2 triệu thông tin khách hàng bị lộ, nhà băng nói gì?

Theo đó, trên diễn đàn hacker RaidForums, một thành viên đã đăng vận chuyển tin tức cho biết đang nắm thông tin của hơn 2 triệu đối tượng mua hàng ở MSB. Trước đây, diễn đàn này cũng từng sinh ra bài viết chứa dữ liệu gồm email, thẻ nhà băng của khách hàng Thế Giới Di Động.

Các thông tin bị lộ bao gồm họ tên, số chứng minh dân chúng, số điện thoại, địa chỉ nhà, ngày tháng 5 sinh, nam nữ, email và nghề nghiệp. 

Theo dữ liệu được hacker bán ra cho thấy, đây là những thông tin mới trong năm 2019, chẳng hề dữ liệu cũ. Nếu muốn có dữ liệu này thì cần dành một khoản tài chính cho hacker.

Sau khi những tin tức này được vài báo đăng chuyên chở và xác nhận có thông tin đúng đắn của vài khách hàng MSB, ngân hàng này đã ngay tức khắc đưa ra đánh giá.

"Về việc đăng chuyển vận tin tức đối tượng mua hàng được cho là của MSB tại một diễn đàn trên internet, hiện chưa xác nhận được đây có đích thực là thông tin từ MSB hay không bởi những tin tức trên hoàn toàn chỉ là tin tức tư nhân như tên, địa chỉ, laptop ... không có các tin tức can hệ đến thương lượng ngân hàng" – MSB cho nhân thức.

Dường như đó, MSB cho hay nhà băng này đang phối phù hợp với các tập đoàn tác dụng và chuyên gia an toàn mạng để kiểm tra và bình chọn về vụ việc này.

Để trấn an khách hàng, MSB thông tin rằng phần nhiều các dịch vụ của MSB đều tuân hành theo các tiêu chuẩn bảo mật của Ngân Hàng Nhà Nước như TT18, TT47, TT13… song song, MSB cũng đang trong quá trình triển khai để phục vụ các tiêu chuẩn về PCI DSS, ISO27001/2, ISO2000.

"Chúng tôi cũng cam kết chắc chắn với khách hàng của bản thân rằng phần đông mật khẩu của khách hàng đang giao dịch tại MSB đều được mã hóa, các giao dịch tài chính đều có xác thực nâng cao qua OTP, biometric, soft/hard token… Vì thế, đối tượng mua hàng có thể hoàn toàn yên tâm khi thi hành các thương lượng tại MSB" – MSB cho nhân thức.

Như vậy, tới nay vẫn chưa thể khẳng định cam đoan những tin tức nói trên bị mách nhỏ trên Diễn đàn RaidForums có phải là của khách hàng của MSB hay không, đương nhiên để phòng dự phòng không may, các chuyên gia bình yên mạng nghĩ là khách hàng của MSB tốt nhất nên đổi lại các mật khẩu giao dịch của mình.

Ông Nguyễn Quang quẻ Trung, chuyên gia công nghệ tài chính cũng cho rằng, các đối tượng mua hàng của MSB cũng không nên quá sốt ruột bị mất tiền trong trương mục, bởi bảo mật của các nhà băng nói bình thường hiện rất tốt, không dễ để hacker chỉ phụ thuộc một vài tin tức cá nhân bị lộ lọt như trên mà có thể lấy được tiền từ tài khoản của khách hàng.

"Trong trường thích hợp bị lộ, lọt tin tức, đối tượng mua hàng thường là người thụ động. Họ chẳng hề là người trực tiếp cung ứng thông tin cho hacker. Bởi vậy, các nhà băng cần nâng cao hệ thống bảo mật để kiểm soát an ninh thông tin tư nhân của khách hàng tốt hơn", ông Trung nhấn mạnh.

Theo Nguyễn Long

Diễn đài đơn vị


Xem tại: mua nha