Ngân hàng Nhà nước lên tiếng về thông tin CIC bị haker tấn công
Chiều 12/9, Ngân hàng Nhà nước Việt Nam (NHNN) ra thông cáo liên quan đến sự cố dữ liệu thông tin tín dụng tại Trung tâm Thông tin Tín dụng Việt Nam (CIC).
Theo đó, NHNN cho biết đã nhận được báo cáo của CIC về sự cố và đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.
CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam.
Nhà điều hành cũng khẳng định "thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng".
Đồng thời, hệ thống công nghệ thông tin của các tổ chức tín dụng (TCTD) hoạt động độc lập và hoạt động cung cấp dịch vụ của các TCTD hiện nay đang được thực hiện liên tục, an toàn và ổn định.
NHNN đã thường xuyên có chỉ đạo, yêu cầu các TCTD tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định pháp luật về an ninh, bảo mật, an toàn hệ thống công nghệ thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng. "Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật.", đại diện NHNN nhấn mạnh.
Bên cạnh đó, NHNN cũng đề nghị khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các TCTD để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…
Vào tối 11/9, Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết đã nhận được báo cáo "sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân" xảy ra tại Trung tâm Thông tin tín dụng quốc gia CIC hôm 10/9.
Đơn vị này cho biết đã phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng và CIC, các đơn vị chức năng của Ngân hàng Nhà nước để xác minh sự cố, kỹ thuật ứng phó, thu thập dữ liệu, chứng cứ. "Kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ", thông báo củaVNCERT nêu.
VNCERT khuyến nghị các tổ chức, cá nhân không tự ý tải, chia sẻ, khai thác, sử dụng dữ liệu kể trên. Trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật.
