Hai triệu tài khoản người dùng ngân hàng bị tung công khai
Hacker tối qua đã tung thông tin của hai triệu khách hàng của một ngân hàng Việt Nam lên Raidforums, một website chuyên mua bán dữ liệu bị đánh cắp.
Các thông tin bị rò rỉ bao gồm tên đầy đủ, số chứng minh thư, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.
Hacker nói dữ liệu trên cửa ngân hàng MSB Bank và tuyên bố rằng có đầy đủ dữ liệu của tất cả khách hàng của ngân hàng này. Hai triệu thông tin khách hàng trên chưa phải là tất cả. Thậm chí, chúng còn cho biết sẽ đăng thêm nhiều thông tin khác, khẳng định tất cả đều là của năm 2019. Hacker còn đăng trong diễn đàn: "Ai muốn mua thì phải chi tiền".
Trước đó, trang này cũng từng chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động cùng một file khác với hơn 61.000 email được cho là của nhân viên công ty này. Ngoài ra, Raidforums cũng từng đăng bán dữ liệu của hệ thống Concung và dọa tung thông tin nhạy cảm của doanh nghiệp này và FPT Shop.
Theo chuyên gia của một công ty bảo mật có trụ sở tại Hà Nội, gói dữ liệu trên đã xuất hiện cách đây hơn một tháng ở một diễn đàn ít tên tuổi, nên không ai để ý. Đến cuối tháng 10, chúng mới được chuyển qua Raidforums.
Theo chuyên gia này, có thể hacker đã tấn công hệ thống thông tin của ngân hàng MSB Bank và đánh cắp dữ liệu. Tuy nhiên, cũng không loại trừ trường hợp nhân viên MSB Bank đã lộ dữ liệu ra ngoài. Ông cho rằng, người dùng trong tệp danh sách có thể gặp phải nguy cơ "spam" quảng cáo do thông tin cá nhân, đặc biệt là số điện thoại và email bị rò rỉ.
Ông Võ Đỗ Thắng, Giám đốc công ty an ninh mạng Athena, đánh giá, vụ rò rỉ thông tin ngân hàng MSB Bank hết sức nghiêm trọng. Theo ông Thắng, khác với vụ rò rỉ dữ liệu của Thế Giới Di Động trước đây, dữ liệu ngân hàng đòi hỏi người dùng phải khai báo chính xác nhằm hỗ trợ các giao dịch về sau. Chúng cũng phải được đảm bảo bí mật, cơ quan chức năng thậm chí không thể đòi ngân hàng truy xuất nếu không được phép. "Việc thông tin người dùng công khai như vậy là điều tế nhị và nguy hiểm với chính người đó, bởi họ có thể bị mất tiền và các nguy cơ khác bất cứ lúc nào", ông Thắng nói.
Theo ông Thắng, người dùng không thể tự bảo vệ mình trong trường hợp này. "Khi giao dịch với ngân hàng, khách hàng đã đặt trọn niềm tin cho họ. Ngược lại, ngân hàng cũng cần có trách nhiệm bảo vệ mọi tài sản của khách hàng. Tôi cho rằng, khi ngân hàng bảo vệ tài khoản không thành công, khách hàng có thể kiện", ông Thắng nhấn mạnh.
Chuyên gia này cũng cho rằng cách duy nhất để người dùng tự bảo vệ mình là lên ngân hàng và khóa tài khoản, bởi mọi cách thức khác đều không còn hiệu quả.
Đại diện Ngân hàng MSB sáng nay cho biết, họ đang làm việc với cơ quan công an để làm rõ vụ việc.
Bạn muốn trở thành VIP/PRO trên 24HMONEY?
Liên hệ 24HMONEY ngay
Bình luận