng trả tiền điện. Con số thật sự có thể cao hơn do tại thời điểm ấy, CheckFree đang có 42 triệu người dùng.

7. DATA PROCESSORS INTERNATIONAL: 8 triệu thẻ tín dụng

Năm 2003, Data Processors International phải nhờ đến sự hỗ trợ từ FBI và Cơ quan mật vụ Mỹ sau khi một tin tặc xâm nhập hệ thống an ninh và đánh cắp 8 triệu số thẻ tín dụng. Khoảng 2,2 triệu là thẻ tín dụng của MasterCard, 3,4 triệu của Visa. Tuy nhiên, hacker không thể đánh cắp thông tin cá nhân như số an ninh xã hội, số điện thoại, tên, địa chỉ.

6. KOREA CREDIT BUREAU: 20 triệu người

Korea Credit Bureau (KCB) là công ty cung cấp dịch vụ quản trị rủi ro và phát hiện lừa đảo. Một nhân viên KCB đã bí mật sao chép cơ sở dữ liệu chứa thông tin khách hàng năm 2014. Phần lớn nạn nhân là khách hàng của KB Kookmin Bank, Nonghyup Bank, Lotte Card và các quản lý cao cấp tại ba công ty này đều phải từ chức vì vụ việc. Mã số định danh, số thẻ tín dụng, địa chỉ của 20 triệu nạn nhân, tương đương 40% dân số Hàn Quốc thời điểm ấy, bị đánh cắp.

5. CARDSYSTEMS SOLUTIONS: 40 triệu tài khoản thẻ tín dụng

Năm 2005, MasterCard thông báo tin tặc đã truy cập vào mạng máy tính của CardSystems Solutions và làm ảnh hưởng tới 40 triệu số thẻ tín dụng, 14 triệu do MasterCard cấp.

CardSystems Solutions là công ty trung gian thanh toán, xác nhận "sự cố bảo mật" là do hacker đưa mã độc lên mạng lưới và truy cập file của họ. Khi ấy, công ty xử lý ít nhất 15 tỷ USD giao dịch thẻ tín dụng mỗi năm và có ít nhất 100.000 khách hàng là doanh nghiệp nhỏ.

4. JPMORGAN CHASE: 76 triệu hộ gia đình và 7 triệu doanh nghiệp nhỏ

Năm 2014, JPMorgan Chase, ngân hàng lớn nhất nước Mỹ, thông báo vụ rò rỉ dữ liệu ảnh hưởng tới 7 triệu doanh nghiệp nhỏ và 76 triệu hộ gia đình. Ban đầu, công ty khẳng định chỉ có 1 triệu tài khoản bị ảnh hưởng và được phát hiện một tháng sau vụ xâm nhập đầu tiên. Quan chức ngân hàng cũng trấn an khách hàng không có dữ liệu tài chính bị xâm phạm, chỉ có tên, số điện thoại, email và địa chỉ chủ tài khoản.

Dù không bị lộ thông tin tài chính, hacker có thể đột nhập hệ thống ngân hàng và lấy đi danh sách ứng dụng, chương trình mà ngân hàng đang sử dụng. Nó giúp chúng khai thác về sau này vì mỗi ứng dụng đều có lỗ hổng riêng.

3. TRW INFORMATION SYSTEMS AND SEARS: 90 triệu cá nhân

Năm 1984, ai đó đã đánh cắp mật khẩu hệ thống TRW Information Systems và truy cập lịch sử tín dụng của 90 triệu người. Mật khẩu bị đánh cắp từ Sears và đăng trên diễn đàn trên mạng, ai cũng có thể đọc được. File chứa tên, địa chỉ, ngày sinh, hạn mức tín dụng, mã số an sinh xã hội. Mất một tháng để TRW vá lỗ hổng.

2. HEARTLAND PAYMENT SYSTEMS: 130 triệu khách hàng

Heartland Payment Systems là công ty thanh toán, xử lý ít nhất 11 triệu giao dịch mỗi ngày từ hơn 275.000 doanh nghiệp và 80 tỷ USD giao dịch mỗi năm. Đây là công ty thanh toán lớn thứ 6 tại Mỹ, theo báo cáo của Nilson năm 2014.

Năm 2008, Heartland Payment Systems cho biết hệ thống của họ bị tấn công, ảnh hưởng đến 130 triệu khách hàng và nhiều loại thẻ tín dụng. Theo ComputerWorld, công ty đã phải chi tới 140 triệu USD để xử lý vụ việc: 60 triệu USD dàn xếp với Visa, 3,5 triệu USD dàn xếp với American Express và chi phí pháp lý tốn khoảng 26 triệu USD. Ngoài ra, 42,8 triệu USD dành cho các thỏa thuận trong tương lai.

1. EQUIFAX: 143 triệu tài khoản tại Mỹ và 400.000 tại Anh

Năm nay, Equifax cho biết 400.000 tài khoản tại Anh và 143 triệu tài khoản tại Mỹ bị xâm phạm trong vụ rò rỉ dữ liệu. Công ty tiết lộ dữ liệu bị rò rỉ bao gồm tên, mã số an sinh xã hội, ngày sinh, số điện thoại và địa chỉ email. Ngoài ra, hacker còn đánh cắp số thẻ tín dụng của hơn 209.000 khách hàng. Sự cố gây ra do lỗ hổng Apache Struts chưa được vá, bắt đầu từ giữa tháng 5/2019 nhưng đến ngày 29/7 mới được phát hiện.

Sự cố khiến CEO, CSO (Giám đốc an ninh) và CIO (Giám đốc công nghệ) của Equifax phải từ chức. Nhiều người dùng đâm đơn kiện công ty.

Theo Du Lam

 

ICT News    https://ictnews.vn/

Duy Tan Tuyen Sinh 2019

Tin liên quan

Lãi suất huy động có thể giảm 0,5 -1% sau Tết Nguyên đán?

Lãi suất huy động có thể giảm 0,5 -1% sau Tết Nguyên đán?

Lãi suất huy động có thể giảm mạnh hơn ở nhóm các ngân hàng cổ phần tư nhân. Báo cáo thị trường tiền tệ tháng 11 của các nhà phân tích SSI Research vừa công bố cho biết, ngoại trừ 4 NHTM nhà nước và một vài NHTM lớn, lãi suất huy động các kỳ hạn 1 đến dưới 6 tháng của hầu hết các NHTM trong những tháng gần đây đều đang ở mức 5,5%/năm nên khi trần lãi suất huy động giảm, một loạt các NHTM cũng điều chỉnh giảm lãi suất ở kỳ hạn này về mức 5%/năm kể từ ngày 19/11/2019.

"Nô lệ tín dụng": Cơn nghiện ngày càng nặng của nền kinh tế số 1 thế giới

Nghe có vẻ kỳ nhưng nếu bạn không vay nợ đồng nào và có 10 USD trong tài khoản tiết kiệm, bạn đã giàu hơn 80 triệu người dân Mỹ khác, tương đương 25% tổng dân số. Mỹ là nền kinh tế lớn nhất thế giới và quốc gia này cũng đứng đầu về tỷ lệ nợ nần cá nhân. Trong hơn 30 năm qua, các hộ gia đình Mỹ ngày càng vay nợ nhiều để chi tiêu và tình trạng này tác động cả tích cực lẫn tiêu cực lên nền kinh tế. Thống kê của viện Pew cho thấy phần lớn các hộ gia đình Mỹ ngày nay có nhiều nợ nần hơn số tài sản khả dụng và 89% số gia đình Mỹ có một khoản nợ nào đó phải trả.

