Les données des clients de plusieurs banques nationales seraient massivement divulguées, impliquant des informations financières sensibles.

Récemment, des nouvelles inquiétantes ont circulé dans le cercle de la cybersécurité : un grand nombre de données clients de banques nationales auraient été divulguées et mises en vente sur le dark web. Cet incident de fuite concerne plusieurs banques connues, et l'ampleur des informations divulguées a suscité une vive attention de la part de tous les secteurs de la société.

Selon les informations, les données divulguées se divisent principalement en deux grandes catégories :

La première catégorie concerne environ 900 000 informations de compte d'une grande banque d'État, vendues pour près de 4000 dollars. Les informations divulguées comprennent des données financières sensibles telles que le nom du client, l'adresse, les coordonnées, le numéro de carte d'identité, le montant des dépôts, ainsi que les services spécifiques effectués.

La deuxième catégorie de données est plus volumineuse et concerne plusieurs banques et d'autres types d'informations :

1. 800 000 données clients d'une banque commerciale dans une certaine ville
2. Certaines données de cartes de crédit de 460 000 d'une banque commerciale par actions
3. Données de 200 000 clients VIP en gestion de patrimoine dans une certaine ville
4. Un certain établissement bancaire à actions dispose de 100 000 fichiers clients.
5. Annuaire de 12 millions de startups chinoises, comprenant le nom de l'entreprise, le nom du représentant légal, l'adresse d'enregistrement, le champ d'activité et d'autres informations détaillées.
6. 200 000 informations personnelles de hauts dirigeants d'entreprises chinoises
7. 1,2 million de données d'utilisateurs VPN chinois

Cet événement a suscité des analyses de la part des experts du secteur. Des professionnels ont souligné que les fuites de données bancaires se produisent généralement par deux voies : la première étant l'exportation directe des bases de données depuis le backend technique ; la seconde étant l'extraction par le personnel commercial depuis le système frontend. En ce qui concerne l'aspect technique, cela pourrait être dû à une copie illégale des informations de la base de données par des techniciens internes, ou à une attaque de hackers externes. Quant à cet incident, il est préliminairement jugé très probable qu'il soit dû à des mesures de sécurité inadéquates ayant entraîné la fuite de la base de données.

Cet incident a de nouveau tiré la sonnette d'alarme sur la sécurité des données, rappelant à toutes les institutions financières et aux entreprises concernées qu'elles doivent renforcer la gestion de la sécurité de l'information, améliorer les mécanismes de protection des données et prévenir la récurrence d'événements similaires. En même temps, cela rappelle aux nombreux utilisateurs d'accroître leur conscience de la protection des informations personnelles et de traiter avec prudence leurs données sensibles afin de réduire les risques liés à la fuite d'informations.