Ngân hàng Nhà nước lên tiếng về sự cố tại trung tâm CIC

7 giờ trướcBài gốc

Ngày 12/9, Ngân hàng Nhà nước (NHNN) công bố thông tin liên quan đến sự cố dữ liệu tại Trung tâm Thông tin tín dụng Việt Nam (CIC). Theo NHNN, ngay sau khi nhận được báo cáo từ CIC, cơ quan này đã kịp thời chỉ đạo đơn vị khẩn trương báo cáo, phối hợp với các cơ quan có thẩm quyền để xác minh và xử lý, đồng thời đảm bảo hoạt động của CIC diễn ra liên tục, thông suốt.

NHNN cho biết CIC hiện là một trong bốn tổ chức được phép cung cấp dịch vụ thông tin tín dụng tại Việt Nam. Thông tin do CIC thu thập theo quy định pháp luật không bao gồm các dữ liệu nhạy cảm như tài khoản tiền gửi, số dư, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, thẻ tín dụng, mã số bảo mật CVV/CVC hay lịch sử giao dịch thanh toán của khách hàng. Hệ thống công nghệ thông tin của các tổ chức tín dụng vận hành độc lập, các dịch vụ cung cấp cho khách hàng hiện vẫn diễn ra an toàn, ổn định và liên tục.

Để bảo vệ quyền lợi khách hàng, NHNN thường xuyên chỉ đạo các tổ chức tín dụng tăng cường kiểm tra, giám sát, tuân thủ chặt chẽ quy định pháp luật về an ninh, bảo mật và an toàn hệ thống công nghệ thông tin. Cơ quan này nhấn mạnh, mọi hành vi thu thập, xử lý, khai thác hay cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định.

Cùng với đó, NHNN cũng lưu ý khách hàng cần tuân thủ hướng dẫn và khuyến nghị từ cơ quan chức năng cũng như từ chính các tổ chức tín dụng. Việc này nhằm bảo vệ quyền lợi hợp pháp, đồng thời tránh nguy cơ bị kẻ gian lợi dụng để phát tán mã độc, lừa đảo hoặc chiếm đoạt tài sản.

Trước đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết đã phát hiện dấu hiệu tấn công mạng nhằm đánh cắp dữ liệu cá nhân tại CIC. Trong thông báo phát đi tối 11/9, VNCERT – đơn vị thuộc Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) – cho hay đã nhận báo cáo về “sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân” xảy ra ngày 10/9 tại CIC.

Ngay sau đó, VNCERT phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin, CIC và các đơn vị chức năng của NHNN để xác minh, triển khai biện pháp ứng phó, đồng thời thu thập dữ liệu và chứng cứ.

Kết quả ban đầu cho thấy có dấu hiệu tội phạm mạng xâm nhập để đánh cắp dữ liệu cá nhân, số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ. VNCERT khuyến cáo các tổ chức, cá nhân không tự ý tải về, chia sẻ hay khai thác nguồn dữ liệu này, nếu vi phạm sẽ bị xử lý theo quy định. Đồng thời, người dân cần cảnh giác, tránh bị lợi dụng để thực hiện các hành vi lừa đảo, phát tán mã độc hoặc chiếm đoạt tài sản.

Thực tế cho thấy thời gian qua, nhiều tổ chức và doanh nghiệp tại Việt Nam đã trở thành nạn nhân của tấn công mạng. Năm ngoái, các đơn vị như VnDirect, PVOIL hay VNPost từng bị tin tặc tấn công, mã hóa dữ liệu nhằm tống tiền, gây ảnh hưởng nghiêm trọng đến hoạt động.

Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.

Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.

Nam Hải

Nguồn Nhà Quản Trị : https://theleader.vn/ngan-hang-nha-nuoc-len-tieng-ve-su-co-tai-trung-tam-cic-d42024.html