Vụ nghi lộ dữ liệu 2 triệu khách hàng của một ngân hàng Việt Nam: Chuyên gia bảo mật khuyến nghị gì?

ictnews Nhận định đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính - ngân hàng bị vướng nghi vấn rò rỉ, lộ lọt, chuyên gia VSEC khuyến nghị người dùng cần lưu ý thực hiện một số biện pháp để tự bảo vệ mình.

Theo phân tích của chuyên gia VSEC, các thông tin, dữ liệu cá nhân bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu) (Ảnh minh họa: Internet)

Như ICTnews đã đưa tin, trên website một diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam. Theo thành viên này, có khoảng 2 triệu khách hàng của ngân hàng được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.

Được biết ngân hàng có nghi vấn lộ thông tin khách hàng hiện đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc.

Trao đổi ICTnews chiều ngày 22/11 về vụ việc nghi rò rỉ thông tin 2 triệu khách hàng của một ngân hàng Việt Nam, ông Đào Minh Tuấn, Trưởng phòng công nghệ bảo mật Công ty cổ phần an ninh mạng Việt Nam (VSEC) cho biết, đây khả năng là những thông tin, dữ liệu đã bị rò rỉ từ rất lâu, sau đó được công khai rộng rãi.

Chuyên gia VSEC cũng cho biết, những thông tin, dữ liệu bị rò rỉ bao gồm tên khách hàng, số Chứng minh nhân dân, ngày sinh, số điện thoại, email, địa chỉ - đây đều là những thông tin rất quan trọng của người dùng. Khả năng cao vẫn còn một số dữ liệu quan trong khác nữa nhưng chưa được công bố.

 

“Đây là một vụ việc hết sức nghiêm trọng, không chỉ ảnh hưởng đến uy tín của ngân hàng mà còn gây ảnh hưởng lớn đến các khác hàng. Các thông tin bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu)”, ông Đào Minh Tuấn nhận định.

Cho biết đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính – ngân hàng bị rò rỉ, chuyên gia VSEC Đào Minh Tuấn nhấn mạnh, điều này minh chứng cho công tác đảm bảo an toàn thông tin, bảo mật dữ liệu ở một số tổ chức tài chính – ngân hàng tại Việt Nam hiện vẫn chưa được chú trọng đúng mức. Các tổ chức cần giành nguồn lực cho bảo mật nhiều hơn.

Đối với người dùng khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, chuyên gia VSEC khuyến nghị người dùng cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại.

Người dùng cũng được khuyến cáo tuyệt đối không cung cấp bất kỳ thông tin liên quan đến tài khoản, mật khẩu cho người khác khi được hỏi kể cả với nhân viên ngân hàng; đồng thời luôn luôn cảnh giác với các email, tin nhắn lạ, các đường link yêu cầu xác thực để truy cập.

 
List comment
 
FPT Smart Cloud và VMware thảo luận cách thức chuyển đổi hạ tầng cùng 300 lãnh đạo doanh nghiệp Việt
icon

Trước những thách thức của hành trình dịch chuyển lên Cloud, gần 300 lãnh đạo doanh nghiệp đã cùng các chuyên gia FPT Smart Cloud và VMware thảo luận, tìm ra phương thức vận hành hiệu quả với nền tảng FPT Cloud thế hệ mới đã được VMware chứng nhận.

 
Zalo trên máy tính đang gặp sự cố về tin nhắn
icon

Một số người dùng phản ánh ứng dụng Zalo trên máy tính không nhận được tin nhắn dù vẫn gửi được thành công.  

 
 
Apple cuối cùng cũng phải 'đau đầu' vì thiếu chip: Cắt giảm 10 triệu iPhone 13
icon

Các báo cáo mới cho thấy Apple đã đặt mục tiêu cắt giảm sản lượng sản xuất iPhone do thiếu linh kiện.

 
Facebook cấm cửa người tạo ra công cụ 'hủy theo dõi mọi thứ'
icon

Facebook đã đình chỉ vô thời hạn đối với một nhà phát triển vì tạo ra công cụ cho phép người dùng ngừng theo dõi bạn bè và các trang tin tức trên mạng xã hội này.

 
 
CMC tham dự triển lãm trực tuyến ITU Virtual Digital World 2021
icon

Tại Triển lãm trực tuyến Thế giới số (ITU Digital World) 2021, Tập đoàn Công nghệ CMC giới thiệu những sản phẩm, dịch vụ thế mạnh ở các mảng: Điện toán đám mây, bảo mật, chuyển đổi số và công nghệ nghiên cứu, ứng dụng.   

AXT: Giải pháp nhận dạng và bóc tách chữ viết tay tiếng Việt
icon

Nhờ có giải pháp số hóa AXT, các doanh nghiệp sẽ không cần phải nhập tài liệu viết tay một cách thủ công vô cùng tốn thời gian nữa, giúp nâng cao năng suất và hiệu quả công việc.

Tây Ninh vận động cán bộ, công chức và người dân toàn tỉnh dùng ứng dụng PC-Covid
icon

Từ việc sử dụng hiệu quả PC-Covid trong triển khai các nền tảng công nghệ hỗ trợ phòng chống dịch, Tây Ninh vừa tiếp tục tuyên truyền, vận động các cán bộ, công chức, người lao động và người dân toàn tỉnh cài đặt và sử dụng ứng dụng.

Tuyến cáp quang biển quốc tế AAG đã được sửa xong
icon

Sau 2 lần lỗi hẹn, vào 22h ngày 10/10, sự cố xảy ra trên nhánh S1B kết nối từ Hong Kong đi Singapore của tuyến cáp quang biển quốc tế AAG đã được sửa xong. Hiện chỉ còn sự cố trên tuyến cáp biển AAE-1 chưa được khắc phục.

Nhà sáng lập hãng Ford có ý tưởng về Bitcoin từ 100 năm trước
icon

Henry Ford từng đề cập đến loại tiền tệ đặc biệt, được đo lường dựa trên năng lượng, tương tự cách con người ngày nay nói về tiêu tốn điện trong khai thác Bitcoin.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123