Diễn đàn RaidForums từng là nơi cung cấp thông tin khách hàng của Thế Giới Di Động.
Theo đó, trên diễn đàn hacker RaidForums, một thành viên đã đăng thông báo cho biết đang nắm thông báo của hơn 2 triệu khách hàng ở một nhà băng. Trước đó, diễn đàn này cũng từng xuất hiện bài viết chứa dữ liệu gồm email, thẻ ngân hàng của khách hàng Thế Giới Di Động.
Các thông báo bị lộ bao gồm họ tên, số chứng minh quần chúng, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề.
Theo dữ liệu được hacker tung ra cho thấy, đây là những thông báo mới trong năm 2019, không phải dữ liệu cũ. Nếu muốn có dữ liệu này thì cần bỏ ra một khoản tiền cho hacker.
Sau khi những thông tin này được đăng trên một số báo, ngân hàng nói trên đã lên tiếng phản hồi về việc này.
“Về việc đăng thông báo khách hàng được cho là của ngân hàng chúng tôi tại một diễn đàn trên internet, hiện chưa xác thực được đây có thực sự là thông tin từ ngân hàng chúng tôi hay không bởi những thông báo trên hoàn toàn chỉ là thông tin cá nhân như tên, địa chỉ, điện thoại ... không có các thông báo can hệ đến giao tế ngân hàng” – nhà băng nói trên cho biết.
Bên cạnh đó, nhà băng này cho biết đang kết hợp với các cơ quan chức năng và chuyên gia an ninh mạng để rà và đánh giá về vụ việc này.
Để trấn an khách hàng, ngân hàng này thông báo rằng vớ các dịch vụ của ngân hàng đều tuân theo các tiêu chuẩn bảo mật của nhà băng Nhà Nước như TT18, TT47, TT13… song song, nhà băng cũng đang trong quá trình triển khai để đáp ứng các tiêu chuẩn về PCI DSS, ISO27001/2, ISO2000.
“Chúng tôi cũng cam kết vững chắc với khách hàng của mình rằng toàn bộ mật khẩu của khách hàng đang giao dịch tại ngân hàng chúng tôi đều được mã hóa, các giao du tài chính đều có chuẩn xác nâng cao qua OTP, biometric, soft/hard token… Do đó, khách hàng có thể hoàn toàn yên tâm khi thực hiện các giao dịch tại nhà băng” – ngân hàng này cho biết.
Như vậy, đến nay vẫn chưa thể khẳng định kiên cố những thông tin nói trên bị tiết lậu trên Diễn đàn RaidForums có phải là của khách hàng của ngân hàng nói trên hay không, tuy nhiên để dự phòng rủi ro, các chuyên gia an ninh mạng cho rằng khách hàng của nhà băng nói trên tốt nhất nên đổi lại các mật khẩu giao tế của mình.
Ông Nguyễn Quang Trung, chuyên gia công nghệ tài chính cũng cho rằng, các khách hàng của ngân hàng nói trên cũng không nên quá lo lắng bị mất tiền trong account, bởi bảo mật của các ngân hàng nói chung hiện rất tốt, không dễ để hacker chỉ dựa vào một số thông tin cá nhân bị lộ lọt như trên mà có thể lấy được tiền từ tài khoản của khách hàng.
“Trong trường hợp bị lộ, lọt thông tin, khách hàng thường là người bị động. Họ không phải là người trực tiếp cung cấp thông tin cho hacker. Do đó, các nhà băng cần nâng cao hệ thống bảo mật để bảo vệ thông tin cá nhân chủ nghĩa của khách hàng tốt hơn”, ông Trung nhấn mạnh.
0 nhận xét:
Đăng nhận xét