Thông tin tín dụng tại CIC không bao gồm số thẻ, tài khoản hay mã bảo mật
Trước thông tin về sự cố liên quan đến dữ liệu tín dụng tại Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC), Ngân hàng Nhà nước (NHNN) đã có thông cáo khẳng định, các thông tin do CIC thu thập theo quy định pháp luật, không bao gồm các dữ liệu tài chính như số tài khoản, sổ tiết kiệm, số thẻ tín dụng, mã bảo mật (CVV/CVC) hay lịch sử giao dịch thanh toán của khách hàng.
Ảnh minh họa. Nguồn: ST
Theo đó, NHNN cho biết đã nhận được báo cáo của CIC về sự cố có liên quan đến thông tin tín dụng tại CIC.
NHNN đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý; đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.
Đặc biệt, thông cáo của NHNN nêu rõ, CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam.
Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.
NHNN khẳng định, hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.
NHNN đã thường xuyên có chỉ đạo, yêu cầu các tổ chức tín dụng tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định pháp luật về an ninh, bảo mật, an toàn hệ thống công nghệ thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.
Thông cáo của NHNN nêu rõ, việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật.
NHNN khuyến nghị khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…
Trước đó, theo thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân tại CIC. Số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ.
Ngay sau khi tiếp nhận thông tin, VNCERT đã chủ trì phối hợp với các đơn vị nghiệp vụ, điều phối các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng (Viettel, VNPT, NCS), CIC, đơn vị chức năng của NHNN để triển khai các biện pháp nghiệp vụ, kĩ thuật ứng phó sự cố, tăng cường các giải pháp bảo đảm an ninh mạng, thu thập dữ liệu, chứng cứ để xử lý theo quy định của pháp luật.
