Thông tin tài khoản ngân hàng của 100 ngàn người Việt bị hacker rao bán

T.Thủy

(Dân trí) - Thông tin chi tiết của 100 ngàn tài khoản ngân hàng tại Việt Nam, bao gồm họ tên, ngày sinh, số dư tài khoản… đang bị hacker rao bán trên Internet với giá 500 USD.

Theo đó, trên diễn đàn Br*.to, thành viên có tên ARES_BF_ACCOUNT đã đăng tải một bài viết để rao bán cơ sở dữ liệu, mà theo thành viên này chứa thông tin cá nhân của 100 ngàn tài khoản ngân hàng tại Việt Nam, bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, mã số thẻ ngân hàng, số dư tài khoản…

Hình ảnh cho thấy một phần thông tin trong file dữ liệu chứa 100 ngàn tài khoản ngân hàng của người dùng Việt Nam đang bị hacker rao bán (Ảnh chụp màn hình).jpeg

Hình ảnh cho thấy một phần thông tin trong file dữ liệu chứa 100 ngàn tài khoản ngân hàng của người dùng Việt Nam đang bị hacker rao bán (Ảnh chụp màn hình).

Trong bài đăng của mình, thành viên ARES_BF_ACCOUNT đã chia sẻ hình ảnh minh họa về dữ liệu mà người này đang nắm giữ, cho thấy có chứa thông tin chi tiết của nhiều tài khoản ngân hàng tại Việt Nam. Hình ảnh này cho thấy thông tin được thu thập từ các tài khoản ngân hàng trên khắp cả nước, thay vì chỉ tập trung tại một địa phương nhất định.

Phóng viên Dân trí đã thử liên hệ và nhận thấy các thông tin như số điện thoại, họ tên, ngày sinh, địa chỉ… có trong cơ sở dữ liệu này là chính xác.

Hiện ARES_BF_ACCOUNT đang rao bán cơ sở dữ liệu này với mức giá 500 USD, tuy nhiên, đến thời điểm hiện tại dường như vẫn chưa có ai đăng ký mua cơ sở dữ liệu này.

Hiện chưa rõ các tin tặc đã lấy thông tin này từ những ngân hàng nào tại Việt Nam, nhưng nhiều khả năng đây là thông tin của những khách hàng giao dịch tại ngân hàng, khách hàng vay tiền của các tổ chức tín dụng khi mua sắm tại các hệ thống bán lẻ (điện thoại, xe máy…).

Không loại trừ khả năng, những thông tin này không phải do tin tặc tấn công vào hệ thống máy tính của ngân hàng để lấy cắp, mà được chính nhân viên của các ngân hàng rao bán hoặc tuồn ra ngoài để nhờ người khác rao bán hộ.

Trong trường hợp này, người bị lộ thông tin cá nhân là những "nạn nhân" thực sự và hoàn toàn bị động, do đây là các thông tin họ đã cung cấp cho bên thứ 3 và các tổ chức này phải có nghĩa vụ bảo mật các thông tin cá nhân của khách hàng.

Nắm được những thông tin cá nhân này, kẻ xấu có thể sử dụng cho nhiều mục đích khác nhau như thực hiện các cuộc gọi, tin nhắn quảng cáo rác. Thậm chí, những kẻ xấu có thể sử dụng thông tin cá nhân có được để vay tiền các tổ chức tín dụng, khiến những người bị lộ thông tin đột nhiên phải mang những khoản nợ "trên trời rơi xuống".

Diễn đàn Br*.to là nơi các hacker hoạt động, đăng tải, trao đổi và mua bán các dữ liệu được đánh cắp. Tại diễn đàn này thường xuyên đăng tải cơ sở dữ liệu chứa thông tin cá nhân của hàng triệu người trên toàn cầu. Trước đó thông tin của nhiều người dùng Internet, tài khoản Facebook, khách hàng của các hệ thống siêu thị điện máy… tại Việt Nam cũng đã từng được đăng tải và rao bán trên diễn đàn này.