Sai sót nhỏ dẫn đến nguy cơ lớn về dữ liệu ngân hàng

Một bài báo gần đây của nhà báo chuyên về bảo mật và an ninh mạng Brian Krebs đã nhấn mạnh một điều quan trọng: nguy cơ tiếp xúc trực tuyến, đặc biệt là những dữ liệu cá nhân của người dùng bị tổn hại, ngày càng tăng dần.

Krebs giải thích về việc một công ty bảo hiểm trái phiếu cấu hình sai máy chủ dẫn đến việc rò rỉ 230 trang báo cáo về tài khoản trực tuyến có thể công khai được bằng công cụ tìm kiếm trên mạng. Những báo cáo này bao gồm tài khoản và số định tuyến, số dư, cổ tức và tên chủ tài khoản của các thành viên chủ chốt trong nguồn vốn chung của các nhà đầu tư chính phủ địa phương.

Cutwater Asset Management - công ty bảo hiểm trái phiếu vi phạm - là công ty con của MBIA Inc được đánh giá là nhà cung cấp bảo hiểm trái phiếu lớn nhất tại Mỹ. MBIAn Inc cho biết công ty đã xác định được nguyên nhân dẫn đến vi phạm và những khách hàng bị ảnh hưởng đã được hãng này chủ động liên lạc để khắc phục lỗi.

Tuy nhiên theo nhà báo Krebs, tin xấu là các tài liệu đã được “index” (được xác định và hiển thị) đến các công cụ tìm kiếm hướng dẫn chi tiết về cách sở hữu các tài khoản ngân hàng mới đối với tiền gửi, bao gồm biểu mẫu, số fax cần thiết để gửi yêu cầu thông tin tài khoản.

Rõ ràng đây là một hành vi vi phạm nhỏ so với những vụ việc bảo mật gần đây như của Home Depot, Target, JP Morgan...Nhưng thực tế, hành vi vi phạm tuy nhỏ nhưng lại có nguy cơ xấu và rủi ro lớn cho những nạn nhân không may bị ảnh hưởng. Hơn nữa, nó lại chỉ là một lỗi quá đơn giản nhưng lại bị bỏ qua là lỗi cấu hình máy chủ.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này