Vài ngày nay, nguồn tin cho biết có 2 triệu khách hàng của Maritime
Bank bị lộ thông tin cá nhân đang gây lo âu trong dư luận. Thực hư về vấn đề này
như thế nào?
Từ tiết lộ của một hacker
Trên một thread (luồng thông tin) của diễn đàn Raidforums, tài
khoản Liturmlime cho biết rằng mình có bản ghi của khoảng 2 triệu khách hàng ngân
hàng Maritime với nội dung bao gồm: Tên khách hàng, số định danh (ID), ngày
sinh, giới tính, nghề nghiệp, số điện thoại, địa chỉ, email.
Ngay sau khi thông tin này được đăng tải, nhiều ý kiến thắc
mắc hỏi thêm và đã được tài khoản này trả lời với nội dung như sau:
Hỏi rằng đây không phải là số liệu từ tháng 5-2016 chứ? (ý nói
dữ liệu cũ). Trả lời: Không, đây là số liệu 2019.
Hỏi rằng: Tại sao các địa chỉ mail đều được ghi với dấu *? Dữ
liệu này chưa đầy đủ, bạn có dữ liệu đầy đủ không? Trả lời: Vâng, tôi có dữ liệu
đầy đủ. Tôi sẽ tải lên ngay. Tôi có cơ sở dữ liệu của nhiều ngân hàng. Những ai
có cơ sở dữ liệu của ngân hàng có thể tiếp xúc với tôi để trao đổi.
Liệu những tiết lộ trên có đúng sự thật không?
Với một số dữ liệu “làm mẫu” như thấy trên bản ghi của
Liturmlime, người ta đã thử xác minh bằng cách gọi điện trực tiếp đến hỏi những
người có tên trong danh sách, và kết quả là đúng 100%. Những người này tỏ ra hết
sức lo ngại cho sự an toàn dữ liệu của mình.
Về phía Maritime Bank, đại diện ngân hàng này cho biết họ chưa
xác thực được đây có phải thông tin rò rỉ từ đây hay không, mặt khác trong thông
tin rò rỉ cũng không hề có số tài khoản hay các dữ liệu giao dịch ngân hàng. Đại
diện MSB nói: “Chúng tôi đang phối hợp với các cơ quan chức năng và chuyên gia
an ninh mạng để kiểm tra và đánh giá về vụ việc”.
Một thông tin đáng chú ý là ngày 20-11-2019 vừa qua, 1,4 triệu
mật mã của khách hàng công ty ví điện tử GateHub đã bị lộ, và dữ liệu bị lộ này
đã được đăng công khai trên chính forum Raidforum, nơi đã tuyên bố nắm giữ 2,2
triệu thông tin tài khoản Maritime Bank!
Raidforum là gì? Liturmlime là ai?
Raidforum là một diễn đàn khá quen thuộc của giới hacker, đây
là nơi các hacker trao đổi thông tin, mua bán dữ liệu đánh cắp được. Dữ liệu từ
Similaweb.com và ICANN cho biết diễn đàn này thành lập từ tháng 3-2015, hiện
nay được xếp hạng truy cập thông dụng thứ 62.664 trên thế giới và có trung bình
gần 500.000 lượt truy cập hàng tháng.
Về Liturmlime, hiện vẫn chưa biết tài khoản này là ai. Chỉ
biết đây là một tài khoản mới đăng ký trên Raidforum lần đầu tiên vào ngày
29-10-2019 và chỉ có 2 bài đăng trên forum này. Bài thứ nhất là bài công bố đang
nắm giữ thông tin 2 triệu tài khoản Maritime Bank và bài thứ hai là bài trả lời
những thắc mắc về bài trước (2 ảnh trong bài này).
Chi tiết đáng lo
ngại
Độ xác thực và mức độ nguy hiểm của việc lộ thông tin 2 triệu
khách hàng đang được các đơn vị liên quan làm rõ, bên cạnh đó có một chi tiết rất
đáng lo ngại. Đó là nếu chú ý ta sẽ thấy thông tin của Liturmlime đã được đăng
lên Raidforum ngày 29-10, tức cách đây gần 1 tháng! Từ đó đến nay, trên diễn đàn
này có rất nhiều bài viết trao đổi, phản hồi thông tin về chủ đề được đăng. Thế
mà trong khoảng thời gian gần một tháng đó cả những người bị hại (người bị lộ
thông tin) lẫn người có trách nhiệm (ngân hàng, cơ quan chức năng) đều… không hề
hay biết, mãi cho đến khi một tờ báo tình cờ phát hiện và nêu vấn đề. Tình bảo
mật thông tin vì thế lại gióng lên một hồi chuông báo động!
Phạm Hoài Nhân
Báo Đồng Nai - 25/11/2019
Không có nhận xét nào:
Đăng nhận xét