Dữ liệu bị thu thập dữ liệu trái phép từ CIC không bao gồm thẻ tín dụng và tài khoản ngân hàng

Kết quả ban đầu vụ lộ dữ liệu cá nhân tại CIC

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao vừa công bố một số kết quả ban đầu liên quan đến sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia (CIC). Từ ngày 10/9 đến nay, Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT) phối hợp cùng nhiều đơn vị đã tiến hành điều tra, thu thập dữ liệu và chứng cứ để xử lý theo quy định pháp luật.

Theo xác minh sơ bộ, lượng dữ liệu bị chiếm đoạt trái phép tại CIC không bao gồm thông tin về tài khoản tiền gửi, số dư tiết kiệm, tài khoản thanh toán, thẻ tín dụng, thẻ ghi nợ, mã số bảo mật hay lịch sử giao dịch của khách hàng. Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập, vì vậy dịch vụ ngân hàng vẫn được cung cấp an toàn, ổn định và không chịu ảnh hưởng từ sự cố.

VNCERT khuyến cáo người dân không cần đóng, khóa thẻ tín dụng hoặc tài khoản ngân hàng, đồng thời tránh tin tưởng, chia sẻ các thông tin thất thiệt trên mạng. Cơ quan này nhấn mạnh người dùng tuyệt đối không cung cấp thông tin nhạy cảm như số tài khoản, CVV/CVC hay mật khẩu cho bất kỳ ai, kể cả người tự xưng là cơ quan chức năng. Mọi hành vi phát tán, xuyên tạc, đưa tin sai sự thật liên quan đến sự cố sẽ bị xử lý nghiêm, với mức phạt hành chính từ 10 đến 20 triệu đồng theo quy định tại Nghị định 15/2020/NĐ-CP.

Ngân hàng cảnh báo thủ đoạn lừa đảo

Cùng ngày, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) đã phát đi thông báo liên quan đến vụ việc. Agribank khẳng định dữ liệu CIC thu thập không bao gồm thông tin tài khoản, thẻ hay giao dịch của khách hàng, đồng thời cho biết các dịch vụ ngân hàng số của mình đang đáp ứng chuẩn bảo mật quốc tế ISO 27001:2022.

Ngân hàng cảnh báo kẻ gian có thể lợi dụng sự cố để giả danh cơ quan chức năng, phát tán mã độc hoặc lừa đảo chiếm đoạt tài sản. Khách hàng được khuyến nghị sử dụng ứng dụng chính thức của ngân hàng và liên hệ trực tiếp qua hotline khi có nghi ngờ.

Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cũng phát đi thông báo, khẳng định hệ thống công nghệ thông tin và dữ liệu của ngân hàng hoạt động độc lập với CIC, được bảo vệ bằng các biện pháp bảo mật đa lớp theo tiêu chuẩn quốc tế.

Vietcombank nhấn mạnh sẽ không bao giờ yêu cầu khách hàng cung cấp mật khẩu, mã OTP hay thông tin thẻ qua điện thoại, tin nhắn hoặc email. Ngân hàng khuyến khích khách hàng kích hoạt cảnh báo biến động số dư trên ứng dụng Digibank, chủ động theo dõi lịch sử giao dịch và liên hệ ngay trung tâm hỗ trợ khi phát hiện dấu hiệu bất thường.

Các cơ quan chức năng và ngân hàng đều khẳng định sẽ tiếp tục phối hợp chặt chẽ để bảo đảm an toàn hệ thống cũng như bảo vệ quyền lợi hợp pháp của khách hàng trước những rủi ro có thể phát sinh từ sự cố tại CIC.