10 vụ rò rỉ dữ liệu lớn nhất ngành tài chính, ngân hàng:

10 vụ rò rỉ dữ liệu lớn nhất ngành tài chính, ngân hàng: "Khủng" nhất vừa xảy ra năm nay, ảnh hưởng tới 143 triệu người dùng

Tin tặc cho thấy hệ thống bảo mật của các tổ chức tài chính, ngân hàng - vốn nắm giữ dữ liệu vô cùng nhạy cảm - không hề "bất khả xâm phạm" như kỳ vọng của khách hàng. Người dùng thường kỳ vọng ngân hàng và các tổ chức tài chính sẽ sử dụng các biện pháp bảo mật cao hơn do liên quan tới dữ liệu nhạy cảm. Các công ty này thường xử lý lượng thông tin khổng lồ và có giá trị như số căn cước, số thẻ tín dụng, ngày sinh, địa chỉ, số điện thoại, chỉ số tín dụng… Nếu kẻ xấu có được thông tin này, chúng hoàn toàn có khả năng truy cập tài khoản của nạn nhân và tiêu đến đồng xu cuối cùng của họ.

Chính phủ không bảo lãnh vốn giai đoạn 1 sân bay Long Thành

Chính phủ không bảo lãnh vốn giai đoạn 1 sân bay Long Thành

Quốc hội thông qua Nghị quyết về giai đoạn 1 Dự án sân bay Long Thành với lưu ý "vốn là của nhà đầu tư, Chính phủ không bảo lãnh". Chiều 26/11, với hơn 90% đại biểu tham gia biểu quyết tán thành, Quốc hội đã thông qua Nghị quyết về báo cáo nghiên cứu khả thi dự án đầu tư xây dựng cảng hàng không quốc tế Long Thành giai đoạn 1. Theo đó, giai đoạn 1 dự án sân bay Long Thành sẽ gồm 1 đường cất hạ cánh, 1 nhà ga hành khách cùng các hạng mục phụ trợ, với công suất 25 triệu hành khách một năm và 1,2 triệu tấn hàng hoá mỗi năm.

Thêm ngân hàng tung gói tín dụng ưu đãi tới 3.500 tỷ

Thêm ngân hàng tung gói tín dụng ưu đãi tới 3.500 tỷ

Từ 19/11 đến nay đã có nhiều ngân hàng chủ động giảm lãi suất cho cả các khách hàng ưu tiên lẫn không thuộc nhóm ưu tiên hoặc đưa ra những chương trình tín dụng ưu đãi... Ngân hàng Bản Việt (Vietcaptial Bank) vừa phát đi thông tin cho biết sẽ tung ra thị trường gói tín dụng lên tới 3.500 tỷ cho khách hàng cá nhân và khách hàng doanh nghiệp vừa và nhỏ (SME) với lãi suất ưu đãi chỉ từ 8,5%/năm. Theo đó, đối với khách hàng cá nhân, Bản Việt dành gói vay 2.000 tỷ để đáp ứng các nhu cầu về tiêu dùng cuối năm, đặc biệt là dịp lễ, tết đang đến gần. Những gia đình cần sửa sang nhà cửa hay những hộ kinh doanh cần mua sắm hàng hóa bán dịp tết thì đây sẽ là cơ hội lớn để thực hiện mong muốn của mình. Điểm nổi bật trong gói vay 2.000 tỷ này là bên cạnh mức lãi suất cạnh tranh trên thị trường hiện nay, chỉ từ 9,39%/năm, khách hàng cá nhân có rất nhiều sự lựa chọn cho kỳ cố định đầu tiên, tối đa lên đến 24 tháng, sau kỳ đầu tiên này, biên độ lãi suất ưu đãi hơn so với thông thường. Đối với khách hàng doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ (SME) có gói vay đặc biệt 1.500 tỷ đồng với lãi suất chỉ từ 8,5%/năm (lãi suất vay giảm từ 0,5%/năm đến 1%/năm so với mức lãi suất thông thường), tạo điều kiện để doanh nghiệp tiếp cận nguồn vốn vay ưu đãi, góp phần gia tăng hiệu quả sản xuất kinh doanh, giải tỏa áp lực tìm kiếm vốn giá rẻ của SME. Đây cũng là chương trình nằm trong kế hoạch triển khai các gói vay ưu đãi để hỗ trợ vốn cho các khách hàng thuộc lĩnh vực ưu tiên.