Vụ chiếm đoạt thông tin cá nhân: hoàn toàn không có lỗi bảo mật đến từ ngân hàng, tuy vậy họ vẫn xử lý rất tích cực

Như chúng tôi đã đưa tin, trong những ngày vừa qua, các chuyên gia bảo mật thuộc VCCorp đã phát hiện ra đường dây lợi dụng extension trình duyệt để lấy cắp thông tin người sử dụng, trong đó có cả thông tin đăng nhập hệ thống ngân hàng điện tử của một số ngân hàng.

Tuy nhiên, phải nhấn mạnh rằng hệ thống của các ngân hàng này không có vấn đề mà là do người dùng bất cẩn, nhưng họ đã rất nhanh chóng có biện pháp bảo vệ khách hàng của mình.

Nhiều khách hàng Vietcombank là nạn nhân nhưng bản thân hệ thống ngân hàng vẫn rất an toàn.

Trong số rất nhiều thông tin đăng nhập bị hacker lấy cắp, có khoảng vài trăm tài khoản hệ thống ngân hàng điện tử (vì nhiều lí do, chúng tôi xin phép không công khai số lượng cụ thể) của hầu hết các ngân hàng tại Việt Nam.

Ở đây chúng tôi cần làm rõ và khẳng định một điều: lượng thông tin tài khoản hacker có được là thông qua extension (phần mở rộng) trên trình duyệt, chứ hoàn toàn không phải qua cách tấn công hệ thống được bảo vệ nghiêm ngặt của các ngân hàng.

Khách hàng của BIDV cũng mắc bẫy extension của hacker

Tuy nhiên, do vẫn có ảnh hưởng trực tiếp tới khách hàng, nhiều ngân hàng đã thực hiện rất nhanh chóng biện pháp nghiệp vụ để trợ giúp khách hàng của mình. Ngay khi biết tin, đại diện của nhiều ngân hàng như Vietcombank, BIDV hay Techcombank đã phối hợp làm việc với phòng bảo mật và an toàn thông tin VCCorp để xác định các trường hợp cụ thể bị lấy thông tin đăng nhập, từ đó đưa ra các giải pháp tiếp theo nhằm bảo vệ khách hàng. Vietcombank còn đặc biệt đưa ra thông báo về loại extension này trên trang chủ của mình.

Hành động của các ngân hàng trong vụ việc lần này phải nói là vô cùng nhanh chóng và chuyên nghiệp. Dù nguyên nhân lộ thông tin hoàn toàn đến từ phía khách hàng, nhưng họ cũng là nạn nhân của hacker, và các ngân hàng đã ngay lập tức đưa ra các động thái hỗ trợ rõ ràng.

Khi các công ty, tổ chức trong thời kỳ Internet phát triển tung ra các dịch vụ trực tuyến của mình, họ luôn đối mặt với nhiều nguy cơ từ tội phạm mạng. Điều quan trọng không chỉ ở cách phòng vệ, mà còn ở cách giải quyết vấn đề khi chúng xuất hiện. Hành động của các ngân hàng trong vụ việc này thực sự đáng trân trọng và đáng hoan nghênh.

Trước đó, theo tin từ BIDV, ngân hàng này đang tuyển dụng tới 42 cán bộ Công nghệ thông tin cho nhiều vị trí làm việc tại Trụ sở Trung tâm công nghệ thông tin của Ngân hàng này.

Cụ thể, BIDV tuyển dụng 4 chỉ tiêu Chuyên viên bảo mật, 1 chỉ tiêu Quản trị cơ sở dữ liệu, 8 chỉ tiêu Quản trị ứng dụng, 1 chỉ tiêu Quản trị hệ thống, 25 chỉ tiêu Phát triển phần mềm và 3 chỉ tiêu Vận hành phần mềm.

Động thái này của BIDV diễn ra trong bối cảnh thời gian gần đây người gửi tiền tại nhiều ngân hàng khác nhau liên tục mất tiền trong tài khoản do bị kẻ gian đánh cắp thông tin.

Trước đó, ngân hàng Vietcombank cũng ồ ạt tuyển tới 56 vị trí cho Trung tâm công nghệ thông tin, chủ yếu tại các vị trí phát triển ứng dụng và bảo mật, quản trị hạ tầng. Có thể thấy, các ngân hàng đang nâng cao cảnh giác trước tình trạng tội phạm công nghệ có xu hướng gia tăng.