2 triệu dữ liệu ngân hàng nghi bị hacker đánh cắp

22/11/2019 10:47 GMT+7

Một Ngân hàng TMCP vừa bị các hacker “điểm danh” khi tuyên bố đang nắm trong tay 2 triệu dữ liệu khách hàng.

Trước đó, trên diễn đàn hacker nổi tiếng Raidforum, một tài khoản đã đăng tải bài viết khẳng định đang nắm giữ thông tin của 2 triệu khách hàng tại một ngân hàng TMCP.
Theo thông tin từ diễn đàn nói trên, những dữ liệu về khách hàng bị lộ, lọt bao gồm họ tên, số chứng minh nhân dân, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp của khách hàng.
Ngoài ra, tài khoản trên tuyên bố 2 triệu dữ liệu này chưa phải duy nhất. Trong thời gian tới sẽ công bố thêm những dữ liệu khác, đều là tập tin mới nhất vừa chiếm được trong năm 2019. 

Trước đó, diễn đàn Raidforums cũng từng chia sẻ bài viết cung cấp dữ liệu gồm email, thẻ ngân hàng của khách hàng Thế giới di động.

Trong thông tin trao đổi với các tài khoản khác trên diễn đàn, người này có cho biết có dữ liệu đầy đủ của năm 2019, hiện đường link tải tài khoản được cung cấp này cần mật khẩu mới truy cập được. 

Diễn đàn Raidforums là nơi các hacker đăng tải thông tin cá nhân, dữ liệu khách hàng với mục đích rao bán là chính. Tuy nhiên, thông tin khách hàng của ngân hàng trên được đăng miễn phí, bất kỳ ai cũng có thể tải về.

Diễn đàn này cũng từng xuất hiện bài viết chứa dữ liệu gồm email, thẻ ngân hàng của khách hàng Thế giới Di Động.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena, rất nhiều cơ sở để khẳng định 2 triệu tài khoản của ngân hàng bị lộ lọt trên Raidforums là thông tin thật.

“Tôi được biết rất nhiều nhóm đã liên hệ với chủ tài khoản của Raidforums để mua lại các tài khoản này, sử dụng cho nhiều mục đích khác nhau”, ông Thắng nói.

Cũng theo chuyên gia này, hiện chưa thể khẳng định được nguồn lộ lọt từ đâu. Tuy nhiên, trong các sự việc tương tự, có 2 nguồn lộ lọt thông tin chính là từ nhân sự bên trong hoặc lỗ hổng an ninh trong hạ tầng công nghệ ngân hàng.

“Thông tin tài khoản ngân hàng cực kỳ giá trị và chính xác từ tên tuổi, ngày tháng năm sinh, chứng minh nhân dân, địa chỉ. Nắm được các khách hàng được trả lương qua hệ thống ngân hàng, các khách hàng có tài chính tốt… Nguồn mà các nhãn hàng khai thác thông tin để bán các sản phẩm cho các khách hàng có thu nhập tốt.

Chưa kể những tài khoản lớn nhiều tỉ, vài trăm tỉ bị lộ lọt rất nguy hiểm”, ông Thắng nói. Theo chuyên gia này, việc lọt dữ liệu rất khó xử lý triệt để vì có thể share, bán trên thế giới ngầm, qua online rất nhanh.

Ngay sau khi thông tin trên được đăng tải, sáng 22.11, ngân hàng này cho biết, hiện chưa xác thực được đây có thực sự là thông tin từ ngân hàng hay không, song cũng khẳng định ngân hàng đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc

Nhiều vụ tấn công mạng nguy hiểm

Trước đó, Việt Nam cũng ghi nhận nhiều vụ tấn công chiếm dữ liệu rất nguy hiểm. Điển hình, vụ tin tặc tấn công các sân bay Nội Bài, Tân Sơn Nhất… khiến màn hình của sân bay đã bị chèn những hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông.
Đồng thời, website của Vietnam Airlines cũng bị hack với 411.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập và phát tán. Thủ phạm gây ra vụ tấn công được xác định do nhóm tin tặc 1937CN khá nổi tiếng và thuộc hàng mạnh nhất Trung Quốc. Nhóm này đã gây ra 36.820 cuộc tấn công ghi nhận được.
Tháng 5.2019, một nhóm “hacker sinh viên” tại Thái Nguyên đã bị bắt vì hack vào các trang web ngân hàng và ví điện tử để thực hiện các hành vi gian lận, chiếm đoạt số tiền lên tới hơn 3 tỉ đồng.

Hacker thường xuyên tấn công các ngân hàng để trộm dữ liệu

Ảnh TP

Mới đây, Cục An toàn thông tin (Bộ Thông tin - Truyền thông) vừa phát đi lệnh điều phối yêu cầu các cơ quan, tổ chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tập tin mã độc của chiến dịch tấn công có chủ đích (APT) quy mô lớn nhằm vào các cơ quan Chính phủ và hạ tầng thông tin quan trọng của Việt Nam.
Đơn vị này đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch tấn công này. Mã độc chủ yếu lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm.
Ngoài đánh cắp thông tin, tin tặc còn có thể lợi dụng máy của người dùng để tấn công các máy tính khác, huy động thành một mạng máy tính để tấn công vào các hệ thống lớn.
Theo số liệu của Cục An toàn thông tin, trong quý 3/2019 ghi nhận 1.466 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Điều này cho thấy mức độ thường xuyên gánh chịu những cuộc tấn công mạng đa dạng, không chỉ đến từ tin tặc trong và ngoài nước, mà còn cả những đối thủ kinh doanh.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.