Trên diễn đàn Raidforums ngày 29/10, tài khoản Liturmlime đã đăng tải loạt thông tin khách hàng của một ngân hàng tại Việt Nam và cho rằng đây là thông tin khách hàng M.
Các thông tin bị hacker đánh cắp bao gồm họ tên, ngày tháng năm sinh, giới tính, số CMND, số điện thoại, địa chỉ nhà, email và nghề nghiệp.
Thông tin bị lộ không bao gồm số tài khoản và số dư tài khoản ngân hàng hay thông tin liên quan tới các giao dịch gần nhất.
Chủ tài khoản này còn đăng công khai thông tin của một số khách hàng của M.
 |
| Tài khoản Liturmlime công bố 2 triệu thông tin khách hàng của ngân hàng M. |
Các thông tin này Hacker cho biết là số liệu mới tính đến 2019 và được đăng tải miễn phí. Tài khoản này còn cho biết sẽ tiếp tục tải lên những dữ liệu khách hàng khác và có thể cũng đang nắm trong tay thông tin khách hàng của nhiều ngân hàng khác.
PV đã liên hệ với 3 khách hàng bị công khai, có 1 số điện thoại không liên lạc được. Một khách hàng tại Hà Nội cho biết, các thông tin trên đều chính xác. Cách đây mấy năm chị này có mở tài khoản tín dụng tại MSB nhưng sau đó đã đóng tài khoản này.
Diễn đàn Raidforums được biết đến là nơi các hacker hoạt động, đăng tải và trao đổi mua bán các dữ liệu được đánh cắp.
Năm ngoái, cũng trên diễn đàn này, dữ liệu của 5 triệu hồ sơ khách hàng của Thế giới Di động được đăng tải lên, bao gồm hàng triệu email, thông tin thẻ thanh toán như visa, thẻ tín dụng,…
 |
| Một số thông tin khách hàng bị công khai. |
Theo giới thiệu trên website của M., đến 2019 ngân hàng đang có trên 1,8 triệu khách hàng cá nhân và gần 45 ngàn khách hàng doanh nghiệp và nhiều đối tác quan trọng.
Đại diện M. cho biết hiện chưa xác thực được đây có thực sự là thông tin từ M. hay không bởi những thông tin trên hoàn toàn không chứa các thông tin liên quan đến giao dịch ngân hàng.
"Chúng tôi đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc", đại diện ngân hàng M. nói.
Phía ngân hàng M. cũng khẳng định tất cả mật khẩu của khách hàng đang giao dịch tại ngân hàng đều được mã hóa, sử dụng các phương thức xác thực nâng cao 3D secure, OTP, biometric, soft/hard token….
Ngoài ra, tất cả dịch vụ của M. đều tuân thủ theo các tiêu chuẩn bảo mật của Ngân hàng Nhà Nước. Ngân hàng này cũng đang trong quá trình triển khai để đáp ứng các tiêu chuẩn về PCI DSS, ISO27001/2, ISO2000.
Tại Việt Nam, việc bảo mật thông tin khách hàng của tổ chức tín dụng được quy định tại Nghị định 117/2018 của Chính phủ.
Theo đó, về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng, Nghị định nêu rõ: Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan.
Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.