Ngân hàng Nhà nước thông tin chính thức sau sự cố an ninh mạng tại CIC

Ngày 12/9, Ngân hàng Nhà nước Việt Nam thông tin, cơ quan này đã nhận được báo cáo của Trung tâm Thông tin Tín dụng Việt Nam (CIC) về sự cố có liên quan đến thông tin tín dụng tại CIC.

Ngân hàng Nhà nước đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.

CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng. Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.

Ngân hàng Nhà nước đã thường xuyên có chỉ đạo, yêu cầu các tổ chức tín dụng tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định pháp luật về an ninh, bảo mật, an toàn hệ thống công nghệ thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.

Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật.

Khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…

Tối 11/9, sau khi sự cố xảy ra Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã thông báo về sự cố lộ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia.

Theo đó, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chỉ đạo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam chủ trì phối hợp với các đơn vị nghiệp vụ điều phối các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng (Viettel, VNPT, NCS), Trung tâm Thông tin tín dụng quốc gia, đơn vị chức năng của Ngân hàng Nhà nước xác minh thông tin về sự cố, triển khai các biện pháp nghiệp vụ, kĩ thuật ứng phó sự cố tăng cường các giải pháp bảo đảm an ninh mạng thu thập dữ liệu, chứng cứ để xử lý theo quy định của pháp luật.

Kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam yêu cầu các tổ chức, cá nhân không tự ý tải, chia sẻ, khai thác, sử dụng các dữ liệu kể trên, trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật.

Liên quan đến vấn đề này, nhiều khách hàng băn khoăn về việc sự cố tại CIC có ảnh hưởng đến hệ thống ngân hàng, đặc biệt là tài khoản và thẻ tín dụng. Nhiều khách hàng cũng quan tâm đến việc người dùng có cần phải khoá thẻ hay đổi mật khẩu ngân hàng để đảm bảo an toàn hay không.

Ông Vũ Ngọc Sơn - Đại diện Ban Công nghệ Hiệp hội An ninh mạng quốc gia khẳng định: "Qua đánh giá tình hình sơ bộ, Hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định. Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày."

Bên cạnh đó, Hiệp hội An ninh mạng quốc gia cũng cảnh báo nguy cơ các đối tượng xấu lợi dụng sự kiện này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Kẻ xấu có thể gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP… Người dùng cần lưu ý, các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức./.