Sau “trái đắng” của Thế Giới Di Động, lời cảnh báo triệu khách hàng ngân hàng Việt

Thông tin về việc dữ liệu cá nhân của 2 triệu khách hàng của một ngân hàng thương mại tầm trung bị lộ đã làm xôn xao dư luận trong tuần vừa qua.

Nghi vấn ngân hàng lộ thông tin khách hàng sau "trái đắng" của Thế giới Di động

Cụ thể, trên diễn đàn Raidforums, một tài khoản công khai đang nắm giữ hơn 2 triệu tài khoản người dùng của một ngân hàng tại Việt Nam.

Các thông tin này bao gồm họ tên, số chứng minh thư, ngày sinh, giới tính, công việc, số điện thoại, địa chỉ nhà, địa chỉ email. Điều đáng nói, dựa trên dữ liệu này, một số người dùng đều được xác nhận đúng là thông tin của họ.

Người công khai thông tin này khẳng định rằng, đây mới chỉ là thông tin của 2 triệu khách hàng, còn bản thân mình đang nắm giữ đầy đủ dữ liệu toàn bộ khách hàng của ngân hàng này. Trong thời gian tới, hacker sẽ đăng thêm những dữ liệu khác. Tuy vậy, nếu ai muốn có bản đầy đủ, phải chi tiền cho hacker này. Ngoài ra, người này còn cam kết những dữ liệu này là của năm 2019, không phải dữ liệu cũ.

Được biết, các dữ liệu này đã được đăng tải công khai từ cách đây nửa tháng và tất cả các thành viên của diễn đàn đều có thể tải xuống miễn phí.

Đây cũng không phải là lần đầu tiên các thông tin nhạy cảm của khách hàng vị vướng nghi vấn "rò rỉ". Ngày 7/11/2018, cũng trên diễn đàn này, một thành viên đã đăng tải các tệp tin và nói về việc có trong tay thông tin hơn 5 triệu khách hàng của Thế giới Di động. Các thông tin cũng cho thấy, hơn 31.000 bản ghi lịch sử giao dịch của khách hàng với Thế giới Di động và Điện máy Xanh của ông Nguyễn Đức Tài. Cùng với đó, có khoảng 5,4 triệu email khách hàng và thậm chí có 61.000 email thuộc hệ thống mail nội bộ của Thế giới Di động.

Chỉ 1 tuần sau vụ Thế Giới Di Động, hacker lại tung cơ sở dữ liệu của hệ thống bán lẻ FPT Shop. Những dữ liệu mà hacker đưa ra gồm có phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng… với đầy đủ tên tuổi, địa chỉ và cả số chứng minh nhân dân của khách hàng.

Trước đó, vào năm 2016, trang web của hãng hàng không quốc gia Vietnam Airlines bị hack và bị lộ hàng trăm ngàn dữ liệu khách hàng với thông tin như: ngày gia nhập, điểm tích lũy, ngày hết hạn...

Nói về nguyên nhân của tình trạng trên, theo các chuyên gia tài chính – ngân hàng, sự phát triển của công nghệ sẽ đi liền với rủi ro tiềm ẩn, nhất là khi ngân sách còn thiếu nên việc ứng dụng Công nghệ thông tin luôn đi sau thế giới. Đó là chưa kể nguồn nhân lực và nhận thức của khách hàng, chuyên gia Công nghệ, nhà quản lý chưa theo kịp với yêu cầu thực tế. Hay các giải pháp công nghệ chống lại sự xâm nhập của tội phạm sử dụng công nghệ cao luôn theo sau sự phát triển của công nghệ mà tội phạm ứng dụng.

Theo Symantec, Việt Nam đứng trong Top 10 thế giới về các hoạt động đe dọa tấn công mạng. Mặc dù chỉ số an toàn thông tin của Việt Nam đã cải thiện qua các năm nhưng vẫn là quốc gia có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao.

Giải bài toán bảo mật thông tin khách hàng

Thừa nhận rằng, những thông tin liên quan tới khách hàng như họ tên, số chứng minh thư, ngày sinh, giới tính, công việc, số điện thoại, địa chỉ nhà, địa chỉ email hay số dư tài khoản ngân hàng đều là những thông tin nhạy cảm song theo một chuyên gia công nghệ tạ Đại học Kinh tế Quốc dân, với các thông tin bị rò rỉ có khả năng, đối tượng xấu sẽ lợi dụng để thực hiện những hành vi lừa đảo như sử dụng thông tin cá nhân của khách hàng để thâm nhập, thực hiện các hành vi như đánh cắp tiền, rút tiền là khó thực hiện được.

