Sự cố CIC và bài học bảo mật dữ liệu
Kinhtedothi - Sự cố tại Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC) đã khiến dư luận đặc biệt quan tâm. Trong bối cảnh dữ liệu cá nhân ngày càng trở thành tài sản có giá trị, nỗi lo về việc thông tin bị lợi dụng để lừa đảo, mạo danh đã được nhiều người bày tỏ. Thông tin chính thức từ cơ quan quản lý và các ngân hàng thương mại cho thấy hệ thống tài chính vẫn an toàn, song sự việc này đặt ra những yêu cầu cấp bách về bảo mật dữ liệu.
Lo ngại lộ dữ liệu tín dụng và cảnh báo từ chuyên gia
Đầu tháng 9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) tiếp nhận thông tin về dấu hiệu xâm nhập vào hệ thống của Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC) - đơn vị trực thuộc Ngân hàng Nhà nước, quản lý dữ liệu tín dụng của tổ chức và cá nhân trên toàn quốc. Sự việc lập tức thu hút sự chú ý từ dư luận. Trên nhiều diễn đàn, người dân bày tỏ sự quan tâm đến dữ liệu tín dụng cá nhân có thể bị rơi vào tay kẻ xấu. Anh Đặng Minh Chiến (phường Ngọc Hà, Hà Nội) chia sẻ: “Tôi lo ngại nếu thông tin cá nhân bị lộ lọt sẽ rất nguy hiểm. Điều tôi mong muốn là cơ quan chức năng có những giải pháp triệt để bảo vệ dữ liệu cá nhân nhất là những dữ liệu liên quan đến ngân hàng và có những hướng dẫn để chúng tôi nắm được và phòng ngừa”.
Khách hàng giao dịch bằng sinh trắc học tại một ngân hàng trên địa bàn Hà Nội. Ảnh: Phạm Hùng
Điều được quan tâm nhiều nhất là liệu sự cố có ảnh hưởng trực tiếp đến tài khoản ngân hàng và giao dịch của người dân hay không. Ngân hàng Nhà nước đã khẳng định, CIC không lưu trữ dữ liệu thẻ hay giao dịch, mà chỉ quản lý thông tin tín dụng. Cũng theo các chuyên gia an ninh mạng, dữ liệu tại CIC chủ yếu là bản ghi về lịch sử giao dịch tín dụng, nên không gây nguy cơ trực tiếp đối với hệ thống tài chính, ngân hàng. Các nhật ký này khi lưu trữ đều đã được mã hóa với những thông tin quan trọng, đồng thời hệ thống CIC vận hành hoàn toàn độc lập với hệ thống giao dịch ngân hàng. CIC chỉ lưu giữ thông tin liên quan đến tín dụng, vì vậy ngay cả khi có tình huống rò rỉ thì hoạt động ngân hàng và tín dụng vẫn không bị ảnh hưởng. “Phân tích của cơ quan chức năng cho thấy dữ liệu mà tin tặc thu thập không bao gồm các thông tin trọng yếu. Do đó, có thể khẳng định hoạt động ngân hàng và tín dụng vẫn được bảo đảm an toàn, vận hành ổn định và được bảo vệ chặt chẽ” - ông Vũ Ngọc Sơn, chuyên gia an ninh mạng Hiệp hội an ninh mạng Quốc gia (NCA) nhấn mạnh.
Ngay khi sự cố xảy ra, các cơ quan chức năng cũng đã nhanh chóng vào cuộc. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) lập tức chỉ đạo, phối hợp cùng VNCERT, CIC, Ngân hàng Nhà nước và các DN an toàn thông tin triển khai biện pháp kỹ thuật ứng cứu, rà soát lỗ hổng, khoanh vùng sự cố, thu thập chứng cứ phục vụ điều tra. Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm an ninh mạng quốc gia, kiêm Phó Giám đốc Trung tâm VNCERT thông tin: “Lực lượng chuyên trách đã được tăng cường để phối hợp với các DN an toàn thông tin rà soát toàn bộ hệ thống CIC, triển khai giải pháp ngăn chặn truy cập trái phép và phối hợp với cơ quan chức năng trong quá trình truy vết. Những bước đi này giúp nhanh chóng khắc phục sự cố và hạn chế ảnh hưởng”.
Tuy nhiên, dù dữ liệu thẻ và giao dịch được khẳng định an toàn, nguy cơ từ dữ liệu tín dụng vẫn không thể xem nhẹ. Chuyên gia an ninh mạng Ngô Minh Hiếu cảnh báo: “Người dân cần tỉnh táo, không tin vào các cuộc gọi hay tin nhắn đòi xác minh thông tin cá nhân liên quan đến vụ việc. Chỉ tiếp nhận thông tin từ kênh chính thức của cơ quan Nhà nước hoặc ngân hàng mới là cách phòng ngừa hiệu quả”.
