2 triệu tin tức khách hàng bị lộ, ngân hàng nói gì?

Theo đó, trên diễn đàn hacker RaidForums, một thành viên đã đăng chuyển vận thông tin cho biết đang nắm tin tức của hơn 2 triệu đối tượng mua hàng ở MSB. Trước đây, diễn đàn này cũng từng sinh ra bài viết chứa dữ liệu gồm email, thẻ nhà băng của khách hàng Thế Giới Di Động.

Các thông tin bị lộ bao gồm họ tên, số chứng minh dân chúng, số máy tính bảng, địa chỉ nhà, ngày tháng năm sinh, nam nữ, email và nghề nghiệp. 

Theo dữ liệu được hacker tung ra cho thấy, đây là những tin tức mới trong năm 2019, không hề dữ liệu cũ. Giả dụ muốn có dữ liệu này thì cần bỏ ra một khoản tài chính cho hacker.

Sau khi những tin tức này được một vài báo đăng chuyển vận và xác nhận có tin tức chính xác của vài khách hàng MSB, nhà băng này đã tức tốc đưa ra nhận định.

"Về việc đăng vận tải thông tin khách hàng được cho là của MSB tại một diễn đàn trên internet, hiện chưa xác thực được đây có đích thực là thông tin từ MSB hay không bởi những thông tin trên hoàn toàn chỉ là thông tin cá nhân như tên, địa chỉ, điện thoại ... không có các thông tin can dự đến giao dịch ngân hàng" – MSB cho nhân thức.

Dường như đó, MSB cho hay ngân hàng này đang phối thích hợp với các công ty công dụng và chuyên gia an ninh mạng để kiểm tra và bình chọn về vụ việc này.

Để trấn an đối tượng mua hàng, MSB thông tin rằng hầu hết các phục vụ của MSB đều tuân thủ theo các tiêu chuẩn bảo mật của Ngân Hàng Nhà Nước như TT18, TT47, TT13… song song, MSB cũng đang trong thời kỳ khai triển để phục vụ các tiêu chuẩn về PCI DSS, ISO27001/2, ISO2000.

"Chúng tôi cũng cam đoan cam đoan với khách hàng của mình rằng đông đảo mật khẩu của đối tượng mua hàng đang thương lượng tại MSB đều được mã hóa, các giao dịch nguồn vốn đều có xác thực nâng cao qua OTP, biometric, soft/hard token… Vì vậy, đối tượng mua hàng có thể hoàn toàn yên ổn tâm khi thực hiện các giao dịch tại MSB" – MSB cho biết.

Như vậy, đến nay vẫn chưa thể chắc chắn chắc chắn những tin tức nói trên bị bật mí trên Diễn đàn RaidForums có phải là của đối tượng mua hàng của MSB hay không, tất nhiên để phòng đề phòng rủi ro, các chuyên gia bình an mạng cho rằng khách hàng của MSB tốt nhất nên đổi lại các mật khẩu đàm phán của bản thân mình.

Ông Nguyễn Quang Trung, chuyên gia công nghiệp nguồn vốn cũng nghĩ là, các khách hàng của MSB cũng không nên quá thấp thỏm bị mất tiền trong tài khoản, bởi bảo mật của các ngân hàng nói phổ biến hiện rất khả quan, không dễ để hacker chỉ dựa vào một vài tin tức tư nhân bị lộ lọt như trên mà có thể lấy được tiền từ account của khách hàng.

"Trong trường thích hợp bị lộ, lọt thông tin, khách hàng thường là người bị động. Họ chẳng hề là người trực tiếp cung ứng thông tin cho hacker. Vì vậy, các ngân hàng cần nâng cao chuỗi hệ thống bảo mật để bảo vệ thông tin tư nhân của đối tượng mua hàng tốt hơn", ông Trung nhấn mạnh.

Theo Nguyễn Long

Diễn đài đơn vị


Tham khảo thêm: dat xanh
Chuyên mục:

NHẬN XÉT&BÌNH LUẬN

Không có nhận xét nào:

Đăng nhận xét