Ngân hàng lên tiếng về tình trạng dữ liệu khách hàng sau sự cố ở CIC

3 giờ trướcBài gốc

Các thông tin dữ liệu đăng nhập ngân hàng điện tử, thẻ ghi nợ, thẻ tín dụng... không được đưa vào hệ thống dữ liệu báo cáo tại CIC. Ảnh: Quang Thắng.

Liên quan đến sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) công bố, một số ngân hàng thương mại đã chính thức đưa ra thông tin trấn an khách hàng.

Trong đó, VPBank cho biết toàn bộ dữ liệu báo cáo lên CIC được thực hiện theo đúng quy định tại Thông tư 15/2023/TT-NHNN và Quyết định 573/QĐ-NHNN của Thống đốc Ngân hàng Nhà nước (NHNN).

Những thông tin nhạy cảm như dữ liệu đăng nhập hệ thống ngân hàng điện tử (username, password, sinh trắc học) hay dữ liệu thẻ tín dụng và thẻ ghi nợ (số thẻ, mã CVV/CVC) đều không được đưa vào hệ thống dữ liệu báo cáo CIC và được bảo mật tuyệt đối tại hệ thống VPBank.

Ngân hàng cho biết hệ thống ngân hàng điện tử của VPBank đạt chuẩn bảo mật quốc tế như ISO 27001, PCI DSS, với nhiều lớp xác thực như sinh trắc học, OTP và SmartOTP. Các giao dịch và tài sản của khách hàng được bảo vệ an toàn, chỉ có thể rủi ro nếu người dùng tự cung cấp thông tin cho đối tượng xấu.

VPBank cũng cảnh báo tội phạm mạng có thể lợi dụng thông tin lộ lọt để phát tán mã độc, dựng kịch bản lừa đảo và chiếm đoạt tài sản. Do đó, khách hàng cần cảnh giác, không cài đặt ứng dụng từ nguồn không chính thống, không cung cấp mã OTP/SmartOTP cho bất kỳ ai.

Ngoài VPBank, LPBank cũng đưa ra thông tin trấn an, khẳng định những dữ liệu nhạy cảm tương tự như đăng nhập ngân hàng điện tử hay thông tin thẻ tín dụng đều được bảo mật tuyệt đối trong hệ thống LPBank và không được đưa vào hệ thống dữ liệu báo cáo của CIC.

Ngân hàng cho hay hệ thống LPBank được trang bị các lớp phòng thủ đa tầng, cơ chế giám sát 24/7 và luôn phối hợp với cơ quan chức năng, đối tác an toàn thông tin để ngăn chặn rủi ro xâm nhập, rò rỉ dữ liệu.

LPBank đồng thời khuyến nghị khách hàng thực hiện các biện pháp tự bảo vệ, bao gồm không tiết lộ thông tin đăng nhập, mật khẩu, mã OTP; không cung cấp số thẻ, ngày hết hạn, CVV; chỉ giao dịch qua cổng thanh toán uy tín; cảnh giác với cuộc gọi, tin nhắn, email lạ; không truy cập đường dẫn không rõ nguồn gốc; quản lý số dư qua ứng dụng LPBank/LPBankBiz; chỉ tải ứng dụng từ Google Play Store hoặc App Store; sử dụng mật khẩu mạnh, bật xác thực hai yếu tố và tránh dùng Wi-Fi công cộng.

Cả VPBank và LPBank đều nhấn mạnh các cơ quan chức năng, trong đó có Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), đang phối hợp cùng NHNN và các doanh nghiệp an ninh mạng để triển khai đồng bộ giải pháp kỹ thuật, nghiệp vụ nhằm ứng phó, xác minh và bảo đảm an toàn hệ thống.

Liên quan đến nội dung này, NHNN cũng cho biết đã nhận được báo cáo của CIC về sự cố có liên quan đến thông tin tín dụng tại đây, từ đó kịp thời chỉ đạo CIC khẩn trương báo cáo, phối hợp chặt chẽ với các cơ quan Nhà nước có thẩm quyền để xác minh, xử lý, đồng thời bảo đảm hoạt động của CIC được liên tục, thông suốt.

Hồng Nhung

Nguồn Znews : https://znews.vn/ngan-hang-len-tieng-ve-tinh-trang-du-lieu-khach-hang-sau-su-co-o-cic-post1584813.html