Thông tin đăng tải trên diễn đàn Raidforums
Diễn đàn Raidforums là nơi các hacker thường đăng tải thông tin cá nhân, dữ liệu khách hàng với mục đích rao bán. Tuy nhiên, thông tin của 2 triệu khách hàng này lại đang được đăng tải miễn phí, công khai cho mọi người dùng.
Liturmlime là tài khoản nặc danh mới được khởi tạo từ tháng 10/2019. Các dữ liệu vừa được rò rỉ kể trên là bài đăng duy nhất của tài khoản này. Đáng lưu ý, Liturmlime còn cho biết, hiện đang nắm giữ thông tin khách hàng của nhiều ngân hàng khác nữa và sẽ tiếp tục tải lên những dữ liệu có được trong thời gian tới.
Qua phân tích dữ liệu, các thông tin của khách hàng bị rò rỉ bao gồm: họ tên, số chứng minh thư, nghề nghiệp, email, số điện thoại, địa chỉ nơi ở, ngày tháng năm sinh, giới tính,….
Thông tin của khách hàng ngân hàng bị rò rỉ
Ông Giang Anh Tuấn, Trưởng nhóm Red Team, Công ty cổ phần an ninh mạng Việt Nam (VSEC) cho biết, VSEC đã nắm được thông tin về việc rò rỉ dữ liệu từ cuối tháng 10/2019. Tuy nhiên, khả năng những thông tin này đã bị rò rỉ từ rất lâu và mới được công khai rộng rãi.
Đây là một vụ việc hết sức nghiêm trọng, không chỉ ảnh hưởng đến uy tín của ngân hàng mà còn gây ảnh hưởng lớn đến các khách hàng. Các thông tin bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các danh sách mật khẩu (wordlist) giúp cho việc thực hiện tấn công dò quét (brute force).
Sự việc này không phải là lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính – ngân hàng bị rò rỉ, điều này minh chứng cho vấn đề bảo mật dữ liệu ở các tổ chức tài chính – ngân hàng ở Việt Nam chưa được chú trọng đúng mức, các tổ chức cần gia tăng nguồn lực đầu tư cho bảo mật, an toàn thông tin.
Đối với người dùng khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, VSEC khuyến nghị cần thực hiện những biện pháp sau để tự bảo vệ bản thân: Luôn luôn sử dụng chức năng xác thực nhiều lớp và tính năng bảo mật khác của nhà cung cấp dich vụ; Không sử dụng mật khẩu có liên quan đến thông tin cá nhân (ngày sinh, số điện thoại, nơi sinh…); Không cung cấp bất kỳ thông tin liên quan đến tài khoản, mật khẩu cho người khác khi được hỏi kể cả nhân viên ngân hàng và luôn luôn cảnh giác với các email, tin nhắn lạ, các đường link yêu cầu xác thực để truy cập.
Về phía MSB, sáng 22/11/2019, đại diện truyền thông của ngân hàng cho hay, hiện chưa xác thực được đây có thực sự là thông tin từ MSB hay không bởi những thông tin trên hoàn toàn không chứa các thông tin liên quan đến giao dịch ngân hàng. Ngân hàng đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc.
Phía truyền thông của MSB cũng nhấn mạnh, an toàn thông tin là một trong các lĩnh vực luôn được MSB quan tâm và chú trọng đầu tư nhằm đảm bảo an toàn cho các dịch vụ của MSB cung cấp đến khách hàng. Tất cả các dịch vụ của MSB đều tuân thủ theo các tiêu chuẩn bảo mật của Ngân hàng Nhà Nước như TT18, TT47, TT13… Đồng thời, MSB cũng đang trong quá trình triển khai để đáp ứng các tiêu chuẩn về PCI DSS, ISO 27001/2, ISO 2000.
Hiện nay, tại Việt Nam, việc bảo mật thông tin khách hàng của tổ chức tín dụng được quy định tại Nghị định 117/2018 của Chính phủ. Theo đó, về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng, Nghị định nêu rõ: Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan.
Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.
Tính đến thời điểm hiện tại, vẫn chưa có thông tin gì nhiều về nguồn gốc của dữ liệu bị rò rì, cũng như độ chính xác. Tuy nhiên, bài viết tại Raidforums đã có khoảng 18.000 lượt xem, thu hút sự chú ý của cộng đồng công nghệ thông tin, an toàn thông tin.
Trước đó, năm 2018, cũng trên diễn đàn này, dữ liệu được cho là của 5 triệu khách hàng Thế giới di động đã bị đăng tải lên, bao gồm các thông tin email, lịch sử giao dịch, thông tin thẻ thanh toán như visa, thẻ tín dụng,…
Bích Thủy
Tổng hợp
10:00 | 08/11/2018
10:00 | 07/08/2019
18:00 | 03/01/2020
10:00 | 11/01/2019
13:00 | 21/06/2021
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
07:00 | 29/03/2024
Chiều 26/3, tại Hà Nội, Quân ủy Trung ương, Bộ Quốc phòng tổ chức tuyên dương Gương mặt trẻ tiêu biểu, Gương mặt trẻ triển vọng toàn quân năm 2023. Đại tướng Lương Cường, Ủy viên Bộ Chính trị, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân (QĐND) Việt Nam đã tới dự và phát biểu tại chương trình.
12:00 | 29/02/2024
Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024