Lần này, ngành ngân hàng lại bị ảnh hưởng. Vụ rò rỉ xảy ra vào tháng trước đã làm ảnh hưởng đến dữ liệu cá nhân của một số khách hàng của MAIF và tập đoàn Banque Populaire-Caisse d'Epargne (BPCE). Nguyên nhân là do có sự xâm nhập vào cơ sở dữ liệu của công ty. Harvest, chuyên tạo ra phần mềm quản lý tài sản và dịch vụ tài chính.
Trong một thông cáo báo chí, MAIF cho biết dữ liệu của một số khách hàng và khách hàng tiềm năng của MAIF Solutions Financières đã bị xâm phạm. Trong số này, chúng tôi tìm thấy tình trạng dân sự, tình trạng hôn nhân và nghề nghiệp, nhưng không có mật khẩu, giấy tờ tùy thân hoặc báo cáo danh tính ngân hàng (RIB). Nhóm BPCE đã nói với ông rằng chỉ có thông tin liên quan đến một nhóm nhỏ khách hàng bị xâm phạm, bao gồm mã định danh duy nhất của một số tài khoản chứng khoán nhất định và tổng số tài sản được nắm giữ trong các tài khoản này.
Vụ rò rỉ dữ liệu này là một phần trong bối cảnh đáng lo ngại ở Pháp, nơi các cuộc tấn công mạng đang gia tăng. Năm 2024, CNIL đã nhận được 5.919 thông báo về rò rỉ dữ liệu, tăng 29% so với năm 2023. Các doanh nghiệp và cá nhân sẽ phải hết sức cảnh giác trong việc bảo vệ dữ liệu cá nhân của mình.
Một cuộc tấn công lớn hơn vẻ bề ngoài
Mặc dù cái tên Harvest không quen thuộc nhưng công ty này vẫn là một nhân tố quan trọng trong bối cảnh tài chính của Pháp. Cuộc tấn công được thực hiện bằng phần mềm tống tiền đã làm tê liệt tạm thời các dịch vụ của ngân hàng này, ảnh hưởng đến nhiều cơ sở ngân hàng sử dụng dịch vụ của ngân hàng này. Sau khi nhà cung cấp bị xâm phạm, tin tặc cuối cùng đã có thể tấn công vào khách hàng của họ.Trong một thông cáo báo chí, MAIF cho biết dữ liệu của một số khách hàng và khách hàng tiềm năng của MAIF Solutions Financières đã bị xâm phạm. Trong số này, chúng tôi tìm thấy tình trạng dân sự, tình trạng hôn nhân và nghề nghiệp, nhưng không có mật khẩu, giấy tờ tùy thân hoặc báo cáo danh tính ngân hàng (RIB). Nhóm BPCE đã nói với ông rằng chỉ có thông tin liên quan đến một nhóm nhỏ khách hàng bị xâm phạm, bao gồm mã định danh duy nhất của một số tài khoản chứng khoán nhất định và tổng số tài sản được nắm giữ trong các tài khoản này.
Bạn sẽ gặp những rủi ro gì nếu bị ảnh hưởng?
Không có gì ngạc nhiên nếu bạn là khách hàng của một trong những cơ sở ngân hàng bị ảnh hưởng: dữ liệu bị đánh cắp, may mắn là không quan trọng, nhưng lại khiến bạn có nguy cơ cao bị lừa đảo có chủ đích và đánh cắp danh tính. Tin tặc có thể sử dụng thông tin này để thiết lập các vụ lừa đảo mang tính cá nhân, đóng giả là cố vấn ngân hàng hoặc công ty bảo hiểm để lừa nạn nhân tiết lộ thông tin nhạy cảm hoặc thực hiện các giao dịch gian lận. Trong tầm ngắm, vishing, trò lừa đảo bằng giọng nói này đang ngày càng trở nên phổ biến ở Pháp.Làm thế nào để tự bảo vệ mình?
Nếu bạn bị ảnh hưởng, ngân hàng của bạn sẽ phải cảnh báo bạn qua email theo luật pháp của Pháp. Việc cần phải thận trọng hơn nữa trong những tháng tới. Những lời chào mời qua email hoặc điện thoại, ngay cả khi có sức thuyết phục, cũng chỉ là một nỗ lực dụ dỗ được tập luyện kỹ càng. Nếu có thắc mắc, bạn nên liên hệ trực tiếp với ngân hàng của mình qua trang web chính thức hoặc ứng dụng để xác minh tính xác thực của thông tin được yêu cầu. Ngoài ra, hãy cân nhắc không bao giờ cung cấp thông tin nhạy cảm cho những người đối thoại chưa được xác minh.Vụ rò rỉ dữ liệu này là một phần trong bối cảnh đáng lo ngại ở Pháp, nơi các cuộc tấn công mạng đang gia tăng. Năm 2024, CNIL đã nhận được 5.919 thông báo về rò rỉ dữ liệu, tăng 29% so với năm 2023. Các doanh nghiệp và cá nhân sẽ phải hết sức cảnh giác trong việc bảo vệ dữ liệu cá nhân của mình.
