Một cuộc tấn công mạng quy mô lớn vào cơ sở dữ liệu sinh trắc học của khách hàng ngân hàng có khả năng gây ra khủng hoảng tài chính trên toàn cầu. Đây là thông tin cảnh báo từ Michael Marcotte, người sáng lập kiêm CEO của công ty xác thực kỹ thuật số artius.iD. Ông nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu nhạy cảm trong bối cảnh an ninh mạng ngày càng trở nên phức tạp. Theo ông, nguy cơ này cần được nhìn nhận nghiêm túc để ngăn chặn những tác động tiêu cực đến hệ thống tài chính toàn cầu.
Ông Marcotte chỉ ra rằng việc một ngân hàng lớn gặp phải rò rỉ dữ liệu sinh trắc học, như dấu vân tay, khuôn mặt hoặc giọng nói, sẽ không chỉ gây thiệt hại về tài chính hoặc uy tín. Sự cố này có khả năng dẫn đến những vụ kiện tập thể quy mô lớn và đe dọa sự ổn định của hệ thống tài chính toàn cầu. Bất cứ ai cũng cần nhận thức rõ về tầm quan trọng của bảo mật dữ liệu trong bối cảnh hiện nay.
Hiện nay, một số ngân hàng vẫn tiếp tục lưu trữ dữ liệu sinh trắc học theo hình thức tập trung. Điều này tạo ra một "điểm tấn công duy nhất" cho tin tặc, khiến việc đánh cắp thông tin nhạy cảm trở nên dễ dàng hơn. Với cách lưu trữ này, hệ thống trở nên dễ dàng bị tổn thương trước những cuộc tấn công mạng ngày càng phức tạp. Việc cải thiện phương pháp bảo mật và phân tán dữ liệu là vô cùng cần thiết để bảo vệ thông tin khách hàng.
Mới đây, Giám đốc điều hành HSBC UK, Ian Stuart, đã cảnh báo rằng ngân hàng đang phải đối mặt với tình trạng tấn công liên tục từ tội phạm mạng. Để đối phó với những mối đe dọa này, HSBC đã đầu tư một khoản ngân sách khổng lồ, lên tới hàng trăm triệu bảng Anh, để nâng cao an ninh mạng. Đây chính là khoản chi lớn nhất trong toàn bộ ngân sách của ngân hàng, như thông tin từ The Guardian cho biết.
Ông Marcotte nhấn mạnh rằng thách thức không chỉ đến từ việc gia tăng chi phí cho các hệ thống phòng thủ hiện đại. Quan trọng hơn, cần có chiến lược bảo vệ dữ liệu từ gốc. Các ngân hàng hiện đang đầu tư mạnh vào công nghệ tiên tiến như kiến trúc "zero trust", hệ thống phát hiện mối đe dọa bằng AI và mật mã chống lượng tử. Tuy nhiên, thay vì chỉ tập trung vào việc bảo vệ dữ liệu đã lưu trữ, cách tiếp cận tốt nhất nên là tránh lưu trữ dữ liệu theo phương thức tập trung từ ban đầu.
Một cuộc vi phạm dữ liệu sinh trắc học quy mô lớn có thể gây ra tổn thất tài chính đáng kể và đe dọa danh tiếng của những ngân hàng lớn. Ông cảnh báo rằng nếu xảy ra vụ việc này, khách hàng có thể tập hợp lại để khởi kiện tập thể, điều này sẽ đưa các ông lớn trong ngành như JPMorgan và HSBC vào tình trạng khủng hoảng. Hệ quả là toàn bộ hệ thống ngân hàng toàn cầu có thể phải đối mặt với những ảnh hưởng lan tỏa nghiêm trọng.
Ông Marcotte đã đề xuất một giải pháp hấp dẫn cho ngành ngân hàng: phân cấp dữ liệu. Theo đó, dữ liệu sinh trắc học sẽ được chuyển về thiết bị cá nhân của khách hàng, từ đó loại bỏ điểm yếu do tập trung thông tin tại một nơi. Giải pháp này không chỉ giảm thiểu nguy cơ bị tấn công hàng loạt mà còn bảo vệ quyền riêng tư của người tiêu dùng. Ông cũng nhấn mạnh rằng công nghệ hiện đã đủ khả năng để triển khai kế hoạch này, và việc thay đổi cách tiếp cận là vô cùng cần thiết trong thời gian tới.
