Ngày 29/10, một tài khoản đã đăng trên diễn đàn Raidforums cho biết đang nắm giữ thông tin của 2 triệu khách hàng của một ngân hàng ở Việt Nam.
Diễn đàn Raidforums là nơi các hacker thường đăng tải thông tin cá nhân, dữ liệu khách hàng với mục đích rao bán. Tuy nhiên, thông tin của 2 triệu khách hàng của ngân hàng này lại đang được đăng công khai, không mất phí để tải về.
Những thông tin bao gồm đầy đủ họ tệ, số chứng minh nhân dân, nghề nghiệp, số điện thoại, địa chỉ nơi ở, ngày tháng năm sinh, giới tính, email,…
Đáng lưu ý, tài khoản trên diễn đàn này cho biết sẽ tiếp tục tải lên những dữ liệu mà người này có trong thời gian tới, đồng thời khẳng định còn có dữ liệu của nhiều ngân hàng khác.
Năm ngoái, cũng trên diễn đàn này, dữ liệu của 5 triệu khách hàng của Thế giới Di đồng được đăng tải lên, bao gồm hàng triệu email, thông tin thẻ thanh toán như visa, thẻ tín dụng,…
Tại Việt Nam, việc bảo mật thông tin khách hàng của tổ chức tín dụng được quy định tại Nghị định 117/2018 của Chính phủ.
Theo đó, về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng, Nghị định nêu rõ: Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan.
Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.
Chúng tôi sẽ liên hệ với phía ngân hàng để xác minh sự việc này.