Hàng triệu tài khoản một ngân hàng bị lộ, nguyên nhân từ đâu?

DTVN 11:47 22/11/2019

Hơn 2 triệu dữ liệu người dùng của một ngân hàng chứa các dữ liệu như số điện thoại, email, số CMND,... vừa bị công khai trên một diễn đàn, đe dọa đến tài khoản của hàng triệu khách hàng.

Tài khoản Liturmlime đăng tải bài viết trên diễn đàn Raidforums, cho biết đang nắm giữ thông tin của 2 triệu người dùng của một ngân hàng ở Việt Nam.

Các thông tin bị hacker đánh cắp bao gồm họ tên, số CMND, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.
Được biết diễn đàn Raidforums là nơi các hacker hoạt động, đăng tải trao đổi mua bán các dữ liệu được đánh cắp. Tuy nhiên, thông tin khách hàng của ngân hàng này được đăng tải miễn phí và bất kỳ ai cũng có thể sử dụng.
Tuy nhiên, tài khoản Liturmlime còn cho biết đang có trong tay toàn bộ dữ liệu khách hàng của ngân hàng này. Thư mục chứa 2 triệu dữ liệu này không phải là duy nhất, trong thời gian tới hacker này đe dọa sẽ đăng thêm hàng triệu dữ liệu người dùng khác,
Các đây ít lâu, diễn đàn này cũng xuất hiện một bài viết chứa các dữ liệu bao gồm email, thẻ ngân hàng của Thế Giới Di Động.
Người này cho biết, nếu muốn dữ liệu đầy đủ thì phải bỏ tiền ra để mua. Ngoài ra, người này còn cho biết đây là những dữ liệu mới nhất trong năm 2019, không phải là dữ liệu cũ.

Thử tìm kiếm thông tin của một số khách hàng có thẻ của ngân hàng trên, toàn bộ những thông tin cá nhân đều trùng khớp với dữ liệu của hacker.

Được biết, theo Tuổi trẻ online, số khách hàng bị lộ thông tin là các tài khoản tại ngân hàng MaritimeBank

Phía MSB cũng khẳng định tất cả mật khẩu của khách hàng đang giao dịch tại ngân hàng đều được mã hóa, sử dụng các phương thức xác thực nâng cao 3D secure, OTP, biometric, soft/hard token…. Ngoài ra, tất cả dịch vụ của MSB đều tuân thủ theo các tiêu chuẩn bảo mật của Ngân hàng Nhà Nước. Ngân hàng này cũng đang trong quá trình triển khai để đáp ứng các tiêu chuẩn về PCI DSS, ISO27001/2, ISO2000.

Theo quy định về nguyên tắc giữ bí mật thông tin khách hàng, Nghị định 117 năm 2018 quy định rõ thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật.

Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.

Nguồn tin cho biết ngay sau đó ngân hàng đã nắm bắt tình hình và nhờ sự can thiệp từ cơ quan chức năng để gỡ bỏ thông tin cá nhân khách hàng, đồng thời làm việc với các khách hàng về thông tin cá nhân. Tuy nhiên, đến chiều 21/11, các thông tin trên vẫn còn lưu trên diễn đàn.

Mộc Diệp (T.H)/ Sở hữu trí tuệ

Link gốc : https://sohuutritue.net.vn/hang-trieu-tai-khoan-mot-ngan-hang-bi-lo-nguyen-nhan-tu-dau-d65598.html

Bạn đang đọc bài viết Hàng triệu tài khoản một ngân hàng bị lộ, nguyên nhân từ đâu? tại chuyên mục Tài chính - Ngân hàng. Thông tin phản ánh, liên hệ đường dây nóng : 0915 15 67 76 Hoặc email: bbt.dautuvietnam@gmail.com
Tin cùng chuyên mục Tài chính - Ngân hàng
Tin tức mới nhất