Thông tin một số khách hàng ở Maritime Bank nghi bị đánh cắp

22/11/2019 10:24 GMT+7

TTO - Trên diễn đàn Raidforums, nơi các hacker hoạt động vừa xuất hiện một bài viết của tài khoản Litur***, người này cho biết hiện đang nắm giữ hơn 2 triệu tài khoản người dùng của Ngân hàng Maritime Bank (MSB).

Thông tin một số khách hàng ở Maritime Bank nghi bị đánh cắp - Ảnh 1.

Ảnh chụp lại màn hình của tài khoản Litur... trên diễn đàn Raidforums có đăng thông tin của một số khách hàng - Ảnh: L.THANH

Ngày 29-10, một tài khoản trên diễn đàn Raidforums cho biết đang nắm thông tin của hơn 2 triệu khách hàng ở Ngân hàng Maritime Bank.

Được biết diễn đàn Raidforums là nơi các hacker hoạt động, đăng tải trao đổi mua bán các dữ liệu được đánh cắp.

Các thông tin bị hacker đánh cắp bao gồm họ tên, số chứng minh nhân dân, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.

Chủ tài khoản này còn đăng công khai thông tin của một số khách hàng của Maritime Bank.

Ngoài ra, người này cho hay đây là những dữ liệu mới nhất trong năm 2019, không phải dữ liệu cũ, nếu muốn dữ liệu đầy đủ thì phải bỏ tiền ra mua. Mặt khác, người này nói thời gian tới sẽ tải lên tiếp một số dữ liệu của khách hàng và cả khách của một số ngân hàng khác.

Phóng viên thử liên hệ với một số chủ tài khoản ở Hà Nội và Bắc Giang mà tài khoản này đăng tải tại diễn đàn nói trên thì các thông tin về người dùng, số chứng minh thư, ngày tháng năm sinh, số tài khoản, số điện thoại… đều trùng khớp.

Trao đổi với Tuổi trẻ Online, chị T.T.H.T. (ở Bắc Giang) tỏ ra bất ngờ khi biết thông tin cá nhân của mình bị công khai trên mạng xã hội và rất lo lắng. Chị cho biết Maritime Bank chưa liên hệ để thông báo về thông tin này cũng như hướng dẫn khách hàng phải làm gì để ngăn chặn rủi ro.

Chủ tài khoản của Maritime Bank chi nhánh Thanh Xuân (Hà Nội), chị T.T.N. cũng lo lắng việc thông tin cá nhân bị đánh cắp rồi công khai lên mạng xã hội để rao bán vô cùng rủi ro và không biết liệu số dư tài khoản có bị lộ.

Chị nói ngay trong sáng nay sẽ liên hệ chi nhánh mở tài khoản để trao đổi về vụ việc. Theo quy định, trách nhiệm của ngân hàng phải bảo mật thông tin của khách hàng.

Trong khi đó, đại diện MSB cho biết hiện chưa xác thực được đây có thực sự là thông tin từ MSB hay không bởi những thông tin trên hoàn toàn không chứa các thông tin liên quan đến giao dịch ngân hàng.

"Chúng tôi đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc", đại diện MSB nói.

Phía MSB cũng khẳng định tất cả mật khẩu của khách hàng đang giao dịch tại ngân hàng đều được mã hóa, sử dụng các phương thức xác thực nâng cao 3D secure, OTP, biometric, soft/hard token…. Ngoài ra, tất cả dịch vụ của MSB đều tuân thủ theo các tiêu chuẩn bảo mật của Ngân hàng Nhà Nước. Ngân hàng này cũng đang trong quá trình triển khai để đáp ứng các tiêu chuẩn về PCI DSS, ISO27001/2, ISO2000.

Theo quy định về nguyên tắc giữ bí mật thông tin khách hàng, Nghị định 117 năm 2018 quy định rõ thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật.

Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.

Web Thế Giới Di Động bị hack, thông tin khách hàng có bị lộ? Web Thế Giới Di Động bị hack, thông tin khách hàng có bị lộ?

TTO - Ngày 7-11, nhiều thành viên trên mạng xã hội Facebook cũng như một số diễn đàn chia sẻ tin hệ thống website của Thế Giới Di Động bị hack, để lộ thông tin số thẻ thanh toán của các khách hàng.

L.THANH - A.HỒNG
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận