Theo đó, trên diễn đàn hacker RaidForums, một thành viên đã đăng tải thông tin cho biết đang nắm thông tin của hơn 2 triệu khách hàng ở MSB. Trước đó, diễn đàn này cũng từng xuất hiện bài viết chứa dữ liệu gồm email, thẻ ngân hàng của khách hàng Thế Giới Di Động.

Các thông tin bị lộ bao gồm họ tên, số chứng minh nhân dân, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.

Theo dữ liệu được hacker tung ra cho thấy, đây là những thông tin mới trong năm 2019, không phải dữ liệu cũ. Nếu muốn có dữ liệu này thì cần bỏ ra một khoản tiền cho hacker.

Sau khi những thông tin này được một số báo đăng tải và xác nhận có thông tin chính xác của một số khách hàng MSB, ngân hàng này đã lập tức đưa ra phản hồi.

Bên cạnh đó, MSB cho hay ngân hàng này đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc này.

Để trấn an khách hàng, MSB thông tin rằng tất cả các dịch vụ của MSB đều tuân thủ theo các tiêu chuẩn bảo mật của Ngân Hàng Nhà Nước như TT18, TT47, TT13… Đồng thời, MSB cũng đang trong quá trình triển khai để đáp ứng các tiêu chuẩn về PCI DSS, ISO27001/2, ISO2000.

"Chúng tôi cũng cam kết chắc chắn với khách hàng của mình rằng tất cả mật khẩu của khách hàng đang giao dịch tại MSB đều được mã hóa, các giao dịch tài chính đều có xác thực nâng cao qua OTP, biometric, soft/hard token… Do đó, khách hàng có thể hoàn toàn yên tâm khi thực hiện các giao dịch tại MSB" – MSB cho biết.

Như vậy, đến nay vẫn chưa thể khẳng định chắc chắn những thông tin nói trên bị tiết lộ trên Diễn đàn RaidForums có phải là của khách hàng của MSB hay không, tuy nhiên để phòng ngừa rủi ro, các chuyên gia an ninh mạng cho rằng khách hàng của MSB tốt nhất nên đổi lại các mật khẩu giao dịch của mình.

Ông Nguyễn Quang Trung, chuyên gia công nghệ tài chính cũng cho rằng, các khách hàng của MSB cũng không nên quá lo lắng bị mất tiền trong tài khoản, bởi bảo mật của các ngân hàng nói chung hiện rất tốt, không dễ để hacker chỉ dựa vào một số thông tin cá nhân bị lộ lọt như trên mà có thể lấy được tiền từ tài khoản của khách hàng.

"Trong trường hợp bị lộ, lọt thông tin, khách hàng thường là người bị động. Họ không phải là người trực tiếp cung cấp thông tin cho hacker. Do đó, các ngân hàng cần nâng cao hệ thống bảo mật để bảo vệ thông tin cá nhân của khách hàng tốt hơn", ông Trung nhấn mạnh.

Theo Nguyễn Long

Diễn đàn doanh nghiệp