Data pelanggan dari banyak bank domestik diduga telah bocor secara besar-besaran, melibatkan informasi sensitif keuangan.

Baru-baru ini, dunia keamanan siber digemparkan oleh berita yang mengganggu: sejumlah besar data pelanggan bank domestik diduga telah bocor dan dijual secara publik di dark web. Insiden kebocoran ini melibatkan beberapa bank terkenal, dengan jangkauan informasi yang luas, menyebabkan perhatian tinggi dari berbagai kalangan masyarakat.

Dikabarkan, data yang bocor kali ini terbagi menjadi dua kategori besar:

Kelas pertama adalah sekitar 900.000 informasi akun dari bank milik negara besar, dijual dengan harga hampir 4000 dolar. Konten yang bocor mencakup nama pelanggan, alamat, kontak, nomor identitas, jumlah simpanan, serta data keuangan sensitif lainnya yang berkaitan dengan layanan yang dilakukan.

Jenis data kedua memiliki skala yang lebih besar, melibatkan banyak bank dan jenis informasi lainnya:

1. Data pelanggan sebanyak 800.000 dari bank komersial di suatu kota
2. Data kartu kredit 460.000 dari suatu bank komersial berbadan hukum
3. Data 200.000 pelanggan VIP investasi di suatu kota
4. Data pelanggan sebanyak 100.000 dari bank komersial berbadan hukum.
5. 12 juta daftar perusahaan rintis di Tiongkok, termasuk nama perusahaan, nama pemilik, alamat terdaftar, ruang lingkup usaha, dan informasi detail lainnya
6. 200.000 data pribadi eksekutif perusahaan Cina
7. 1,2 juta data pengguna VPN China

Peristiwa ini memicu analisis dari para ahli industri. Para profesional menunjukkan bahwa kebocoran data bank biasanya memiliki dua cara: pertama, dari sisi teknis diekspor langsung dari basis data belakang; kedua, staf bisnis mengekstrak dari sistem depan. Dari sisi teknis, mungkin ada staf teknis internal yang secara ilegal menyalin informasi basis data, atau mungkin juga disebabkan oleh serangan hacker eksternal. Dan peristiwa kali ini, penilaian awal sangat mungkin disebabkan oleh langkah perlindungan keamanan yang tidak memadai yang mengarah pada kebocoran basis data.

Kejadian ini sekali lagi membangkitkan alarm keamanan data, mengingatkan semua lembaga keuangan dan perusahaan terkait untuk memperkuat manajemen keamanan informasi, menyempurnakan mekanisme perlindungan data, dan mencegah terulangnya kejadian serupa. Pada saat yang sama, ini juga mengingatkan pengguna untuk meningkatkan kesadaran perlindungan informasi pribadi, dan berhati-hati dalam menangani data sensitif pribadi, guna mengurangi risiko yang ditimbulkan oleh kebocoran informasi.