'Nhân viên ngân hàng rò rỉ dữ liệu khách hàng'

Tại Hội nghị Smart Banking 2023 về chuyển đổi số ngành ngân hàng ngày 6/10, Đại tá Hoàng Ngọc Bách, Cục trưởng Cục 4, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an, cho biết hiện nay “ số lượng rò rỉ hồ sơ khách hàng của ngân hàng là rất lớn”.

Theo ông Bách, kẻ gian lấy được dữ liệu đó bằng nhiều thủ đoạn khác nhau, điển hình là thông qua tấn công mạng. Bên cạnh việc nhắm mục tiêu vào tài sản của khách hàng và tài sản ngân hàng, dữ liệu cá nhân cũng trở thành mục tiêu của tội phạm mạng.

Ngoài ra còn có những thông tin được chính nhân viên chia sẻ. “Chúng tôi đã xử lý hành chính một số trường hợp nhân viên ngân hàng sử dụng tài khoản vi phạm pháp luật, mua bán, cho, tặng, trao đổi”, ông Bách nói.

Theo đại diện A05, đây là hệ quả tất yếu khi cơ quan, tổ chức, doanh nghiệp tiến hành chuyển đổi số nhưng không có biện pháp bảo vệ chặt chẽ, đầy đủ trong quá trình thu thập, khai thác, truyền tải dữ liệu. dữ liệu khách hàng. Một vấn đề nổi cộm khác là nhận thức và nhận thức của người dân còn thấp trong việc bảo vệ thông tin, dữ liệu cá nhân. Nhiều người có tâm lý chủ quan và sẵn sàng đánh đổi thông tin, dữ liệu của mình để lấy sự tiện lợi của dịch vụ.

Ông Bách đưa ra ví dụ về việc có bao nhiêu người dùng sử dụng thẻ tín dụng, khi họ sẵn sàng đưa cho nhân viên cửa hàng để tự chi trả mà không quan tâm đến việc máy có an toàn hay không hay có bị thu phí hay không. thông tin hay không, hoặc sẵn sàng cung cấp thông tin cho nhân viên siêu thị để đổi lấy quà tặng.

Bên cạnh đó, nguyên nhân thứ 3 được đại diện A05 nhắc tới là tình hình nhiều công ty, hay hoạt động trong các lĩnh vực như viễn thông, tài chính, mạng xã hội… xây dựng giải pháp phần mềm và công nghệ doanh thu. thu thập và xử lý dữ liệu cá nhân.

“Đáng chú ý là việc thu thập này không có sự đồng ý của chủ thể dữ liệu”, ông nói. Điều này đặt người dùng và chủ thể dữ liệu trước các mối đe dọa không chỉ dừng lại ở các cuộc gọi gây phiền nhiễu hoặc các dịch vụ gạ gẫm mà còn cả tài sản.

“Ngày 5/10, chúng tôi nhận được 3 trường hợp trình báo chiếm đoạt tài khoản ngân hàng. Việc chiếm đoạt được thực hiện dưới nhiều hình thức nhưng cuối cùng tất cả đều do bị lộ thông tin cá nhân. Đối với hình ảnh ghi rõ thông tin cá nhân người dùng, thậm chí cả tên, ngân hàng, số dư khiến họ tin tưởng và lắng nghe, sau đó truy cập link và cài đặt ứng dụng”, ông Bách nói.

Theo ông, nghị định về bảo vệ dữ liệu cá nhân ban hành vào tháng 4 và có hiệu lực từ tháng 7 sẽ là nền tảng trong việc xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân. “Trong thời gian này, chúng tôi đang thí điểm, áp dụng và rút kinh nghiệm. Trong thời gian tới sẽ có luật bảo vệ dữ liệu cá nhân để bảo vệ đầy đủ thông tin cá nhân”, người đại diện cho biết. Đại diện A05 cho biết.

Lưu Quý