Tiết lộ hôm 9/6 của Citigroup rằng tên, số tài khoản và địa chỉ thư điện tử của 200.000 chủ thẻ tín dụng của ngân hàng này bị đánh cắp.
Đây là vụ xâm nhập dữ liệu nghiêm trọng mới nhất. Chỉ trong ba tháng qua, các tin tặc đã xâm nhập hơn 100 triệu tài khoản trên mạng PlayStation, các mạng máy tính của nhà thầu Bộ Quốc phòng Mỹ Lockheed Martin cũng như các cơ sở dữ liệu về thư điện tử khách hàng của một không ty tiếp thị cho Best Buy và Target.
Tuy nhiên, nhà phân tích bảo mật Jacob Jegher lưu ý rằng một nửa dân số Mỹ, 154 triệu người, có thẻ tín dụng. Vụ tấn công nhằm vào Citigroup là một hồi chuông cảnh tỉnh rằng công nghệ được sử dụng để bảo vệ thông tin của chúng ta là do con người tạo ra và nó có thể bị xuyên thủng cũng bởi con người.
Ông Jegher, nhà phân tích cao cấp thuộc công ty nghiên cứu Celent chuyên về công nghệ thông tin trong ngành tài chính, nói: “Người ta dựa vào lưới an toàn của một ngân hàng để bảo vệ thông tin của họ. Song đáng tiếc là cái lưới đó có nhiều lỗ hổng.”
Citigroup cho biết tất cả những khách hàng có thông tin bị đánh cắp sẽ nhận được thông báo sau và hầu hết các khách hàng này sẽ nhận được một chiếc thẻ mới. Ngân hàng này cũng cho biết bộ phận thực thi pháp lý của họ và nhà chức trách đang tiến hành điều tra.
Các nạn nhân sẽ phải tiến hành cập nhật các số thẻ tín dụng trên bất cứ tài khoản trực tuyến nào nhưng có lẽ họ sẽ không phải mất tiền, vì luật pháp liên bang bảo vệ các chủ thẻ tín dụng trước sự lừa đảo có quy mô trên 50 USD và trong hầu hết các trường hợp, ngân hàng phát hành thẻ sẽ trả số tiền này.
Năm ngoái, công ty kiểm toán và tư vấn Deloitte nói trong một báo cáo rằng những mối đe dọa bảo mật đối với tài khoản của khách hàng và các thông tin khác đang gia tăng.
Số công ty nói rằng họ không chi đủ cho bảo mật giảm từ 56% trong năm trước đó xuống 36% trong năm 2010.
Cuộc khảo sát cũng nhận thấy 67% các ngân hàng ở Mỹ đang coi mã hóa, một tiến trình nhằm bảo vệ thông tin số, là sáng kiến hàng đầu./.
Đây là vụ xâm nhập dữ liệu nghiêm trọng mới nhất. Chỉ trong ba tháng qua, các tin tặc đã xâm nhập hơn 100 triệu tài khoản trên mạng PlayStation, các mạng máy tính của nhà thầu Bộ Quốc phòng Mỹ Lockheed Martin cũng như các cơ sở dữ liệu về thư điện tử khách hàng của một không ty tiếp thị cho Best Buy và Target.
Tuy nhiên, nhà phân tích bảo mật Jacob Jegher lưu ý rằng một nửa dân số Mỹ, 154 triệu người, có thẻ tín dụng. Vụ tấn công nhằm vào Citigroup là một hồi chuông cảnh tỉnh rằng công nghệ được sử dụng để bảo vệ thông tin của chúng ta là do con người tạo ra và nó có thể bị xuyên thủng cũng bởi con người.
Ông Jegher, nhà phân tích cao cấp thuộc công ty nghiên cứu Celent chuyên về công nghệ thông tin trong ngành tài chính, nói: “Người ta dựa vào lưới an toàn của một ngân hàng để bảo vệ thông tin của họ. Song đáng tiếc là cái lưới đó có nhiều lỗ hổng.”
Citigroup cho biết tất cả những khách hàng có thông tin bị đánh cắp sẽ nhận được thông báo sau và hầu hết các khách hàng này sẽ nhận được một chiếc thẻ mới. Ngân hàng này cũng cho biết bộ phận thực thi pháp lý của họ và nhà chức trách đang tiến hành điều tra.
Các nạn nhân sẽ phải tiến hành cập nhật các số thẻ tín dụng trên bất cứ tài khoản trực tuyến nào nhưng có lẽ họ sẽ không phải mất tiền, vì luật pháp liên bang bảo vệ các chủ thẻ tín dụng trước sự lừa đảo có quy mô trên 50 USD và trong hầu hết các trường hợp, ngân hàng phát hành thẻ sẽ trả số tiền này.
Năm ngoái, công ty kiểm toán và tư vấn Deloitte nói trong một báo cáo rằng những mối đe dọa bảo mật đối với tài khoản của khách hàng và các thông tin khác đang gia tăng.
Số công ty nói rằng họ không chi đủ cho bảo mật giảm từ 56% trong năm trước đó xuống 36% trong năm 2010.
Cuộc khảo sát cũng nhận thấy 67% các ngân hàng ở Mỹ đang coi mã hóa, một tiến trình nhằm bảo vệ thông tin số, là sáng kiến hàng đầu./.
Huy Lê (Vietnam+)