Nghi vấn dữ liệu khách hàng ngân hàng MSB bị hack

Business
Ngày 29-10, một tài khoản trên diễn đàn Raidforums cho biết đang nắm thông tin của hơn 2 triệu khách hàng ở Ngân hàng Maritime Bank.

Được biết diễn đàn Raidforums là nơi các hacker hoạt động, đăng tải trao đổi mua bán các dữ liệu được đánh cắp.

Các thông tin bị hacker đánh cắp bao gồm họ tên, số chứng minh nhân dân, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.

Chủ tài khoản này còn đăng công khai thông tin của một số khách hàng của Maritime Bank.

Ngoài ra, người này cho hay đây là những dữ liệu mới nhất trong năm 2019, không phải dữ liệu cũ, nếu muốn dữ liệu đầy đủ thì phải bỏ tiền ra mua. Mặt khác, người này nói thời gian tới sẽ tải lên tiếp một số dữ liệu của khách hàng và cả khách của một số ngân hàng khác.

Phóng viên thử liên hệ với một số chủ tài khoản ở Hà Nội và Bắc Giang mà tài khoản này đăng tải tại diễn đàn nói trên thì các thông tin về người dùng, số chứng minh thư, ngày tháng năm sinh, số tài khoản, số điện thoại… đều trùng khớp.

Trao đổi với Tuổi trẻ Online, chị T.T.H.T. (ở Bắc Giang) tỏ ra bất ngờ khi biết thông tin cá nhân của mình bị công khai trên mạng xã hội và rất lo lắng. Chị cho biết Maritime Bank chưa liên hệ để thông báo về thông tin này cũng như hướng dẫn khách hàng phải làm gì để ngăn chặn rủi ro.

hack-msb.png

Chủ tài khoản của Maritime Bank chi nhánh Thanh Xuân (Hà Nội), chị T.T.N. cũng lo lắng việc thông tin cá nhân bị đánh cắp rồi công khai lên mạng xã hội để rao bán vô cùng rủi ro và không biết liệu số dư tài khoản có bị lộ.

Chị nói ngay trong sáng nay sẽ liên hệ chi nhánh mở tài khoản để trao đổi về vụ việc. Theo quy định, trách nhiệm của ngân hàng phải bảo mật thông tin của khách hàng.

Trong khi đó, đại diện MSB cho biết hiện chưa xác thực được đây có thực sự là thông tin từ MSB hay không bởi những thông tin trên hoàn toàn không chứa các thông tin liên quan đến giao dịch ngân hàng.

"Chúng tôi đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc", đại diện MSB nói.

Phía MSB cũng khẳng định tất cả mật khẩu của khách hàng đang giao dịch tại ngân hàng đều được mã hóa, sử dụng các phương thức xác thực nâng cao 3D secure, OTP, biometric, soft/hard token…. Ngoài ra, tất cả dịch vụ của MSB đều tuân thủ theo các tiêu chuẩn bảo mật của Ngân hàng Nhà Nước. Ngân hàng này cũng đang trong quá trình triển khai để đáp ứng các tiêu chuẩn về PCI DSS, ISO27001/2, ISO2000.

Theo quy định về nguyên tắc giữ bí mật thông tin khách hàng, Nghị định 117 năm 2018 quy định rõ thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật.

Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.

Bài gốc: tuoitre. vn/thong-tin-mot-so-khach-hang-o-maritime-bank-nghi-bi-danh-cap-20191122100004909.htm
 
Trả lời

MrChef

No longer available on earth
Cơ hội để các nhà quảng cáo và bọn lừa đảo ra tay rồi :rolleyes:
 

Coriolano

Rìu Sắt Đôi
Mình có tải về, là 2 file text, tương ứng với max data dòng của excel (part 1), và phần còn lại hơn 900M dòng. Theo thông tin trên trang kia thì bạn ý mới show 1 phần, và muốn nhiều hơn (của nhiều ngân hàng hơn hoặc sâu hơn thì pm riêng)
Dữ liệu có tính chính xác, với những thông tin đã bị lộ thì khách hàng dễ bị spam nhiều hơn, đặc biệt là BĐS, lừa đào không loại trừ. Với thông tin sâu hơn thì mình không rõ.
Nhưng quy định về bảo mật thông tin, như vậy đã là lộ thông tin rồi (các chuối thông tin gắn với một người, từ các thông tin có thể xác định người đó là ai
Ở mình, quy định về bảo mật thông tin chưa chặt chẽ, buôn bán thông tin còn tràn lan mà chưa có chế tài rõ ràng, nghiêm khắc.
Ngân hàng, tất nhiên có cơ chế kiểm soát, bảo mật riêng, nhưng việc lộ này là một sự cố to đùng cách mạng rồi.
Hạ hồi phân giải, mình chỉ thấy MSB có vẻ phản ứng hơi chậm!
 

namprince187

Rìu Sắt
quả này phốt hơi to đây {surrender}
 

rayrung

Búa Gỗ Đôi
Tải về thử rồi, test thử người đã đăng ký MSB thì thấy là khá chính xác
Dữ liệu mới các năm gần đây luôn chứ không phải cũ đâu
 

meebo

Rìu Vàng Đôi
Tải về thử rồi, test thử người đã đăng ký MSB thì thấy là khá chính xác
Dữ liệu mới các năm gần đây luôn chứ không phải cũ đâu
Vậy là xác nhận MSB dính phốt rồi.
Anh em bà con ai ở MSB thì di chuyển tiền bạc hoặc thay đổi thông tin để bảo mật gấp