Vụ nghi lộ dữ liệu 2 triệu khách hàng của một ngân hàng Việt Nam: Chuyên gia bảo mật khuyến nghị gì?

ictnews Nhận định đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính - ngân hàng bị vướng nghi vấn rò rỉ, lộ lọt, chuyên gia VSEC khuyến nghị người dùng cần lưu ý thực hiện một số biện pháp để tự bảo vệ mình.

Theo phân tích của chuyên gia VSEC, các thông tin, dữ liệu cá nhân bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu) (Ảnh minh họa: Internet)

Như ICTnews đã đưa tin, trên website một diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam. Theo thành viên này, có khoảng 2 triệu khách hàng của ngân hàng được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.

Được biết ngân hàng có nghi vấn lộ thông tin khách hàng hiện đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc.

Trao đổi ICTnews chiều ngày 22/11 về vụ việc nghi rò rỉ thông tin 2 triệu khách hàng của một ngân hàng Việt Nam, ông Đào Minh Tuấn, Trưởng phòng công nghệ bảo mật Công ty cổ phần an ninh mạng Việt Nam (VSEC) cho biết, đây khả năng là những thông tin, dữ liệu đã bị rò rỉ từ rất lâu, sau đó được công khai rộng rãi.

Chuyên gia VSEC cũng cho biết, những thông tin, dữ liệu bị rò rỉ bao gồm tên khách hàng, số Chứng minh nhân dân, ngày sinh, số điện thoại, email, địa chỉ - đây đều là những thông tin rất quan trọng của người dùng. Khả năng cao vẫn còn một số dữ liệu quan trong khác nữa nhưng chưa được công bố.

 

“Đây là một vụ việc hết sức nghiêm trọng, không chỉ ảnh hưởng đến uy tín của ngân hàng mà còn gây ảnh hưởng lớn đến các khác hàng. Các thông tin bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu)”, ông Đào Minh Tuấn nhận định.

Cho biết đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính – ngân hàng bị rò rỉ, chuyên gia VSEC Đào Minh Tuấn nhấn mạnh, điều này minh chứng cho công tác đảm bảo an toàn thông tin, bảo mật dữ liệu ở một số tổ chức tài chính – ngân hàng tại Việt Nam hiện vẫn chưa được chú trọng đúng mức. Các tổ chức cần giành nguồn lực cho bảo mật nhiều hơn.

Đối với người dùng khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, chuyên gia VSEC khuyến nghị người dùng cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại.

Người dùng cũng được khuyến cáo tuyệt đối không cung cấp bất kỳ thông tin liên quan đến tài khoản, mật khẩu cho người khác khi được hỏi kể cả với nhân viên ngân hàng; đồng thời luôn luôn cảnh giác với các email, tin nhắn lạ, các đường link yêu cầu xác thực để truy cập.

 
List comment
 

Với những doanh nghiệp muốn bắt đầu hiện đại hóa ngay từ hôm nay, HPE xây dựng một lộ trình ứng dụng tư duy chiến lược lấy dữ liệu làm trung tâm bao gồm 4 bước.

 

MobiFone tổ chức hội thảo “Chuyển đổi số doanh nghiệp - Khởi đầu nhỏ, Hiệu quả lớn”, giúp các doanh nghiệp hiểu được Chuyển đổi số mở ra không gian phát triển mới, tạo ra các giá trị mới ngoài các giá trị truyền thống vốn có.

 

Năm học vừa qua, sân chơi trực tuyến “Đấu trường toán học” của hệ thống VioEdu đã được triển khai thành công tại hơn 60 đơn vị cấp Sở, Phòng giáo dục cả nước, tăng gấp 3 lần so với năm học trước.

 

Để người dùng yên tâm hơn khi mua hàng đã qua sử dụng, sàn giao dịch đồ cũ cung cấp giải pháp hoàn tiền nếu món hàng không như miêu tả.

 

Theo DealStreetAsia, sàn thương mại điện tử Shopee thuộc tập đoàn Sea sẽ sa thải nhân sự tại nhiều thị trường nhằm xốc lại hoạt động kinh doanh.

 
 

Hiệu quả (efficient), Thân thiện với người dùng (user-friendly) và Kết nối với hệ sinh thái CAD (connected) - một giải pháp CAD 2D tối ưu.

Chuyên gia đánh giá việc ETH giảm qua mức 1.150 USD sẽ là một thảm họa cho thị trường DeFi.

Không còn cần đến giáo trình nặng nề, không cần bảng đen phấn trắng, khi màn hình tương tác, bảng thông minh đã tích hợp tất cả mọi thứ cần thiết cho phương pháp dạy học trực quan sinh động, xu hướng chưa bao giờ lỗi mốt trong giáo dục.

Hoạt động sản xuất chip của Samsung tại Trung Quốc bị gián đoạn do cuộc đình công của hàng ngàn tài xế xe tải tại Hàn Quốc khiến một vật liệu quan trọng không xuất khẩu được.  

Chào đón sinh nhật 3 tuổi, Viettel++ mang đến cơn mưa Siêu Voucher mua sắm, tiêu dùng, du lịch như một lời tri ân tới toàn bộ quý khách hàng đã đồng hành trong suốt thời gian qua. 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123