Nghi vấn lộ 2 triệu dữ liệu khách hàng của ngân hàng Maritime Bank

Hơn 2 triệu dữ liệu người dùng của một ngân hàng Maritime Bank chứa các dữ liệu như số điện thoại, email, số CMND,... vừa bị công khai trên một diễn đàn, khiến nhiều người lo lắng.

Trên diễn đàn Raidforums, một tài khoản công khai đang nắm giữ hơn 2 triệu tài khoản người dùng của Ngân hàng Maritime Bank. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí. Dữ liệu người dùng gồm tên, số tài khoản ngân hàng, email, điện thoại,... có trong file do hacker cho tải về miễn phí.

Cụ thể, một thành viên có tên Liturmlime cho biết: Các thông tin bao gồm họ tên, số chứng minh thư, ngày sinh, giới tính, công việc, số điện thoại, địa chỉ nhà, địa chỉ email của các khách hàng. Người này khẳng định rằng đây mới chỉ là thông tin của 2 triệu khách hàng, còn bản thân mình đang nắm giữ đầy đủ dữ liệu toàn bộ khách hàng của ngân hàng này.

Chúng tôi đã thử tải về tài liệu này, thấy rất nhiều thông tin bao gồm tên tuổi, địa chỉ, email, giới tính, nghề nghiệp, số CMND... của người dùng Việt Nam được ghi lại trong file. Một số người có đầy đủ các thông tin như trên, một số bị thiếu.

Sau khi kiểm tra, trong file dữ liệu nói trên có ít nhất gần 10 khách hàng từng dùng tài khoản ngân hàng nói trên có thông tin trùng khớp gồm tên đầy đủ, số điện thoại, số tài khoản ngân hàng, số CMND. Một số trùng khớp về email, địa chỉ, số hộ chiếu.

Bài viết của thành viên nói trên đã có mặt trên diễn đàn được hơn một tháng. Thành viên này cho biết chỉ mới đăng tải một phần dữ liệu và đang kêu gọi những hacker khác có thông tin tương tự có thể trao đổi với nhau.

Phát biểu trên một tờ báo, ngân hàng có nghi vấn bị lộ thông tin cho biết sẽ nhờ cơ quan chức năng can thiệp nhưng cho đến thời điểm này, bài viết và dữ liệu nói trên vẫn tồn tại.

Trao đổi với Tuổi trẻ Online, chị T.T.H.T. (ở Bắc Giang) tỏ ra bất ngờ khi biết thông tin cá nhân của mình bị công khai trên mạng xã hội và rất lo lắng. Chị cho biết Maritime Bank chưa liên hệ để thông báo về thông tin này cũng như hướng dẫn khách hàng phải làm gì để ngăn chặn rủi ro.

Đề cập đến nghi vấn hơn 2 triệu dữ liệu người dùng của ngân hàng này bị lộ, hiện tại ngân hàng đang rà soát lại các dữ liệu, đồng thời nhờ sự can thiệp từ cơ quan chức năng để gỡ bỏ thông tin cá nhân khách hàng, cũng như làm việc với các khách hàng về thông tin cá nhân.

Tuy nhiên, theo khẳng định của đại diện ngân hàng này, mọi tài khoản của khách hàng đều an toàn, được bảo mật qua các lớp. "Những thông tin bị lộ đều là thông tin cá nhân, không phải thông tin giao dịch ngân hàng tức là không có số tài khoản ngân hàng", vị đại diện này cho hay.

Liên quan tới bảo mật thông tin khách hàng, mới đây, một ngân hàng cũng đã ra quyết định sa thải với một nữ nhân viên do có hành vi đánh cắp tài liệu nội bộ mang tính bảo mật của ngân hàng.

Trước khi bị sa thải, nữ nhân viên đảm nhiệm vai trò là cán bộ quản lý thuộc Khối bán hàng và kênh phân phối (SnD).

Qua điều tra, ngân hàng xác định đây là những tài liệu huấn luyện nội bộ, các bản kế hoạch kinh doanh, quy trình làm việc, chiến lược, kế hoạch kinh doanh…, những tài liệu bảo mật được phát triển bởi Khối SnD trong nhiều năm.

Theo quy định về nguyên tắc giữ bí mật thông tin khách hàng, Nghị định 117 năm 2018 quy định rõ thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật.

Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.