Đây là một trong những vụ đánh cắp dữ liệu khách hàng lớn nhất trong lịch sử tài chính - ngân hàng của nền kinh tế lớn nhất thế giới này.

Thủ phạm đã bị bắt giữ là Paige Thompson, 33 tuổi, kỹ sư phần mềm của một nhà thầu của ngân hàng Capital One. Thompson đã từng làm việc cho Dịch vụ dữ liệu đám mây của Amazon, nơi Capital One đang lưu trữ dữ liệu khách hàng.

Theo cáo trạng, từ ngày 12/3 đến 17/7, Thompson đã lợi dụng lỗi cấu hình bức tường lửa bảo vệ hệ thống giao dịch trực tuyến của Capital One để đột nhập, đánh cắp thông tin cá nhân của nhóm khách hàng mở thẻ tín dụng từ năm 2005 đến 2019.

Capital One ước tính thiệt hại có thể lên tới 150 triệu USD.

Đây không phải là lần đầu tiên dữ liệu khách hàng của Capital One bị đánh cắp. Năm 2017, ngân hàng này đã từng cảnh báo khách hàng về khả năng dữ liệu cá nhân của họ đã bị một cựu nhân viên truy cập. Một vụ việc tương tự cũng đã từng xảy ra vào năm 2014.

Thực tiễn này cho thấy là dù các ngân hàng có chi khoản tiền lớn đến bao nhiêu để xây dựng hệ thống an ninh, nguy cơ lỗ hổng an ninh vẫn cứ hiện hữu nếu như không có một cơ chế kiểm tra, giám sát thường xuyên và chặt chẽ tất cả các khâu, trong đó, đặc biệt là yếu tố con người.

Theo vtv.vn