24HMoney
Install 24HMoneyTải App
copy link
menu
Dương Mạnh
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Hai triệu tài khoản người dùng ngân hàng bị tung công khai

Hacker tối qua đã tung thông tin của hai triệu khách hàng của một ngân hàng Việt Nam lên Raidforums, một website chuyên mua bán dữ liệu bị đánh cắp.

Các thông tin bị rò rỉ bao gồm tên đầy đủ, số chứng minh thư, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.

Hacker nói dữ liệu trên cửa ngân hàng MSB Bank và tuyên bố rằng có đầy đủ dữ liệu của tất cả khách hàng của ngân hàng này. Hai triệu thông tin khách hàng trên chưa phải là tất cả. Thậm chí, chúng còn cho biết sẽ đăng thêm nhiều thông tin khác, khẳng định tất cả đều là của năm 2019. Hacker còn đăng trong diễn đàn: "Ai muốn mua thì phải chi tiền".

Trước đó, trang này cũng từng chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động cùng một file khác với hơn 61.000 email được cho là của nhân viên công ty này. Ngoài ra, Raidforums cũng từng đăng bán dữ liệu của hệ thống Concung và dọa tung thông tin nhạy cảm của doanh nghiệp này và FPT Shop.

Theo chuyên gia của một công ty bảo mật có trụ sở tại Hà Nội, gói dữ liệu trên đã xuất hiện cách đây hơn một tháng ở một diễn đàn ít tên tuổi, nên không ai để ý. Đến cuối tháng 10, chúng mới được chuyển qua Raidforums.

Theo chuyên gia này, có thể hacker đã tấn công hệ thống thông tin của ngân hàng MSB Bank và đánh cắp dữ liệu. Tuy nhiên, cũng không loại trừ trường hợp nhân viên MSB Bank đã lộ dữ liệu ra ngoài. Ông cho rằng, người dùng trong tệp danh sách có thể gặp phải nguy cơ "spam" quảng cáo do thông tin cá nhân, đặc biệt là số điện thoại và email bị rò rỉ.

Ông Võ Đỗ Thắng, Giám đốc công ty an ninh mạng Athena, đánh giá, vụ rò rỉ thông tin ngân hàng MSB Bank hết sức nghiêm trọng. Theo ông Thắng, khác với vụ rò rỉ dữ liệu của Thế Giới Di Động trước đây, dữ liệu ngân hàng đòi hỏi người dùng phải khai báo chính xác nhằm hỗ trợ các giao dịch về sau. Chúng cũng phải được đảm bảo bí mật, cơ quan chức năng thậm chí không thể đòi ngân hàng truy xuất nếu không được phép. "Việc thông tin người dùng công khai như vậy là điều tế nhị và nguy hiểm với chính người đó, bởi họ có thể bị mất tiền và các nguy cơ khác bất cứ lúc nào", ông Thắng nói.

Theo ông Thắng, người dùng không thể tự bảo vệ mình trong trường hợp này. "Khi giao dịch với ngân hàng, khách hàng đã đặt trọn niềm tin cho họ. Ngược lại, ngân hàng cũng cần có trách nhiệm bảo vệ mọi tài sản của khách hàng. Tôi cho rằng, khi ngân hàng bảo vệ tài khoản không thành công, khách hàng có thể kiện", ông Thắng nhấn mạnh.

Chuyên gia này cũng cho rằng cách duy nhất để người dùng tự bảo vệ mình là lên ngân hàng và khóa tài khoản, bởi mọi cách thức khác đều không còn hiệu quả.

Đại diện Ngân hàng MSB sáng nay cho biết, họ đang làm việc với cơ quan công an để làm rõ vụ việc.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả