Ngân hàng Nhà nước (NHNN) vừa thông tin về sự cố liên quan đến dữ liệu tín dụng tại Trung tâm Thông tin tín dụng quốc gia (CIC). NHNN cho biết đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp với các cơ quan chức năng để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC liên tục, thông suốt.
CIC là một trong bốn đơn vị được phép cung cấp dịch vụ thông tin tín dụng tại Việt Nam. Theo NHNN, dữ liệu CIC thu thập theo quy định pháp luật không bao gồm các thông tin nhạy cảm như: tài khoản, số dư, sổ tiết kiệm, tài khoản thanh toán, số thẻ tín dụng, thẻ ghi nợ, mã CVV/CVC hay lịch sử giao dịch thanh toán.
Sau thông báo của NHNN, nhiều ngân hàng cũng nhanh chóng thông tin và khuyến cáo đến khách hàng về các thông tin liên quan như VPBank, OCB, LPBank, Agribank…
Loạt ngân hàng thông tin liên quan đến sự cố an ninh mạng tại CIC.
Các ngân hàng đều khẳng định, hệ thống thông tin của CIC hoạt động độc lập với hệ thống thông tin của các Tổ chức tín dụng. Các dữ liệu báo cáo lên CIC mà các ngân hàng trong hệ thống đang thực hiện tuân thủ theo quy định tại Thông tư số 15/2023 và Quyết định số 573/2024 của NHNN.
Những thông tin nhạy cảm như dữ liệu đăng nhập hệ thống ngân hàng điện tử (username, password, sinh trắc học) hay dữ liệu thẻ tín dụng và thẻ ghi nợ (số thẻ, mã CVV/CVC) đều không được đưa vào hệ thống dữ liệu báo cáo CIC.
Đồng thời, các ngân hàng cũng nhấn mạnh cam kết bảo mật hệ thống. VPBank cho biết nền tảng ngân hàng điện tử của mình tuân thủ tiêu chuẩn quốc tế ISO 27001, PCI DSS, với nhiều lớp bảo mật như sinh trắc học, OTP, SmartOTP.
LPBank khẳng định hệ thống được giám sát 24/7, áp dụng cơ chế phòng thủ đa tầng, thường xuyên rà soát và phối hợp cùng cơ quan chức năng. OCB cũng thông tin hệ thống bảo vệ bởi các lớp xác thực tiên tiến.
CIC có dấu hiệu bị hacker xâm nhập lấy cắp dữ liệu: VNCERT phát cảnh báoCùng với việc trấn an khách hàng, các ngân hàng cũng khuyến nghị khách hàng chỉ tiếp nhận thông tin từ nguồn chính thống, tránh hoang mang hoặc bị kẻ xấu lợi dụng.
Sự cố lần này không cho phép tội phạm mạng trực tiếp chiếm đoạt tài sản, nhưng có thể bị lợi dụng để phát tán mã độc, tạo kịch bản lừa đảo.
Vì vậy cần thường xuyên nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi của kẻ gian và tuyệt đối không cài đặt ứng dụng từ những nguồn không chính thống và không cung cấp mã OTP/SmartOTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng.
Khách hàng cần thực hiện biện pháp tự bảo vệ như không tiết lộ mật khẩu, mã OTP, số thẻ, CVV; chỉ giao dịch qua cổng thanh toán uy tín; cảnh giác trước cuộc gọi, tin nhắn, email lạ; không truy cập đường dẫn không rõ nguồn gốc;
Quản lý số dư thường xuyên qua ứng dụng ngân hàng chính thống; chỉ tải ứng dụng từ Google Play hoặc App Store; dùng mật khẩu mạnh, bật xác thực hai yếu tố và hạn chế truy cập Wi-Fi công cộng.
Các ngân hàng cũng cho biết, cơ quan chức năng như Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) đang phối hợp với NHNN và các doanh nghiệp an ninh mạng triển khai giải pháp kỹ thuật, nghiệp vụ để xử lý sự cố và bảo đảm an toàn hệ thống.
Hoặc