2 triệu thông tin khách hàng bị lộ, ngân hàng nói gì?
Vừa qua có thông tin lộ dữ liệu cá nhân của 2 triệu khách hàng được cho là của một ngân hàng thương mại cổ phần Việt Nam. Vậy thực hư chuyện này ra sao?
Theo đó, trên diễn đàn hacker RaidForums, một thành viên đã đăng tải thông tin cho biết đang nắm thông tin của hơn 2 triệu khách hàng ở một ngân hàng. Trước đó, diễn đàn này cũng từng xuất hiện bài viết chứa dữ liệu gồm email, thẻ ngân hàng của khách hàng Thế Giới Di Động.
Các thông tin bị lộ bao gồm họ tên, số chứng minh nhân dân, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.
Theo dữ liệu được hacker tung ra cho thấy, đây là những thông tin mới trong năm 2019, không phải dữ liệu cũ. Nếu muốn có dữ liệu này thì cần bỏ ra một khoản tiền cho hacker.
Sau khi những thông tin này được đăng tải trên một số báo, ngân hàng nói trên đã lên tiếng phản hồi về việc này.
“Về việc đăng tải thông tin khách hàng được cho là của ngân hàng chúng tôi tại một diễn đàn trên internet, hiện chưa xác thực được đây có thực sự là thông tin từ ngân hàng chúng tôi hay không bởi những thông tin trên hoàn toàn chỉ là thông tin cá nhân như tên, địa chỉ, điện thoại ... không có các thông tin liên quan đến giao dịch ngân hàng” – Ngân hàng nói trên cho biết.
Bên cạnh đó, ngân hàng này cho biết đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc này.
Để trấn an khách hàng, ngân hàng này thông tin rằng tất cả các dịch vụ của Ngân hàng đều tuân thủ theo các tiêu chuẩn bảo mật của Ngân Hàng Nhà Nước như TT18, TT47, TT13… Đồng thời, Ngân hàng cũng đang trong quá trình triển khai để đáp ứng các tiêu chuẩn về PCI DSS, ISO27001/2, ISO2000.
“Chúng tôi cũng cam kết chắc chắn với khách hàng của mình rằng tất cả mật khẩu của khách hàng đang giao dịch tại Ngân hàng chúng tôi đều được mã hóa, các giao dịch tài chính đều có xác thực nâng cao qua OTP, biometric, soft/hard token… Do đó, khách hàng có thể hoàn toàn yên tâm khi thực hiện các giao dịch tại Ngân hàng” – Ngân hàng này cho biết.
Như vậy, đến nay vẫn chưa thể khẳng định chắc chắn những thông tin nói trên bị tiết lộ trên Diễn đàn RaidForums có phải là của khách hàng của Ngân hàng nói trên hay không, tuy nhiên để phòng ngừa rủi ro, các chuyên gia an ninh mạng cho rằng khách hàng của ngân hàng nói trên tốt nhất nên đổi lại các mật khẩu giao dịch của mình.
Ông Nguyễn Quang Trung, chuyên gia công nghệ tài chính cũng cho rằng, các khách hàng của Ngân hàng nói trên cũng không nên quá lo lắng bị mất tiền trong tài khoản, bởi bảo mật của các ngân hàng nói chung hiện rất tốt, không dễ để hacker chỉ dựa vào một số thông tin cá nhân bị lộ lọt như trên mà có thể lấy được tiền từ tài khoản của khách hàng.
“Trong trường hợp bị lộ, lọt thông tin, khách hàng thường là người bị động. Họ không phải là người trực tiếp cung cấp thông tin cho hacker. Do đó, các ngân hàng cần nâng cao hệ thống bảo mật để bảo vệ thông tin cá nhân của khách hàng tốt hơn”, ông Trung nhấn mạnh.