Vụ nghi lộ dữ liệu 2 triệu khách hàng của một ngân hàng Việt Nam: Chuyên gia bảo mật khuyến nghị gì?

Nhận định đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính - ngân hàng bị vướng nghi vấn rò rỉ, lộ lọt, chuyên gia VSEC khuyến nghị người dùng cần lưu ý thực hiện một số biện pháp để tự bảo vệ mình.

Theo phân tích của chuyên gia VSEC, các thông tin, dữ liệu cá nhân bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu) (Ảnh minh họa: Internet)

Trên website một diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam. Theo thành viên này, có khoảng 2 triệu khách hàng của ngân hàng được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.

Được biết ngân hàng có nghi vấn lộ thông tin khách hàng hiện đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc.

Trao đổi chiều ngày 22/11 về vụ việc nghi rò rỉ thông tin 2 triệu khách hàng của một ngân hàng Việt Nam, ông Đào Minh Tuấn, Trưởng phòng công nghệ bảo mật Công ty cổ phần an ninh mạng Việt Nam (VSEC) cho biết, đây khả năng là những thông tin, dữ liệu đã bị rò rỉ từ rất lâu, sau đó được công khai rộng rãi.

Chuyên gia VSEC cũng cho biết, những thông tin, dữ liệu bị rò rỉ bao gồm tên khách hàng, số Chứng minh nhân dân, ngày sinh, số điện thoại, email, địa chỉ - đây đều là những thông tin rất quan trọng của người dùng. Khả năng cao vẫn còn một số dữ liệu quan trong khác nữa nhưng chưa được công bố.

“Đây là một vụ việc hết sức nghiêm trọng, không chỉ ảnh hưởng đến uy tín của ngân hàng mà còn gây ảnh hưởng lớn đến các khác hàng. Các thông tin bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu)”, ông Đào Minh Tuấn nhận định.

Cho biết đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính – ngân hàng bị rò rỉ, chuyên gia VSEC Đào Minh Tuấn nhấn mạnh, điều này minh chứng cho công tác đảm bảo an toàn thông tin, bảo mật dữ liệu ở một số tổ chức tài chính – ngân hàng tại Việt Nam hiện vẫn chưa được chú trọng đúng mức. Các tổ chức cần giành nguồn lực cho bảo mật nhiều hơn.

Đối với người dùng khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, chuyên gia VSEC khuyến nghị người dùng cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại.

Người dùng cũng được khuyến cáo tuyệt đối không cung cấp bất kỳ thông tin liên quan đến tài khoản, mật khẩu cho người khác khi được hỏi kể cả với nhân viên ngân hàng; đồngA thời luôn luôn cảnh giác với các email, tin nhắn lạ, các đường link yêu cầu xác thực để truy cập.

Theo ICTNews

Bài viết liên quan

Việt Nam thăng hạng về bảo đảm an toàn thông tin nhưng không được lơ là, chủ quan

Việt Nam có những bước tiến nhảy vọt về bảo đảm an toàn thông tin trong nước nhưng nhiều chuyên gia cho rằng cần tập trung, không lơ là, chủ quan trong công tác bảo đảm an ninh mạng.


Fortinet ra giải pháp FortiCWP giúp doanh nghiệp bảo vệ toàn diện dữ liệu trên đám mây

Giải pháp FortiCWP mới được Fortinet giới thiệu là giải pháp bảo vệ Workload trên đám mây được thiết kế giúp các doanh nghiệp, người dùng đảm bảo được sự tuân thủ đồng thời giảm thiểu rủi ro liên quan đến các ứng dụng cho thuê cơ sở hạ tầng IaaS.


Những lời khuyên giúp bạn giữ an toàn và bảo mật trực tuyến từ Google

Có thể kể đến một số cách đơn giản như sử dụng mật khẩu phức tạp hoặc luôn khoá thiết bị sau khi sử dụng.


Phát hiện mã độc mới có thể cướp quyền đăng nhập Facebook, Gmail của người dùng Việt Nam

Hệ thống giám sát và phòng thủ mã độc tập trung CMDD của CMC Cyber Security vừa phát hiện ra dòng mã độc sử dụng PlugX RAT đang tấn công người dùng Việt Nam, có thể lấy cookies của các trang web như Facebook, Gmail, Outlook... kể cả khi người dùng đã bật xác thực 2 bước.


Apple “thẳng tay” gỡ bỏ ứng dụng theo dõi người dùng trên Instagram

Khi Instagram vừa loại bỏ tính năng theo dõi người dùng thì một ứng dụng khác, Like Patrol, lại sa vào “vết xe đổ”. Kết quả là Apple đã gỡ bỏ ứng dụng này trên App Store.


0984477700