Vụ nghi lộ dữ liệu 2 triệu khách hàng của một ngân hàng Việt Nam: Chuyên gia bảo mật khuyến nghị gì?

ictnews Nhận định đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính - ngân hàng bị vướng nghi vấn rò rỉ, lộ lọt, chuyên gia VSEC khuyến nghị người dùng cần lưu ý thực hiện một số biện pháp để tự bảo vệ mình.

Theo phân tích của chuyên gia VSEC, các thông tin, dữ liệu cá nhân bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu) (Ảnh minh họa: Internet)

Như ICTnews đã đưa tin, trên website một diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam. Theo thành viên này, có khoảng 2 triệu khách hàng của ngân hàng được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.

Được biết ngân hàng có nghi vấn lộ thông tin khách hàng hiện đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc.

Trao đổi ICTnews chiều ngày 22/11 về vụ việc nghi rò rỉ thông tin 2 triệu khách hàng của một ngân hàng Việt Nam, ông Đào Minh Tuấn, Trưởng phòng công nghệ bảo mật Công ty cổ phần an ninh mạng Việt Nam (VSEC) cho biết, đây khả năng là những thông tin, dữ liệu đã bị rò rỉ từ rất lâu, sau đó được công khai rộng rãi.

Chuyên gia VSEC cũng cho biết, những thông tin, dữ liệu bị rò rỉ bao gồm tên khách hàng, số Chứng minh nhân dân, ngày sinh, số điện thoại, email, địa chỉ - đây đều là những thông tin rất quan trọng của người dùng. Khả năng cao vẫn còn một số dữ liệu quan trong khác nữa nhưng chưa được công bố.

“Đây là một vụ việc hết sức nghiêm trọng, không chỉ ảnh hưởng đến uy tín của ngân hàng mà còn gây ảnh hưởng lớn đến các khác hàng. Các thông tin bị rò rỉ có khả năng bị lợi dụng để thực hiện những hành vi lừa đảo, thậm chí các hacker có kỹ thuật tốt có thể sử dụng nguồn dữ liệu này để tạo ra các wordlist (danh sách mật khẩu) giúp cho việc thực hiện tấn công brute force (dò mật khẩu)”, ông Đào Minh Tuấn nhận định.

Cho biết đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính – ngân hàng bị rò rỉ, chuyên gia VSEC Đào Minh Tuấn nhấn mạnh, điều này minh chứng cho công tác đảm bảo an toàn thông tin, bảo mật dữ liệu ở một số tổ chức tài chính – ngân hàng tại Việt Nam hiện vẫn chưa được chú trọng đúng mức. Các tổ chức cần giành nguồn lực cho bảo mật nhiều hơn.

Đối với người dùng khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, chuyên gia VSEC khuyến nghị người dùng cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dich vụ; không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại.

Người dùng cũng được khuyến cáo tuyệt đối không cung cấp bất kỳ thông tin liên quan đến tài khoản, mật khẩu cho người khác khi được hỏi kể cả với nhân viên ngân hàng; đồng thời luôn luôn cảnh giác với các email, tin nhắn lạ, các đường link yêu cầu xác thực để truy cập.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Elon Musk hé lộ đối thủ xứng tầm Tesla

Elon Musk cho biết một hãng xe Trung Quốc có thể sẽ vươn lên trở thành đối thủ đáng gờm của Tesla trong thời gian tới.

Apple, Twitter, Meta, Binance nằm ở danh sách chủ nợ dài 116 trang của sàn FTX

Một danh sách chủ nợ dài dằng dặc của sàn FTX đã được công bố vào tối muộn ngày 25/1 (giờ Mỹ), bao gồm các cái tên ‘máu mặt’ mà không ai có thể ngờ đến.

Facebook và Instagram sẽ “mở khóa” cho cựu Tổng thống Trump

Meta, công ty mẹ Facebook và Instagram, cho biết sẽ cho phép cựu Tổng thống Mỹ Donald Trump quay trở lại nền tảng trong vài tuần tới.

4 xu hướng chuyển dịch của ngành viễn thông năm 2023

Sau 2 năm bị ảnh hưởng do gián đoạn chuỗi cung ứng, giá năng lượng tăng vọt và áp lực kinh tế, các hãng viễn thông vẫn sẽ tiếp tục phải thay đổi để tồn tại.

Tại sao Ấn Độ theo đuổi việc chế tạo chip tiên tiến? Icon

Ấn Độ đã dành một vùng đất rộng lớn ở bang Gujarat, quê hương của thủ tướng Narendra Modi, làm địa điểm xây dựng nhà máy chế tạo chip trị giá khoảng 20 tỷ USD.

Doanh nghiệp công nghệ Việt và những mục tiêu đầy tham vọng năm 2023

Những ngày đầu xuân năm mới, các doanh nghiệp công nghệ số Việt cho thấy sự lạc quan, đồng thời đưa ra nhiều kỳ vọng về những sức bật tăng trưởng mới năm 2023.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Microsoft và nhiệm vụ hàng đầu trong năm 2023

Thương vụ thâu tóm nhà làm game Activision Blizzard cùng các kế hoạch đối phó với suy thoái kinh tế sẽ là trọng tâm của Microsoft trong năm 2023

Kỳ lân công nghệ 8 tỷ USD từng "đốt sạch" vốn, không doanh thu

Dream Sports, công ty sở hữu một trong những nền tảng trò chơi ảo lớn nhất Ấn Độ, trở thành kỳ lân công nghệ được định giá 8 tỷ USD, từng "đốt sạch" vốn và không có doanh thu.

Đang cập nhật dữ liệu !