Chuyện gì xảy ra nếu dữ liệu vân tay, khuôn mặt của bạn bị rò rỉ từ ngân hàng?

Code Nguyen · 13:33

Cảnh báo từ chuyên gia an ninh mạng về rủi ro sinh trắc học

Một cuộc tấn công mạng lớn nhằm vào dữ liệu sinh trắc học của khách hàng ngân hàng có thể dẫn đến khủng hoảng tài chính toàn cầu. Đó là cảnh báo từ Michael Marcotte, người sáng lập và CEO của công ty xác thực kỹ thuật số artius.iD.

Ông Marcotte nhấn mạnh rằng nếu một ngân hàng lớn bị rò rỉ dữ liệu sinh trắc học như dấu vân tay, khuôn mặt hoặc giọng nói, thì hậu quả không chỉ là mất tiền hay uy tín. Sự kiện này có thể châm ngòi cho các vụ kiện tập thể quy mô lớn đến mức đe dọa sự ổn định của cả hệ thống tài chính toàn cầu.

Theo ông, hiện nay các ngân hàng vẫn đang lưu trữ dữ liệu sinh trắc học theo kiểu tập trung. Điều này tạo ra một "điểm tấn công duy nhất" cho tin tặc, nơi chúng có thể dễ dàng đánh cắp lượng lớn thông tin cực kỳ nhạy cảm chỉ trong một lần đột nhập. Cách lưu trữ này khiến hệ thống trở nên dễ tổn thương trước các cuộc tấn công mạng ngày càng tinh vi.

Rủi ro bị đánh giá thấp trong khi chi phí bảo mật đang tăng vọt

Cảnh báo này được đưa ra không lâu sau khi Giám đốc điều hành HSBC UK, ông Ian Stuart, cho biết ngân hàng này "liên tục bị tấn công" bởi tội phạm mạng. Ông nói rằng ngân sách an ninh mạng của HSBC lên tới hàng trăm triệu bảng Anh (khoảng hàng nghìn tỷ VNĐ), trở thành khoản chi lớn nhất của ngân hàng (nguồn: The Guardian).

Tuy nhiên, theo ông Marcotte, vấn đề không nằm ở việc tăng chi phí để xây dựng hệ thống phòng thủ hiện đại, mà là ở chiến lược bảo vệ dữ liệu ngay từ gốc. Ông cho biết các ngân hàng đang đầu tư mạnh vào công nghệ như kiến trúc "zero trust", hệ thống phát hiện mối đe dọa sử dụng AI, hay thậm chí là mật mã chống lượng tử. Nhưng thay vì đổ tiền vào bảo vệ dữ liệu tập trung, tốt hơn hết là không lưu trữ tập trung từ đầu.

“Việc vi phạm dữ liệu sinh trắc học quy mô lớn sẽ không chỉ gây thiệt hại tài chính khổng lồ, mà còn phá hủy danh tiếng của ngân hàng. Tệ hơn, các vụ kiện tập thể từ khách hàng có thể khiến các ông lớn như JPMorgan hay HSBC rơi vào khủng hoảng,” ông cảnh báo. Nếu điều đó xảy ra, cả hệ thống ngân hàng toàn cầu sẽ chịu ảnh hưởng dây chuyền.

Giải pháp mà ông Marcotte đưa ra là phân cấp dữ liệu – tức là chuyển dữ liệu sinh trắc học về thiết bị cá nhân của khách hàng. Điều này sẽ loại bỏ điểm yếu tập trung, giảm thiểu đáng kể nguy cơ bị tấn công hàng loạt. Ông khẳng định công nghệ để làm điều này đã có sẵn, và ngành ngân hàng cần thay đổi cách tiếp cận càng sớm càng tốt.

SecurityInfoWatch

Nguồn bài viết: https://www.securityinfowatch.com/c...al-banking-crisis-warns-cybersecurity-veteran