Nghi vấn thông tin hàng triệu tài khoản một ngân hàng bị lộ - Cập nhật

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 22/11/19, 01:11 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 243
    Đã được thích: 71
    Điểm thành tích:
    28

  2. Cập nhật ngày 26/11/2019
    Chiều ngày 25/11/2019, tài khooản Litur*** tiếp tục gửi thêm thông tin về 2 triệu tài khoản khách hàng lên diễn đàn Raid***. Thông tin được công khai lần này gồm có:

    • Số CIF, số tài khoản
    • Họ và tên khách hàng
    • Số dư tài khoản
    • Loại thẻ
    • Thời gian active lần cuối
    Sau khi kiểm tra một số tài khoản dữ liệu của khách hàng được lấy vào khoảng giữa tháng 10/2019.

    Rõ ràng, ở lần công khai thông tin mới nhất, việc lộ thông tin của khách hàng đã trở nên nghiêm trọng hơn nhiều.

    Dù chưa rõ nguyên nhân của vụ việc lần này, nhưng các ngân hàng cần rà soát lại các quy trình quản lý, giám sát hệ thống của mình để tránh bị rò rỉ dữ liệu và đảm bảo an toàn cho khách hàng.

    Khi xảy ra vấn đề, các ngân hàng cần chủ động liên hệ với khách hàng để hỗ trợ xử lý, tránh tình trạng khách hàng bị kẻ gian lợi dụng từ những thông tin bị lộ.


  3. Tóm tắt thông tin về vụ việc:
    • Ngày 29/10 vào thời điểm dữ liệu được đăng tải lên diễn đàn Raid***, một số thông tin đã được che, để tải được dữ liệu thì phải trả phí (khoảng 53.000 VNĐ).
    • Gần đây dữ liệu đưa lên được hiển thị đầy đủ thông tin: Họ tên, số Chứng minh nhân dân/Căn cước công dân, ngày sinh, giới tính, số điện thoại, email, địa chỉ, có những thời điểm có thể tải về miễn phí.
    • Thực hiện kiểm tra một số trường hợp thì các thông tin về cơ bản là trùng khớp với thông tin trong dữ liệu đăng tải của tài khoản Litur***
    Việc để lộ thông tin có thể sẽ khiến khách hàng gặp phải các nguy cơ sau:
    • Từ thông tin cá nhân trên khách hàng có thể trở thành nạn nhân của các chiến dịch spam email, tin nhắn hoặc gọi điện tiếp thị.
    • Việc lộ thông tin cá nhân cũng có nguy cơ bị mất tài khoản email, Facebook ... do khách hàng sử dụng các thông tin cá nhân: họ tên, ngày sinh, CMND hoặc số điện thoại để làm mật khẩu.
    • Nguy hiểm hơn khách hàng có thể trở thành nạn nhân của các chiến dịch lừa đảo qua email, tin nhắn thậm chí là gọi điện đe dọa.
    Đến thời điểm hiện tại, thông tin bị lộ vẫn chưa được gỡ xuống. Để đảm bảo an toàn, khách hàng cần có biện pháp để bảo vệ mình:
    • Đổi mật khẩu các tài khoản được đặt mật khẩu theo các thông tin họ tên, ngày sinh, CMND hoặc số điện thoại… Nên đặt mật khẩu mạnh và định kỳ đổi mật khẩu 3 tháng/lần.
    • Cẩn thận khi nhận các tin nhắn, email từ người lạ, tránh click vào các đường link lạ để tránh bị lừa đảo, đặc biệt cẩn trọng trước các cuộc điện thoại từ nguồn không quen biết.

  4. Ngày 22/11/2019
    Tài khoản Litur*** đăng tải bài viết trên diễn đàn Raid***, cho biết đang nắm giữ thông tin của 2 triệu người dùng của một ngân hàng ở Việt Nam.
    lo tai khoan KH.jpg

    Những thông tin này gồm tên đầy đủ, số chứng minh thư, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp của khách hàng.

    Diễn đàn Raid*** là nơi các hacker đăng tải thông tin cá nhân, dữ liệu khách hàng với mục đích rao bán là chính. Tuy vậy, thông tin khách hàng của ngân hàng trên được đăng miễn phí, bất kỳ ai cũng có thể tải về.

    Trước đó, diễn đàn này cũng từng xuất hiện bài viết chứa dữ liệu gồm email, thẻ ngân hàng của khách hàng Thế Giới Di Động.

    Người nắm giữ thông tin của ngân hàng trên tuyên bố họ có đầy đủ dữ liệu của tất cả khách hàng. Thư mục chứa 2 triệu dữ liệu này chưa phải duy nhất. Trong thời gian tới, hacker sẽ đăng thêm những dữ liệu khác.

    Tuy vậy, nếu ai muốn có bản đầy đủ, phải chi tiền cho hacker này. Ngoài ra, người này còn cam kết những dữ liệu này là của năm 2019, không phải dữ liệu cũ.

    Thử tìm kiếm thông tin của một số khách hàng có tài khoản của ngân hàng trên, toàn bộ những thông tin cá nhân đều trùng khớp với dữ liệu của hacker.

    Theo nguồn tin của Zing.vn, sự việc này đã diễn ra cách đây 3-4 tuần trước đó. Thông tin ban đầu cho biết xuất hiện nhiều thông tin cá nhân người dùng như họ tên, ngày tháng năm sinh, số điện thoại… được đăng tải trên một website của nước ngoài.

    Nguồn tin này cho biết ngay sau đó ngân hàng đã nắm bắt tình hình và nhờ sự can thiệp từ cơ quan chức năng để gỡ bỏ thông tin cá nhân khách hàng, đồng thời làm việc với các khách hàng về thông tin cá nhân. Tuy nhiên, đến chiều 21/11, các thông tin trên vẫn còn lưu trên diễn đàn.
    Theo Zing.vn, WhiteHat
     
    Chỉnh sửa cuối: 26/11/19, 03:11 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: