Lộ thông tin 2 triệu khách hàng, NH "nhờ" cơ quan chức năng can thiệp?
Trên diễn đàn Raidforums, một tài khoản công khai đang nắm giữ hơn 2 triệu tài khoản người dùng của một ngân hàng tại Việt Nam.
Các thông tin này bao gồm họ tên, số chứng minh thư, ngày sinh, giới tính, công việc, số điện thoại, địa chỉ nhà, địa chỉ email. Điều đáng nói, dựa trên dữ liệu này, một số người dùng đều được xác nhận đúng là thông tin của họ.
Người công khai thông tin này khẳng định rằng, đây mới chỉ là thông tin của 2 triệu khách hàng, còn bản thân mình đang nắm giữ đầy đủ dữ liệu toàn bộ khách hàng của ngân hàng này. Trong thời gian tới, hacker sẽ đăng thêm những dữ liệu khác. Tuy vậy, nếu ai muốn có bản đầy đủ, phải chi tiền cho hacker này. Ngoài ra, người này còn cam kết những dữ liệu này là của năm 2019, không phải dữ liệu cũ.
Được biết, các dữ liệu này đã được đăng tải công khai từ cách đây nửa tháng và tất cả các thành viên của diễn đàn đều có thể tải xuống miễn phí.
Theo các chuyên công nghệ, việc lộ dữ liệu cá nhân tiềm ẩn nhiều nguy hiểm cho người dùng vì có thể bị kẻ xấu lợi dụng, lừa đảo. Các chuyên gia cho biết hiện chưa xác định được nguyên nhân lộ thông tin từ đâu nhưng dữ liệu này có thể do bị hacker xâm nhập vào hệ thống chiếm lấy hoặc cũng có thể do rò rỉ nội bộ.
Một nguồn tin cho biết, ngân hàng đang rà soát lại các dữ liệu, đồng thời phối hợp với cơ quan chức năng làm rõ vụ việc. Tuy nhiên, đến chiều 21/11, các thông tin trên vẫn còn lưu trên diễn đàn. Ngân hàng này cũng chưa chính thức công bố bất cứ thông tin nào liên quan đến sự việc này.
Cũng phải nói thêm rằng, tại Việt Nam, việc bảo mật thông tin khách hàng của tổ chức tín dụng được quy định tại Nghị định 117/2018 của Chính phủ.
Theo đó, về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng, Nghị định nêu rõ: Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan.
Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.
Năm ngoái, cũng trên diễn đàn này, dữ liệu của 5 triệu khách hàng của Thế giới Di động được đăng tải lên, bao gồm email, thông tin thẻ thanh toán như visa, thẻ tín dụng,…