Hacker tung dữ liệu hai triệu người dùng ngân hàng lên mạng
Hacker tối qua đã tung thông tin nghi là của hai triệu khách hàng từ một ngân hàng Việt Nam lên Raidforums, một website chuyên mua bán dữ liệu.
Các thông tin bị rò rỉ bao gồm tên đầy đủ, số chứng minh thư, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.
Hai triệu tài khoản khách hàng MSB Bank có thể tải về dễ dàng trên mạng.
Danh sách khách hàng trên Raidforums.
Hacker nói dữ liệu trên của ngân hàng MSB (Ngân hàng TMCP Hàng Hải Việt Nam) và tuyên bố có đầy đủ thông tin của các khách hàng giao dịch với ngân hàng này. Thậm chí, chúng còn cho biết sẽ đăng thêm nhiều nội dung khác, khẳng định tất cả đều là của năm 2019, kèm thông báo: "Ai muốn mua thì phải chi tiền".
Theo đại diện ngân hàng TMCP Hàng Hải Việt Nam, ngân hàng đã nắm được danh sách khách hàng đăng trên diễn đàn. Tuy nhiên, qua sàng lọc, đơn vị này cho biết có một số thông tin không chính xác, một số trường hợp không nằm trong tệp khách hàng của họ. Hiện tại, ngân hàng đang phối hợp với cơ quan chức năng làm rõ vụ việc.
Theo chuyên gia của một công ty bảo mật có trụ sở tại Hà Nội, gói dữ liệu trên đã xuất hiện cách đây hơn một tháng ở một diễn đàn ít tên tuổi. Đến cuối tháng 10, chúng mới được chuyển qua Raidforums. Chuyên gia này cho rằng, người dùng trong tệp danh sách có thể gặp phải nguy cơ "spam" quảng cáo do thông tin cá nhân, đặc biệt là số điện thoại và email bị rò rỉ.
Ông Võ Đỗ Thắng, Giám đốc công ty an ninh mạng Athena, đánh giá, vụ rò rỉ thông tin trên là nghiêm trọng. Theo ông Thắng, khác với vụ rò rỉ dữ liệu của Thế Giới Di Động trước đây, dữ liệu ngân hàng đòi hỏi người dùng phải khai báo chính xác nhằm hỗ trợ các giao dịch về sau. Chúng phải được đảm bảo bí mật. "Việc thông tin người dùng công khai như vậy là điều tế nhị và nguy hiểm với chính người đó, bởi họ có thể bị mất tiền và các nguy cơ khác bất cứ lúc nào", ông Thắng nói.
Trước đó, tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động cùng một file khác với hơn 61.000 email cũng bị chia sẻ trên Raidforum.
Các thông tin bị rò rỉ bao gồm tên đầy đủ, số chứng minh thư, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.
 |
| Hacker tung dữ liệu hai triệu người dùng ngân hàng lên mạng |
Hai triệu tài khoản khách hàng MSB Bank có thể tải về dễ dàng trên mạng.
Danh sách khách hàng trên Raidforums.
Hacker nói dữ liệu trên của ngân hàng MSB (Ngân hàng TMCP Hàng Hải Việt Nam) và tuyên bố có đầy đủ thông tin của các khách hàng giao dịch với ngân hàng này. Thậm chí, chúng còn cho biết sẽ đăng thêm nhiều nội dung khác, khẳng định tất cả đều là của năm 2019, kèm thông báo: "Ai muốn mua thì phải chi tiền".
Theo đại diện ngân hàng TMCP Hàng Hải Việt Nam, ngân hàng đã nắm được danh sách khách hàng đăng trên diễn đàn. Tuy nhiên, qua sàng lọc, đơn vị này cho biết có một số thông tin không chính xác, một số trường hợp không nằm trong tệp khách hàng của họ. Hiện tại, ngân hàng đang phối hợp với cơ quan chức năng làm rõ vụ việc.
Theo chuyên gia của một công ty bảo mật có trụ sở tại Hà Nội, gói dữ liệu trên đã xuất hiện cách đây hơn một tháng ở một diễn đàn ít tên tuổi. Đến cuối tháng 10, chúng mới được chuyển qua Raidforums. Chuyên gia này cho rằng, người dùng trong tệp danh sách có thể gặp phải nguy cơ "spam" quảng cáo do thông tin cá nhân, đặc biệt là số điện thoại và email bị rò rỉ.
Ông Võ Đỗ Thắng, Giám đốc công ty an ninh mạng Athena, đánh giá, vụ rò rỉ thông tin trên là nghiêm trọng. Theo ông Thắng, khác với vụ rò rỉ dữ liệu của Thế Giới Di Động trước đây, dữ liệu ngân hàng đòi hỏi người dùng phải khai báo chính xác nhằm hỗ trợ các giao dịch về sau. Chúng phải được đảm bảo bí mật. "Việc thông tin người dùng công khai như vậy là điều tế nhị và nguy hiểm với chính người đó, bởi họ có thể bị mất tiền và các nguy cơ khác bất cứ lúc nào", ông Thắng nói.
Trước đó, tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động cùng một file khác với hơn 61.000 email cũng bị chia sẻ trên Raidforum.
Gửi nhận xét