Hacker tối qua đã tung thông tin của hai triệu khách hàng của một ngân hàng Việt Nam lên Raidforums, một website chuyên mua bán dữ liệu bị đánh cắp.
Các thông tin bị rò rỉ bao gồm tên đầy đủ, số chứng minh thư, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.
Hacker nói dữ liệu trên của ngân hàng MSB (Ngân hàng TMCP Hàng Hải Việt Nam) và tuyên bố có đầy đủ thông tin của tất cả khách hàng giao dịch với ngân hàng này, hai triệu thông tin trên chưa phải là tất cả. Thậm chí, chúng còn cho biết sẽ đăng thêm nhiều nội dung khác, khẳng định tất cả đều là của năm 2019, kèm thông báo: “Ai muốn mua thì phải chi tiền”.
Theo chuyên gia của một công ty bảo mật có trụ sở tại Hà Nội, gói dữ liệu trên đã xuất hiện cách đây hơn một tháng ở một diễn đàn ít tên tuổi, nên không ai để ý. Đến cuối tháng 10, chúng mới được chuyển qua Raidforums.
Theo chuyên gia này, có thể hacker đã tấn công hệ thống thông tin của ngân hàng và đánh cắp dữ liệu. Tuy nhiên, cũng không loại trừ trường hợp nhân viên của ngân hàng đó lộ dữ liệu ra ngoài. Ông cho rằng, người dùng trong tệp danh sách có thể gặp phải nguy cơ “spam” quảng cáo do thông tin cá nhân, đặc biệt là số điện thoại và email bị rò rỉ.
Ông Võ Đỗ Thắng, Giám đốc công ty an ninh mạng Athena, đánh giá, vụ rò rỉ thông tin trên hết sức nghiêm trọng. Theo ông Thắng, khác với vụ rò rỉ dữ liệu của Thế Giới Di Động trước đây, dữ liệu ngân hàng đòi hỏi người dùng phải khai báo chính xác nhằm hỗ trợ các giao dịch về sau. Chúng cũng phải được đảm bảo bí mật, cơ quan chức năng thậm chí không thể đòi ngân hàng truy xuất nếu không được phép. “Việc thông tin người dùng công khai như vậy là điều tế nhị và nguy hiểm với chính người đó, bởi họ có thể bị mất tiền và các nguy cơ khác bất cứ lúc nào”, ông Thắng nói.
Theo ông Thắng, người dùng không thể tự bảo vệ mình trong trường hợp này. “Khi giao dịch với ngân hàng, khách hàng đã đặt trọn niềm tin cho họ. Ngược lại, ngân hàng cũng cần có trách nhiệm bảo vệ mọi tài sản của khách hàng. Tôi cho rằng, khi ngân hàng bảo vệ tài khoản không thành công, khách hàng có thể kiện”, ông Thắng nhấn mạnh.
Danh sách khách hàng trên Raidforums
Chuyên gia này cũng cho rằng cách duy nhất để người dùng tự bảo vệ mình là lên ngân hàng và khóa tài khoản, bởi mọi cách thức khác đều không còn hiệu quả.
Một nguồn tin từ ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB) cho hay, ngân hàng này sáng nay đã làm việc với cơ quan công an để làm rõ vụ việc.
Trước đó, trang Raidforum từng chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động cùng một file khác với hơn 61.000 email được cho là của nhân viên công ty này. Ngoài ra, diễn đàn này từng đăng bán dữ liệu của hệ thống Concung và dọa tung thông tin nhạy cảm của doanh nghiệp này và FPT Shop.
Theo VNExpress
