Hơn 2 triệu dữ liệu của người dùng của ngân hàng MSB bị tin tặc tung lên mạng

Vào 11h trưa ngày 22/11/2019, một tin tặc có biệt danh Liturmlime đã đăng tải lên một diễn đàn chuyên trao đôi thông tin dành cho tin tặc một cơ sở dữ liệu chứa hơn 2 triệu thông tin về khách hàng được cho là đã lấy được từ ngân hàng MSB Việt Nam.

Hơn 2 triệu dữ liệu của người dùng của ngân hàng MSB bị hacker tung lên mạng - CyberSec365.org

Theo công bố của Liturmlime, tin tặc này cho biết ông đang nắm giữ thông tin tài khoản của khoảng hơn 2 triệu người dùng của một ngân hàng tại Việt Nam. Các thông tin bị đánh cắp bao gồm: Họ và tên khách hàng, Số CMND, Ngày tháng năm sinh, giới tính, nghề nghiệp, số điện thoại, địa chỉ email và địa chỉ nhà. Tuy nhiên, nhiều khả năng vẫn còn một số thông tin nhạy cảm khác chưa được tin tặc công bố

Khi tiến hành tải về cơ sở dữ liệu trên, chúng tôi nhận thấy có rất nhiều thông tin của người dùng Việt Nam được lưu trữ. Tuy nhiên, có một số thông tin không có đầy đủ các trường như trên.

Theo tuyến bố của Liturmlime, hiện đây chỉ là một phần của cơ sở dữ liệu mà ông ta nắm giữ. Đòng thời kêu gọi các tin tặc khác có những thông tin tương tự có thể trao đổi với nhau.

Đây được xem là một vụ việc hết sức nghiêm trọng, không chỉ ảnh hưởng đến uy tín của ngân hàng mà còn gây ảnh hưởng rất lớn đến các khách hàng. Tin tặc hoàn toàn có thể lợi dụng các thông tin bị rò rỉ để tiến hành các cuộc tấn công lừa đảo. Thậm chí, các thông tin này còn có thể được tin tặc tận dụng làm thành một list mật khẩu nhằm phục vụ cho các cuộc tấn công dò mật khẩu (Brute force)

Hiện tại, người dùng cần có những biện pháp để tự bảo vệ mình. Luôn luôn sử dụng các chức năng xác thực nhiều lớp, không sử dụng các mật khẩu có liên quan đến ngày tháng năm sinh, số CMND hay số điện thoại. Bên cạnh đó, người dùng cần cảnh giác với các email, tin nhắn lạ hoặc có đính kèm các đường link yêu cầu xác thực để truy cập.

Đại Phát