Cũng phải nói thêm rằng, bảo mật của các ngân hàng nói chung hiện rất tốt, không dễ để hacker chỉ dựa vào một số thông tin cá nhân bị lộ lọt như trên mà có thể lấy được tiền từ tài khoản của khách hàng.

Mặc dù vậy, vị chuyên gia này cũng nhấn mạnh, bất kể nguyên nhân nào khiến thông tin thẻ bị lộ đều cho thấy, việc bảo mật thông tin chưa được các bên chú trọng một cách đúng mức. Các tổ chức như ngân hàng và doanh nghiêp cần nâng cao hệ thống bảo mật để bảo vệ thông tin cá nhân của khách hàng tốt hơn và đầu tư nhiều hơn cho công nghệ.

Vụ việc này một lần nữa là hồi chuông cảnh báo cho các ngân hàng và doanh nghiệp nếu không có các phương án bảo mật và bảo vệ dữ liệu khách hàng thì bất kỳ lúc nào rủi ro cũng luôn rình rập. Khi đó, chính bản thân tổ chức cung cấp sản phẩm và dịch vụ sẽ là người chịu nhiều thiệt hại nhất. Bài học từ Thế giới di động là một điển hình. Cụ thể, sau nghi vấn lộ thông tin của 5 triệu khách hàng, niềm tin của người tiêu dùng đối với Thế giới Di động của ông Nguyễn Đức Tài phần nào bị ảnh hưởng, và Thế giới Di động mất gần 650 tỷ sau tin đồn do thị giá cố phiếu lao dốc.

Bàn về giải pháp trong thời gian tới, theo vị chuyên gia này, ngoài việc tăng cường đầu tư cho công nghệ, các tổ chức kinh doanh có liên quan tới thông tin cá nhân khách hàng này phải có biện pháp kỹ thuật mã hóa, tuân thủ các quy chuẩn, tiêu chuẩn để đảm bảo không bị lộ lọt, ảnh hưởng quyền và lợi ích của người dân.

Ngoài ra, các tổ chức, doanh nghiệp phải định kỳ kiểm tra, rà quét điểm yếu, lỗ hổng để phát hiện và kịp thời xử lý.

Riêng với các định chế tài chính, với mục đích bảo vệ thông tin khỏi các mối đe dọa, tạo ra môi trường đảm bảo an ninh thông tin, giảm thiểu các tổn thất về tài chính, theo các chuyên gia bảo mật, việc ban hành một quy chế an ninh thông tin và đầu tư các giải pháp công nghệ chính là những "lá chắn thép" trong thời đại công nghệ 4.0 mà các ngân hàng cần đặc biệt quan tâm đầu tư.

Đối với người dùng khi tham gia sử dụng các dịch vụ tài chính ngân hàng hay bất cứ dịch vụ nào khác, cần thực hiện những biện pháp sau để tự bảo vệ thông tin, dữ liệu của bản thân, như: luôn luôn sử dụng chức năng xác thực nhiều lớp, không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại.

Người dùng cũng được khuyến cáo tuyệt đối không cung cấp bất kỳ thông tin liên quan đến tài khoản, mật khẩu cho người khác khi được hỏi kể cả với nhân viên ngân hàng; đồng thời luôn luôn cảnh giác với các email, tin nhắn lạ, các đường link yêu cầu xác thực để truy cập.

Khi bị mất thẻ hoặc bị lộ thông tin tài khoản, người tiêu dùng phải thông báo ngay lập tức với ngân hàng. Người tiêu dùng nên ghi nhớ số điện thoại chăm sóc khách hàng thường được ghi rõ trên hàng đầu tiên, mặt phía sau của thẻ hoặc công bố trên website của ngân hàng.

Được biết, trên thế giới, tình trạng các doanh nghiệp, tập đoàn, chính phủ… bị hack cũng khá phổ biến. Nước Mỹ đã từng xem xét trừng phạt kinh tế Trung Quốc vì hacker. Trong năm 2015, Chính quyền Tổng thống Mỹ Barack Obama từng cân nhắc các biện pháp trừng phạt kinh tế chưa từng có nhằm vào các công ty và cá nhân Trung Quốc được hưởng lợi từ các cuộc tấn công mạng đánh cắp bí mật thương mại của Mỹ.