Những ngày gần đây, thông tin có 2 triệu khách hàng của Maritime Bank bị lộ thông tin cá nhân đang gây hoang mang trong dư luận. Thực hư vấn đề này như thế nào?
Những ngày gần đây, thông tin có 2 triệu khách hàng của Maritime Bank bị lộ thông tin cá nhân đang gây hoang mang trong dư luận. Thực hư vấn đề này như thế nào?
 |
* Tiết lộ của một hacker
Trên một thread (luồng thông tin) của diễn đàn Raidforums, tài khoản Liturmlime cho biết mình có bản ghi của khoảng 2 triệu khách hàng Maritime Bank với nội dung bao gồm: tên khách hàng, số định danh (ID), ngày sinh, giới tính, nghề nghiệp, số điện thoại, địa chỉ, email.
Ngay sau khi thông tin này được đăng tải, nhiều ý kiến thắc mắc hỏi thêm và đã được tài khoản này trả lời với nội dung như sau:
Hỏi: Đây không phải là số liệu từ tháng 5-2016 chứ? (ý nói dữ liệu cũ). Trả lời: “Không, đây là số liệu năm 2019”.
Hỏi: Tại sao các địa chỉ mail đều được ghi với dấu *? Dữ liệu này chưa đầy đủ, bạn có dữ liệu đầy đủ không? Trả lời: “Vâng, tôi có dữ liệu đầy đủ. Tôi sẽ tải lên ngay. Tôi có cơ sở dữ liệu của nhiều ngân hàng. Những ai có cơ sở dữ liệu của ngân hàng có thể tiếp xúc với tôi để trao đổi”.
* Liệu những tiết lộ trên có đúng sự thật?
Với một số dữ liệu “làm mẫu” như trên bản ghi của Liturmlime, người ta đã thử xác minh bằng cách gọi điện trực tiếp đến hỏi những người có tên trong danh sách, và kết quả là đúng 100%. Những người này tỏ ra hết sức lo ngại cho sự an toàn dữ liệu của mình.
Về phía Maritime Bank, đại diện ngân hàng này cho biết, họ chưa xác thực được đây có phải thông tin rò rỉ hay không, mặt khác trong thông tin rò rỉ cũng không hề có số tài khoản hay các dữ liệu giao dịch ngân hàng. Đại diện Maritime Bank nói: “Chúng tôi đang phối hợp với các cơ quan chức năng và chuyên gia an ninh mạng để kiểm tra và đánh giá về vụ việc”.
Một thông tin đáng chú ý là ngày 20-11 vừa qua, 1,4 triệu mật mã của khách hàng Công ty ví điện tử GateHub đã bị lộ và dữ liệu bị lộ này được đăng công khai trên chính forum Raidforum, nơi đã tuyên bố nắm giữ khoảng 2 triệu thông tin tài khoản Maritime Bank!
* Raidforum và Liturmlime
Raidforum là một diễn đàn khá quen thuộc của giới hacker, đây là nơi các hacker trao đổi thông tin, mua bán dữ liệu đánh cắp được. Dữ liệu từ Similaweb.com và ICANN cho biết diễn đàn này thành lập từ tháng 3-2015, hiện nay được xếp hạng truy cập thông dụng thứ 62.664 trên thế giới và có trung bình gần 500 ngàn lượt truy cập hằng tháng.
Về Liturmlime, hiện vẫn chưa biết tài khoản này là ai. Chỉ biết đây là một tài khoản mới đăng ký trên Raidforum lần đầu tiên vào ngày 29-10-2019 và chỉ có 2 bài đăng trên forum này. Bài thứ nhất là bài công bố đang nắm giữ thông tin 2 triệu tài khoản Maritime Bank (ảnh) và bài thứ hai là trả lời những thắc mắc về bài trước.
* Chi tiết đáng lo ngại
Độ xác thực và mức độ nguy hiểm của việc lộ thông tin 2 triệu khách hàng đang được các đơn vị liên quan làm rõ, bên cạnh đó có một chi tiết rất đáng lo ngại. Đó là nếu chú ý ta sẽ thấy thông tin của Liturmlime đã được đăng lên Raidforum ngày 29-10, tức cách đây gần 1 tháng! Từ đó đến nay, trên diễn đàn này có rất nhiều bài viết trao đổi, phản hồi thông tin về chủ đề được đăng. Thế nhưng, khoảng thời gian gần 1 tháng đó, cả những người bị hại (người bị lộ thông tin) lẫn ngân hàng, cơ quan chức năng... đều không hề hay biết. Điều này gióng lên một hồi chuông báo động về tình bảo mật thông tin.
Phạm Hoài Nhân
![[Chùm ảnh] Ngắm động vật hoang dã trong Khu Bảo tồn thiên nhiên văn hóa Đồng Nai](/file/e7837c02876411cd0187645a2551379f/112024/vooc_cha_va_chan_den_20241126185306.jpg?width=500&height=-&type=resize)
