Cụ thể, vào ngày 29/10, một tài khoản trên diễn đàn RaidForum đã đăng tải thông tin về việc có được dữ liệu 2 triệu khách hàng của ngân hàng bao gồm các thông tin cụ thể như: tên, số CMND, ngày sinh, giới tính, nghề nghiệp, số điện thoại, địa chỉ và email.
Theo đó, tại diễn đàn trên là nơi các hacker đăng tải thông tin cá nhân, dữ liệu khách hàng với mục đích rao bán. Hacker này còn thông báo sẽ đăng thêm nhiều dữ liệu khác trong thời gian tới.
Trước đó, diễn đàn này cũng là nơi xuất hiện bài viết chứa dữ liệu gồm email, thẻ ngân hàng của khách hàng Thế Giới Di Động.
Việc khách hàng bị lộ thông tin là một vấn đề khá nhạy cảm và tạo sự lo lắng cho khách hàng khi thực hiện giao dịch tại các ngân hàng. Điều này dấy lên vấn đề bảo mật ngân hàng cho thị trường khi hàng loạt vụ mất tiền từ tài khoản, thẻ giả đã diễn ra.
Theo thông tin cho biết từ tổng đài chăm sóc khách hàng của ngân hàng trên, nhân viên tổng đài khẳng định những thông tin cá nhân thấy ở trong file dữ liệu được công bố là không hề có thông tin giao dịch nào tại ngân hàng.
 |
| Ảnh minh họa |
"Ngân hàng đã phối hợp với các chuyên gia mạng giỏi trong nước và quốc tế để chủ động xác nhận thông tin trên. Mọi thông tin giao dịch liên quan đến giao dịch tài chính của khách hàng đều được bảo mật.
Ngân hàng cũng đã tăng cường thêm nhiều lớp bảo mật khác tới thời điểm hiện tại các giao dịch của khách hàng đều được mã hoá", nhân viên tổng đài ngân hàng nói.
Tuy nhiên, bộ phận truyền thông của ngân hàng cho biết "Ngân hàng đang làm việc với các chuyên gia quốc tế để làm rõ sự việc", đồng thời không đưa ra phản hồi cụ thể nào về thông tin trên.
Việc giữ bí mật thông tin của khách hàng tại các tổ chức tín dụng được qui định rõ tại Nghị định 117.
Trong đó có qui định một trong những thông tin được ngân hàng lưu giữ đối với khách hàng cá nhân gồm: họ và tên, mẫu chữ kí, chữ kí điện tử, ngày, tháng, năm sinh, quốc tịch, nghề nghiệp, địa chỉ nơi đăng kí thường trú, nơi ở hiện tại, địa chỉ nơi đăng ký cư trú ở nước ngoài đối với người nước ngoài, số điện thoại, địa chỉ thư điện tử, thông tin CMND.
Khách hàng có quyền lợi khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo qui định của pháp luật trong trường hợp tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp, sử dụng thông tin khách hàng không đúng qui định của pháp luật.
Nhận định đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính - ngân hàng bị vướng nghi vấn rò rỉ, lộ lọt, chuyên gia VSEC khuyến nghị người dùng cần lưu ý thực hiện một số biện pháp để tự bảo vệ mình.
Theo ông Đào Minh Tuấn, Trưởng phòng công nghệ bảo mật Công ty cổ phần an ninh mạng Việt Nam (VSEC) cho biết, đây khả năng là những thông tin, dữ liệu đã bị rò rỉ từ rất lâu, sau đó được công khai rộng rãi.
Chuyên gia VSEC cũng cho biết, những thông tin, dữ liệu bị rò rỉ bao gồm tên khách hàng, số Chứng minh nhân dân, ngày sinh, số điện thoại, email, địa chỉ - đây đều là những thông tin rất quan trọng của người dùng. Khả năng cao vẫn còn một số dữ liệu quan trong khác nữa nhưng chưa được công bố.
"Đây là một vụ việc hết sức nghiêm trọng, không chỉ ảnh hưởng đến uy tín của ngân hàng mà còn gây ảnh hưởng lớn đến các khác hàng. Các thông tin bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu)", ông Đào Minh Tuấn nhận định.
Cho biết đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính – ngân hàng bị rò rỉ, chuyên gia VSEC Đào Minh Tuấn nhấn mạnh, điều này minh chứng cho công tác đảm bảo an toàn thông tin, bảo mật dữ liệu ở một số tổ chức tài chính – ngân hàng tại Việt Nam hiện vẫn chưa được chú trọng đúng mức. Các tổ chức cần giành nguồn lực cho bảo mật nhiều hơn.
Đối với người dùng khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, chuyên gia VSEC khuyến nghị người dùng cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại.
Người dùng cũng được khuyến cáo tuyệt đối không cung cấp bất kỳ thông tin liên quan đến tài khoản, mật khẩu cho người khác khi được hỏi kể cả với nhân viên ngân hàng; đồng thời luôn luôn cảnh giác với các email, tin nhắn lạ, các đường link yêu cầu xác thực để truy cập.
Thu Hoài
Phiên bản di động