TCDN - Một tài khoản đã đăng trên diễn đàn Raidforums cho biết đang nắm giữ thông tin của 2 triệu khách hàng của một ngân hàng ở Việt Nam.

Mới đây, một thành viên của diễn đàn Raidforums đã tải lên một tập tin dữ liệu được cho là có chứa thông tin người dùng của một ngân hàng tại Việt Nam. Raidforums là diễn đàn của giới hacker, nơi chuyên đăng và rao bán những cơ sở dữ liệu (CSDL) bị hack.

Theo tìm hiểu hững dữ liệu được chia sẻ lên Raidforums đều là những thông tin cá nhân chi tiết. Các thông tin này bao gồm mã khách hàng, tên tuổi, ngày tháng năm sinh, số điện thoại, email, địa chỉ nhà riêng và nơi công tác của khoảng 2 triệu người Việt Nam. 

Đáng lưu ý, tài khoản trên diễn đàn này cho biết sẽ tiếp tục tải lên những dữ liệu mà người này có trong thời gian tới, đồng thời khẳng định còn có dữ liệu của nhiều ngân hàng khác.

Năm ngoái, cũng trên diễn đàn này, dữ liệu của 5 triệu khách hàng của Thế giới Di động được đăng tải lên, bao gồm hàng triệu email, thông tin thẻ thanh toán như visa, thẻ tín dụng,…

Theo một số nguồn tin trong nước thì dữ liệu này có được không phải là vì hacker đã đột nhập thành công và lấy cắp từ hệ thống của ngân hàng, mà nhiều khả năng do một nhân viên của ngân hàng này đã âm thầm tuồn ra ngoài hoặc bán thông tin khách hàng để kiếm lời.

Đặc biệt, tài khoản trên diễn đàn này cho biết sẽ tiếp tục tải lên những dữ liệu mà người này có trong thời gian tới, đồng thời khẳng định còn có dữ liệu của nhiều ngân hàng khác.

Tại Việt Nam, việc bảo mật thông tin khách hàng của tổ chức tín dụng được quy định tại Nghị định 117/2018 của Chính phủ.

Theo đó, về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng, Nghị định nêu rõ: Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan.

Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.