Ngân hàng Vietcombank vừa phát đi thông báo chính thức sau sự việc CIC. Theo đó, Vietcombank khẳng định hệ thống công nghệ thông tin và cơ sở dữ liệu của ngân hàng vận hành an toàn, ổn định và độc lập với hệ thống của CIC. Ngân hàng đã và đang áp dụng những biện pháp bảo mật đa lớp nghiêm ngặt theo chuẩn quốc tế nhằm bảo vệ dữ liệu khách hàng. Các dịch vụ của Vietcombank vẫn được cung cấp liên tục, an toàn và ổn định, không chịu tác động từ sự cố trên.
Vietcombank khẳng định, bảo vệ thông tin khách hàng là ưu tiên hàng đầu, đồng thời cam kết luôn phối hợp chặt chẽ với cơ quan chức năng để xử lý kịp thời mọi rủi ro phát sinh.
Nhóm ngân hàng quốc doanh đồng loạt lên tiếng sau sự việc CIC.
Ngân hàng Agribank cũng thông tin, hệ thống của CIC hoạt động hoàn toàn độc lập với hệ thống công nghệ thông tin của các tổ chức tín dụng, trong đó có Agribank. Ngân hàng khẳng định dịch vụ đang cung cấp cho khách hàng đáp ứng tiêu chuẩn bảo mật quốc tế ISO 27001:2022, đảm bảo an toàn, ổn định và hoạt động liên tục. Agribank thường xuyên rà soát, cập nhật và tuân thủ nghiêm ngặt các quy định về an ninh, bảo mật nhằm bảo vệ quyền lợi hợp pháp của khách hàng.
BIDV cũng lên tiếng, theo quy định hiện hành BIDV không cung cấp cho CIC các thông tin về tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng. Vì vậy, giao dịch thẻ tín dụng và ngân hàng điện tử của khách tại BIDV không bị ảnh hưởng trực tiếp từ sự cố tại CIC.
Theo VietinBank, các dữ liệu nhạy cảm liên quan đến khách hàng như số dư, giao dịch tiền gửi, số thẻ, mã bảo mật (CVV/CVC) hay thông tin đăng nhập dịch vụ ngân hàng điện tử không được đưa vào hệ thống CIC. Điều này đồng nghĩa với việc thông tin tài chính và giao dịch của khách hàng tại VietinBank hoàn toàn tách biệt, không chịu ảnh hưởng trực tiếp từ sự cố tại CIC.
VietinBank nhấn mạnh luôn tuân thủ nghiêm ngặt các quy định pháp luật về an toàn thông tin, bảo mật dữ liệu và phòng chống tội phạm công nghệ. Ngân hàng khẳng định việc bảo vệ quyền lợi, tài sản và sự an tâm của khách hàng là ưu tiên hàng đầu.
Tuy nhiên, các ngân hàng này cũng cảnh báo khả năng các đối tượng xấu có thể lợi dụng sự cố tại CIC để thực hiện các hành vi gian lận. Hình thức phổ biến nhất là giả mạo cơ quan chức năng hoặc ngân hàng để gọi điện, nhắn tin cho khách hàng, yêu cầu cung cấp thông tin cá nhân, số thẻ tín dụng, mã xác thực CVV/CVC hoặc mã OTP. Một số trường hợp còn phát tán liên kết (link) giả mạo nhằm cài mã độc, đánh cắp dữ liệu, chiếm đoạt tài sản.
Các ngân hàng lưu ý, theo quy định hiện hành, mọi hành vi thu thập, sử dụng, trao đổi hay cung cấp trái phép thông tin tín dụng đều bị xử lý nghiêm minh theo pháp luật. Tuy nhiên, để phòng ngừa rủi ro ngay từ đầu, mỗi khách hàng cần chủ động nâng cao cảnh giác và tuyệt đối không chia sẻ dữ liệu cá nhân cho bất kỳ cá nhân, tổ chức không rõ ràng nào; không nhấp vào đường link lạ, không tải tệp đính kèm từ nguồn không rõ để tránh bị cài mã độc; không cung cấp mật khẩu, mã OTP, thông tin thẻ hoặc dữ liệu cá nhân cho bất kỳ ai…
Các ngân hàng nhấn mạnh sẽ tiếp tục phối hợp chặt chẽ với cơ quan chức năng để bảo vệ thông tin cá nhân và tài sản khách hàng. Ngân hàng cũng khuyến khích người dân chủ động chia sẻ các khuyến cáo phòng chống lừa đảo để nâng cao cảnh giác cộng đồng, góp phần xây dựng môi trường giao dịch an toàn, minh bạch.
Chiều 12/9, Ngân hàng Nhà nước cho biết đã nhận được báo cáo của CIC về sự cố thông tin tín dụng tại đơn vị này. Cơ quan quản lý đã chỉ đạo CIC báo cáo, phối hợp với cơ quan nhà nước để xử lý, đồng thời đảm bảo hoạt động của trung tâm liên tục, thông suốt.
Hiện nay, CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam, thường được biết đến là nơi tra cứu lịch sử nợ xấu. Đây là tổ chức sự nghiệp công lập trực thuộc Ngân hàng Nhà nước, với mục đích hỗ trợ về quản lý trong lĩnh vực tiền tệ, ngân hàng, hỗ trợ tổ chức tín dụng và khách hàng muốn tiếp cận vốn vay.
Ngân hàng Nhà nước cho biết, thông tin tín dụng do CIC thu thập không bao gồm tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC) hay lịch sử giao dịch của khách hàng.
Hệ thống công nghệ thông tin của các ngân hàng cũng hoạt động độc lập với CIC, dịch vụ của các ngân hàng hiện nay được thực hiện liên tục, an toàn và ổn định.
Ngày 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, cho biết "kết quả xác minh ban đầu cho thấy có dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân tại CIC", trong đó số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ.
CÙNG CHUYÊN MỤC
