Nghi vấn rò rỉ 1,5 TB dữ liệu khách hàng ngân hàng Indonesia: Hộ chiếu, CMND và hợp đồng bị rao bán trên Dark web

Kaya · 14:51

Một thông tin đang gây xôn xao cộng đồng an ninh mạng quốc tế khi xuất hiện các bài đăng trên diễn đàn ngầm và mạng xã hội cho rằng dữ liệu của Ngân hàng Quốc gia Indonesia (BNI) đã bị rò rỉ với quy mô lên tới 1,5 TB, bao gồm nhiều loại tài liệu nhạy cảm như hợp đồng khách hàng, hộ chiếu, giấy tờ tùy thân và các hồ sơ liên quan trong giai đoạn từ năm 2024 đến năm 2026.

Theo các bài đăng được lan truyền, bộ dữ liệu bị rao bán được cho là chứa thông tin của khách hàng thuộc hệ thống ngân hàng BNI, một trong những ngân hàng lớn nhất Indonesia. Kẻ đăng tải tuyên bố sở hữu khoảng 1,5 TB dữ liệu và đã công khai một phần dữ liệu mẫu khoảng 100 GB nhằm chứng minh tính xác thực cũng như thu hút người mua trên các diễn đàn ngầm.

Các thông tin được cho là xuất hiện trong dữ liệu rò rỉ bao gồm:

Hợp đồng khách hàng ngân hàng.
Hình ảnh hộ chiếu.
Chứng minh nhân dân hoặc thẻ căn cước.
Thông tin liên hệ cá nhân.
Hồ sơ giao dịch và tài liệu liên quan đến khách hàng.

Nếu các tuyên bố này là chính xác, đây có thể trở thành một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất từng được ghi nhận đối với lĩnh vực tài chính tại Indonesia.

Tuy nhiên, đến thời điểm hiện tại vẫn chưa có bằng chứng kỹ thuật độc lập xác nhận toàn bộ dữ liệu được rao bán thực sự xuất phát từ hệ thống của BNI. Một số nguồn tin tại Indonesia cho biết thông tin về vụ việc xuất hiện trên mạng xã hội và các diễn đàn theo dõi hoạt động của giới tội phạm mạng, nhưng chưa có báo cáo điều tra độc lập công khai nào xác thực quy mô và nguồn gốc của bộ dữ liệu.

Trước làn sóng lo ngại của dư luận, BNI đã lên tiếng bác bỏ các cáo buộc về việc dữ liệu khách hàng bị đánh cắp khỏi hệ thống ngân hàng. Đại diện ngân hàng cho biết đã tiến hành điều tra nội bộ, tăng cường giám sát an ninh và phối hợp với các cơ quan chức năng. Theo tuyên bố của BNI, ngân hàng chưa phát hiện dấu hiệu cho thấy dữ liệu khách hàng bị truy cập hoặc di chuyển trái phép khỏi hệ thống.

Dù chưa được xác thực hoàn toàn, vụ việc vẫn làm dấy lên những lo ngại lớn về an toàn dữ liệu trong ngành tài chính. Những tài liệu như hộ chiếu, giấy tờ tùy thân hay hợp đồng ngân hàng là mục tiêu đặc biệt hấp dẫn đối với tội phạm mạng vì có thể được sử dụng cho các hoạt động giả mạo danh tính, lừa đảo tài chính, mở tài khoản trái phép hoặc thực hiện các chiến dịch tấn công có chủ đích.

Giới chuyên gia an ninh mạng cảnh báo rằng ngay cả khi dữ liệu không bị đánh cắp trực tiếp từ hệ thống ngân hàng, các tài liệu nhạy cảm vẫn có thể bị rò rỉ thông qua đối tác thứ ba, nhà cung cấp dịch vụ, nhân viên nội bộ hoặc các hệ thống lưu trữ thiếu biện pháp bảo vệ phù hợp.

Trong bối cảnh các vụ rò rỉ dữ liệu quy mô lớn ngày càng xuất hiện nhiều trên Dark Web, người dùng dịch vụ tài chính được khuyến nghị theo dõi các giao dịch bất thường, thay đổi mật khẩu định kỳ, kích hoạt xác thực đa yếu tố (MFA) và cảnh giác với các cuộc gọi hoặc email yêu cầu cung cấp thông tin cá nhân.

Hiện vụ việc vẫn đang được cộng đồng an ninh mạng theo dõi và chờ đợi các kết quả điều tra chính thức để xác định liệu đây có phải là một vụ xâm nhập hệ thống thực sự hay chỉ là những tuyên bố chưa được kiểm chứng từ các tác nhân trên không gian mạng.

Theo CN-SEC Trung văn/中文网