Dữ liệu 10.000 khách hàng tại ngân hàng Úc gặp nguy hiểm do... gửi nhầm địa chỉ

Chính ngân hàng này từng mất 12 triệu dữ liệu khách hàng sau khi để rơi mất băng từ chứa lịch sử giao dịch từ 2004 đến 2014.

Có nhiều lý do khác nhau khiến dữ liệu khách hàng vô tình bị rò rỉ: lưu trên máy chủ không an toàn, hoặc bị lấy bởi hacker. Nhưng trường hợp dưới đây lại đến từ nguyên nhân hết sức ngớ ngẩn: gửi email sai địa chỉ.

Đó là lỗi mà Ngân hàng Commonwealth tại Úc đã mắc phải. Theo Gizmodo, nhân viên ngân hàng thừa nhận đã gửi nhầm 651 email chứa dữ liệu của 10.000 khách hàng đến "cba.com", tên miền thuộc một công ty an ninh mạng Mỹ thay vì tên miền đúng của ngân hàng là "cba.com.au".

"Sau khi điều tra, chúng tôi xác nhận không có dữ liệu khách hàng nào bị xâm nhập bởi sự cố", đại diện ngân hàng cho biết. Ngoài ra, vì muốn khách hàng nắm rõ thông tin về sự cố nên những khách hàng có dữ liệu bị gửi nhầm đã được ngân hàng liên hệ.

Để giải quyết vấn đề, ngân hàng đã chặn các email nội bộ được gửi đến tên miền .com vào tháng 1 năm ngoái, sau đó mua lại tên miền "cba.com" vào tháng 4 cùng năm. Dù cuối cùng không có thông tin nào bị xâm nhập nhưng đây thực sự là sai lầm "chết người", vì chẳng ai biết chuyện gì có thể xảy ra.

Đây cũng không phải lần đầu những thông tin quan trọng bị lộ một cách ngớ ngẩn. Chính ngân hàng này từng mất 12 triệu dữ liệu khách hàng sau khi để mất băng từ chứa lịch sử giao dịch từ 2004 đến 2014.

Thông tin được tiết lộ vào tháng 5 nhưng thực chất đã xảy ra từ năm 2016. Theo BuzzFeed, khi thuê người phá hủy cuộn băng sao lưu thì ngân hàng không thể tìm thấy nó nằm ở đâu. Theo một công ty tham gia điều tra vụ việc, cuộn băng có thể đã rơi khỏi chiếc xe tải trong quá trình mang đi tiêu hủy.

Phúc Thịnh