Nỗi lo bảo mật
(HQ Online) - Công an tỉnh Phú Thọ vừa tạm giữ hình sự 3 nhân viên ngân hàng BIDV và Sacombank để điều tra về hành vi bán thông tin khách hàng để hưởng lợi. Điều này càng làm dấy lên mối lo ngại về việc mất an toàn bảo mật từ chính ngân hàng.
Thông tin từ Công an tỉnh Phú Thọ cho biết, các đối tượng trên đã truy cập vào mạng nội bộ của các ngân hàng hoặc thông qua bạn bè cùng làm trong ngành ngân hàng để có thông tin của các DN ở các ngân hàng, cung cấp cho nhóm lừa đảo, chiếm đoạt tài sản. Với hành vi này, các đối tượng trên đã hưởng lợi tới hơn 700 triệu đồng. Cách đây không lâu, một ngân hàng khác cũng bị lộ thông tin khách hàng trên một diễn đàn dành cho các hacker… Cùng với đó là hàng loạt vụ việc thông tin khách hàng bị lộ, lọt, khiến khách hàng mất tiền trong tài khoản, thậm chí là tài khoản tiết kiệm bị rút lúc nào không hay…
Thực tế là gần đây, các ngân hàng liên tục phát đi những cảnh báo người dùng về việc phải cẩn thận, tránh cung cấp thông tin, cung cấp mã OTP cho người khác. Nhưng những vụ việc trên cho thấy, nguy cơ lộ, lọt, mất thông tin khách hàng hoàn toàn có thể đến từ phía ngân hàng. Một chuyên gia an ninh mạng cho biết, khi nhân sự ngân hàng mất đạo đức nghề nghiệp, vì lợi ích trước mắt nhưng lại có quyền truy cập các mạng nội bộ thì có thể lấy cắp thông tin khách hàng, biết được các mẫu chữ ký để làm giả, làm các ủy nhiệm chi giả… khiến khách hàng bị mất tiền.
Việc lộ, lọt thông tin khách hàng không chỉ là vấn đề của riêng các ngân hàng Việt Nam mà nhiều DN trên thế giới, thậm chí là những DN lớn như Facebook cũng có thể xảy ra. Do đó, điều quan trọng là các ngân hàng vẫn phải tăng cường các lớp bảo mật, xác minh thông tin với khách hàng, không thể chỉ dựa một cách máy móc vào công nghệ hay những xác thực cố định. Hơn nữa, các ngân hàng phải tập trung hơn nữa trong việc tuyển chọn và quản lý nhân sự, nhất là những nhân sự có liên quan trực tiếp đến thông tin khách hàng, công nghệ bảo mật…
Nhưng nhìn chung, việc bảo mật ngân hàng cần đến từ hai phía. Thậm chí, có chuyên gia đã nói, khách hàng nên là lớp rào cản an ninh vững chắc trước khi trông chờ vào hệ thống bảo mật của ngân hàng. Nhưng cùng với đó, các ngân hàng vẫn phải tiếp tục dành nhiều nguồn lực để đầu tư, nâng cấp hệ thống an ninh mạng, tăng cường bảo mật cũng như trau dồi đạo đức nghiệp vụ cho nhân viên.