Mới đây, Ngân hàng TMCP Hàng Hải (MSB) đã gửi email khuyến cáo người dùng ngân hàng tuyệt đối không cung cấp các thông tin giao dịch, thông tin thẻ kể cả với ngân hàng, định kỳ đổi mật khẩu hay nghi ngờ lộ thông tin.
Đây là các thông tin cảnh báo Ngân hàng TMCP Hàng Hải (MSB) gửi đến người dùng sau nghi vấn lộ dữ liệu thông tin của 2 triệu người dùng.
Như ICTNews đã đưa tin, trên website một diễn đàn quốc tế dành cho hacker chuyên về chia sẻ dữ liệu, một thành viên đăng tải thông tin được cho là của khách hàng một ngân hàng tại Việt Nam. Có khoảng 2 triệu khách hàng của ngân hàng được ghi lại. Toàn bộ dữ liệu được thành viên này chia sẻ miễn phí.
Dù đây không phải lần đầu các thông tin nhạy cảm của khách hàng của các doanh nghiệp lớn tại bị rò rỉ, tuy nhiên các thông tin khách hàng được công bố công khai khiến nhiều người sử dụng dịch vụ ngân hàng cảm thấy bất an.
Trong thông tin cảnh báo gửi đến nhiều khách hàng sau khi vụ việc xảy ra, MSB cho biết: "Thời gian gần đây, các thủ đoạn lừa đảo đánh cắp thông tin và chiếm đoạt tiền từ tài khoản ngày càng trở nên tinh vi hơn. Quý khách lưu ý MSB cũng như các ngân hàng và tổ chức tín dụng khác không bao giờ yêu cầu khách hàng cung cấp mật khẩu trong bất kỳ trường hợp nào. Nhằm nâng cao cảnh giác và giúp quý khách sử dụng thẻ, ngân hàng điện tử bảo mật và an toàn".
Theo đó, ngân hàng MSB khuyến nghị người dùng không nên cung cấp thông tin giao dịch Internet Banking (tên đăng nhập, mật khẩu, OTP, mã PIN Soft Token, mã kích hoạt, mật mã 6 chữ số giao dịch Mobile Banking) và thông tin thẻ (mã CVV2 in tại mặt sau thẻ, mã PIN ATM, mã OTP) cho bất kỳ ai kể cả ngân hàng.
Khi nhận các đường link có dấu hiệu lạ hay được đính kèm sẵn trong email, tin nhắn, người dùng cũng không đăng nhập Internet Banking (tên đăng nhập, mật khẩu) và không điền thông tin thẻ vào các đường link này. Người dùng chỉ đăng nhập tài khoản ngân hàng điện tử của MSB tại 2 địa chỉ duy nhất là: https://www.msb.com.vn và https://ebank.msb.com.vn . Ngân hàng này cho biết tất cả các trang web khác có yêu cầu đăng nhập đều là giả mạo.
Để đảm bảo việc bảo mật thông tin, các khách hàng cũng không cho người khác mượn thẻ/tài khoản và không đặt mật khẩu là các số dễ đoán như ngày sinh, giấy tờ tùy thân, …
Người dùng cũng nên có thói quen định kỳ đổi mật khẩu hoặc khi nghi ngờ bị lộ thông tin. Đồng thời phải thông báo ngay cho ngân hàng nếu thông tin cá nhân bị thay đổi khi không giao dịch hoặc khi không giao dịch nhưng vẫn nhận được OTP/bị trừ tiền.
Cũng ngay sau vụ việc lộ dữ liệu ngân hàng, trao đổi với ICTnews, một lãnh đạo Cục An toàn thông tin (Bộ TT&TT) nhấn mạnh, các ngân hàng, tổ chức tài chính nhất thiết cần tuân thủ triệt để các quy định của pháp luật về đảm bảo an toàn, an ninh mạng. Vị lãnh đạo Cục An toàn thông tin khuyến nghị, thực hiện quy định tại Nghị định 85, các ngân hàng thương mại cổ phần cần phải triển khai xác định cấp độ an toàn cho các hệ thống thông tin của đơn vị mình, gửi hồ sơ đăng ký cấp độ an toàn hệ thống thông tin về Bộ TT&TT, đồng thời xây dựng các biện pháp bảo vệ theo từng cấp độ đối với các hệ thống thông tin.