Sự cố có liên quan tới thông tin tín dụng tại Trung tâm Thông tin tín dụng quốc gia (CIC), thuộc Ngân hàng Nhà nước vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) xác nhận với kết quả ban đầu cho thấy dấu hiệu tội phạm mạng tấn công. Các biện pháp ứng phó, ngăn chặn đã được triển khai khẩn trương. Các cơ quan liên quan cũng đã lên tiếng trước những lo ngại về các thông tin tín dụng cá nhân trong cuộc tấn công mạng này.
Theo báo cáo ban đầu của VNCERT, ngày 10/9, Trung tâm Thông tin tín dụng quốc gia có dấu hiệu bị tin tặc tấn công, chiếm đoạt dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ. Ngay khi tiếp nhận thông tin, các cơ quan liên quan đã triển khai các biện pháp ứng phó, xác minh, đảm bảo an ninh mạng.
Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng quốc gia, kiêm Giám đốc Trung tâm VNCERT cho biết, ngay khi nhận được báo cáo từ CIC, lãnh đạo Bộ Công an và lãnh đạo Cục An ninh mạng và Phòng chống Tội phạm Công nghệ cao đã chỉ đạo VNCERT lập tức vào cuộc.
"Chúng tôi đã cử cán bộ trinh sát giỏi nhất cùng các lực lượng doanh nghiệp cung cấp dịch vụ an toàn thông tin như Viettel, VNPT và NCS tổ chức rà soát toàn bộ hệ thống, rà soát điểm yếu lỗ hổng bảo mật trong hệ thống cũng như triển khai giải pháp an ninh mạng để kịp thời có những biện pháp đầu tiên ứng phó, khắc phục sự cố, ngăn chặn nguy cơ tin tặc có thể tiếp tục tấn công hệ thống, cũng như tăng cường biện pháp để gia tăng tính an toàn an ninh của hệ thống", Thiếu tá Trần Trung Hiếu cho biết.
CIC không lưu trữ các thông tin bao gồm: Thông tin về sổ tiết kiệm, thông tin về số tài khoản tiền gửi, thông tin về số dư tài khoản tiền gửi, số thẻ tín dụng, mã bảo mật của thẻ tín dụng, lịch sử giao dịch thanh toán cũng như các mã khoá OTP và mã khoá bảo mật để truy cập vào các ứng dụng (Ảnh minh hoạ)
Trước những lo ngại về thông tin cá nhân liên quan tới hoạt động ngân hàng có thể bị ảnh hưởng, ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước Việt Nam nhấn mạnh: "Theo quy định của pháp luật hiện nay, CIC chỉ lưu giữ thông tin về hoạt động tín dụng. CIC không lưu trữ các thông tin bao gồm: Thông tin về sổ tiết kiệm, thông tin về số tài khoản tiền gửi, thông tin về số dư tài khoản tiền gửi, số thẻ tín dụng, mã bảo mật của thẻ tín dụng, lịch sử giao dịch thanh toán cũng như các mã khoá OTP và mã khoá bảo mật để truy cập vào các ứng dụng".
Cũng theo Ngân hàng Nhà nước, các hoạt động và hệ thống công nghệ thông tin như mobile banking của các tổ chức tín dụng độc lập với các dịch vụ của CIC.
Ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước Việt Nam cho biết thêm: "Tôi xin khẳng định, các hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động hoàn toàn độc lập. Do đó, hiện nay các hoạt động của các tổ chức tín dụng cung cấp các dịch vụ về tiền gửi, tiền vay, thanh toán đang được hoạt động một cách ổn định, an toàn và liên tục".
Qua sự việc Trung tâm Ứng cứu khẩn cấp không gian mạng của Việt Nam (VNCERT) cảnh báo nguy cơ các đối tượng xấu lợi dụng sự việc này để mạo danh nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt các thông tin, tài sản của người dùng. Vì thế, người dân cần hết sức thận trọng.
Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng quốc gia, kiêm Giám đốc Trung tâm VNCERT cho biết: "Đối với việc sử dụng trái phép các thông tin này, Bộ Công an có yêu cầu các tổ chức tại Việt Nam và trên thế giới không tự ý tải, khai thác, sử dụng, mua bán các dữ liệu này vì hoạt động đó được quy định là hành vi bị nghiêm cấm theo pháp luật của Việt Nam.
Còn đối với người dân, chúng tôi khuyến cáo hết sức nâng cao tinh thần cảnh giác. Các thông tin lộ lọt trên internet có thể sẽ bị lợi dụng để gắn mã độc, hoặc làm mồi nhử để đi lây nhiễm, phát tán mã độc, đặc biệt khai thác thông tin liên quan đến tín dụng, ngân hàng, lừa đảo người dân cài đặt những ứng dụng độc hại trên điện thoại, từ đó có thể tiến hành hoạt động chiếm đoạt tài sản của người dân".
Vụ việc hiện đang được các cơ quan chức năng tiếp tục điều tra, làm rõ. Vì vậy, người dân chỉ nên theo dõi, tiếp nhận thông tin chính thức từ các cơ quan có thẩm quyền.
