Hacker tung dữ liệu hai triệu người dùng ngân hàng lên mạng
Hacker tối qua đã tung thông tin của hai triệu khách hàng của một ngân hàng Việt Nam lên Raidforums, một website chuyên mua bán dữ liệu bị đánh cắp.
Các thông tin bị rò rỉ bao gồm tên đầy đủ, số chứng minh thư, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.
Hacker nói dữ liệu trên của ngân hàng MSB (Ngân hàng TMCP Hàng Hải Việt Nam) và tuyên bố có đầy đủ thông tin của tất cả khách hàng giao dịch với ngân hàng này, hai triệu thông tin trên chưa phải là tất cả. Thậm chí, chúng còn cho biết sẽ đăng thêm nhiều nội dung khác, khẳng định tất cả đều là của năm 2019, kèm thông báo: "Ai muốn mua thì phải chi tiền".
Theo đại diện ngân hàng TMCP Hàng Hải Việt Nam, ngân hàng đã nắm được danh sách khách hàng đăng trên diễn đàn. Tuy nhiên, qua sàng lọc, đơn vị này cho biết có một số thông tin không chính xác, một số trường hợp không nằm trong tệp khách hàng của họ. Hiện tại, ngân hàng đã phối hợp với cơ quan chức năng làm rõ vụ việc.
Theo chuyên gia của một công ty bảo mật có trụ sở tại Hà Nội, gói dữ liệu trên đã xuất hiện cách đây hơn một tháng ở một diễn đàn ít tên tuổi, nên không ai để ý. Đến cuối tháng 10, chúng mới được chuyển qua Raidforums.
Ông Võ Đỗ Thắng, Giám đốc công ty an ninh mạng Athena, đánh giá, vụ rò rỉ thông tin trên là nghiêm trọng. Theo ông Thắng, khác với vụ rò rỉ dữ liệu của Thế Giới Di Động trước đây, dữ liệu ngân hàng đòi hỏi người dùng phải khai báo chính xác nhằm hỗ trợ các giao dịch về sau. Chúng phải được đảm bảo bí mật.
Trước đó, tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động cùng một file khác với hơn 61.000 email được cho là của nhân viên công ty này cũng bị chia sẻ trên Raidforum.