Thông tin cá nhân của khoảng 37,000 người Canada do TransUnion nắm giữ có thể đã bị xâm phạm trong mùa hè vừa qua. Như vậy cả hai tổ chức theo dõi tín dụng của Canada đều bị hoen ố uy tín về bảo mật dữ liệu.

Sự cố của TransUnion có mức độ nhỏ hơn nhiều so với vụ hack dữ liệu tại Equifax Inc. vào năm 2017. Trong vụ Equifax, thông tin của 147 triệu người, trong có khoảng 19,000 người Canada, bị xâm nhập.

Trong một tuyên bố hôm thứ Tư 9/10/2019, TransUnion cho biết có ai đó đã truy cập trái phép dữ liệu của tổ chức này bằng cách dùng thông tin đăng nhập của một trong những khách hàng doanh nghiệp của mình trong thời gian từ tháng 6 tới tháng 7.

Phát ngôn viên David Blumberg nói rằng tuy cuộc điều tra đang diễn ra, công ty khẳng định rằng việc đăng nhập trái phép đó không phải là một thất bại của các hệ thống của mình.

Ngân hàng Canadian Western Bank (CWB) xác nhận rằng dữ liệu báo cáo tín dụng bị truy cập thông qua một tài khoản tại nhánh cho thuê tài sản của ngân hàng này.

“Hồi tháng 8, chúng tôi biết rằng tài khoản của CWB National Leasing bị một bên thứ ba không được phép dùng bất hợp pháp để thực hiện các kiểm tra tín dụng mà không được phép,” phát ngôn viên Maya Filipovic của ngân hàng này nói.

Bà cho biết không có thông tin cá nhân nào do CWB National Leasing nắm giữ bị lấy, chia sẻ hoặc bị sử dụng sai bằng bất cứ cách nào.

TransUnion không tiết lộ loại thông tin cá nhân nào có thể đã bị xâm nhập do lần đăng nhập trái phép đó.

Một lần kiểm tra tín dụng do một ngân hàng hoặc tổ chức cho vay thực hiện có thể truy cập được tên, ngày sinh, các địa chỉ hiện tại và trước đây, thông tin về các nghĩa vụ tín dụng và vay hiện có, lịch sử trả tín dụng và có thể cả số bảo hiểm xã hội (SIN) của một người.

TransUnion nói công ty được biết về vụ xâm phạm này hồi tháng 8 và đã thông báo với những người có thể đã bị truy cập thông tin, cũng như báo cáo với các ủy viên về quyền riêng tư.

Sự cố này là vụ mới nhất trong nhiều vụ xâm phạm dữ liệu trong những năm gần đây, trong đó có vụ Equifax. Gần đây hơn, hồi tháng 7 Capital One cho biết dữ liệu của 6 triệu người Canada đã bị hack, trong đó có một triệu số bảo hiểm xã hội. Hồi tháng 6, Desjardins cho biết dữ liệu của khoảng 2.9 triệu tài khoản đã bị xâm phạm.

Khổ nỗi không có hệ thống nào an toàn tuyệt đối, theo nhận định của Hasan Cavusoglu, phó giáo sư hệ thống thông tin quản lý tại Trường Quản trị Kinh doanh Sauder thuộc Đại học British Columbia.

Ông nói rằng khách hàng không có lựa chọn nào khác hơn là để cho dữ liệu của mình được lưu trữ với TransUnion và Equifax, chừng nào họ còn phải giao dịch.

Hai tổ chức theo dõi tín dụng này thu thập nhiều loại thông tin tài chính để giúp các ngân hàng và các tổ chức cho vay khác tiên liệu khả năng trả nợ của một khách hàng. Mô hình này có nghĩa là các tổ chức này muốn thu thập càng nhiều thông tin càng tốt để có thể đại diện một cách rõ ràng mức độ khả tín của một người, theo phó giáo sư Cavusoglu.

Nguồn: CBC, 9/10/2019.

© Bản tiếng Việt của Canada Info.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.