Đồng quan điểm, nhiều chuyên gia cũng cho rằng, ngay cả khi không có nguy cơ mất tiền trực tiếp trong tài khoản, thì những thông tin liên quan đến tín dụng cũng có thể trở thành công cụ để kẻ gian thực hiện hành vi phạm pháp. Cục An ninh mạng-A05 cũng cho biết, các thủ đoạn mạo danh sẽ trở nên khó nhận diện hơn khi đối tượng có dữ liệu thật. Một kẻ lừa đảo có thể đưa ra chi tiết về khoản vay hoặc lịch sử tín dụng để thuyết phục nạn nhân, từ đó dễ dàng thao túng tâm lý và chiếm đoạt thông tin. Để hạn chế rủi ro, VNCERT khuyến cáo các tổ chức, cá nhân tuyệt đối không tải, chia sẻ hoặc sử dụng dữ liệu được cho là bị lộ. Các đơn vị, đặc biệt trong lĩnh vực tài chính - ngân hàng, cần khẩn trương rà soát hệ thống, áp dụng tiêu chuẩn TCVN 14423:2025 về an ninh mạng đối với hệ thống thông tin quan trọng.
Song song, các ngân hàng thương mại lớn như: BIDV, VietinBank, Agribank và Vietcombank cũng đồng loạt phát đi thông tin khẳng định hệ thống những ngân hàng này không bị ảnh hưởng. Đồng thời, đưa ra khuyến cáo cụ thể cho khách hàng như: không cung cấp mã OTP cho bất kỳ ai; không truy cập liên kết lạ, không chia sẻ thông tin đăng nhập ngân hàng số. Hay Agribank cũng cảnh báo thủ đoạn mạo danh nhân viên ngân hàng gọi điện thông báo “xử lý sự cố CIC”. Còn Vietcombank khẳng định dữ liệu khách hàng độc lập, khuyến nghị chỉ theo dõi thông tin từ website và ứng dụng chính thức của ngân hàng…
Siết chặt bảo mật dữ liệu ngành tài chính - ngân hàng
Sự cố tại CIC cho thấy, an ninh mạng trong hoạt động tài chính - ngân hàng cần tiếp tục được thắt chặt hơn bao giờ hết. Đây là lĩnh vực trực tiếp liên quan đến dữ liệu cá nhân, tổ chức và niềm tin xã hội, vì vậy bất kỳ sự cố nào cũng có thể tạo hiệu ứng lan tỏa mạnh. Trước hết, về quản lý, Ngân hàng Nhà nước đã kịp thời yêu cầu CIC phối hợp Bộ Công an xử lý sự cố, đồng thời chỉ đạo toàn bộ các tổ chức tín dụng tăng cường rà soát, tuân thủ quy định về bảo mật. Mọi hành vi khai thác trái phép dữ liệu tín dụng đều sẽ bị xử lý theo pháp luật là lời khẳng định về sự nghiêm minh và quyết liệt của cơ quan quản lý trong bảo vệ dữ liệu. Ở khía cạnh kỹ thuật, VNCERT nhấn mạnh yêu cầu áp dụng tiêu chuẩn TCVN 14423:2025 cho các hệ thống thông tin quan trọng. Đây không chỉ là biện pháp tức thời mà còn là nền tảng để xây dựng hệ thống phòng thủ lâu dài, giảm thiểu nguy cơ bị khai thác từ sớm.
Phản ứng kịp thời của 4 ngân hàng thương mại lớn cũng là điều đáng lưu ý. Việc khẳng định hệ thống an toàn và đưa ra khuyến cáo cụ thể đã góp phần giúp khách hàng nắm bắt tình hình rõ ràng, hạn chế khả năng bị lừa đảo. Sự đồng bộ này cho thấy, khi cơ quan quản lý, lực lượng chuyên trách, chuyên gia và ngân hàng cùng vào cuộc, tác động tiêu cực từ sự cố có thể được kiểm soát tốt hơn. Nhìn tổng thể, bài học lớn nhất từ sự cố CIC là bảo mật dữ liệu trong lĩnh vực tài chính - ngân hàng cần một cơ chế phối hợp nhiều tầng nấc. Một đơn vị riêng lẻ không thể chống đỡ trước các mối đe dọa ngày càng phức tạp. Chỉ bằng sự đồng bộ từ khâu quản lý, kỹ thuật đến truyền thông và nâng cao nhận thức của người dân, hệ thống mới có thể vững vàng trước thách thức an ninh mạng.
Sự cố tại CIC đã gióng lên hồi chuông cảnh báo về bảo mật dữ liệu trong bối cảnh số hóa mạnh mẽ. Hệ thống ngân hàng được khẳng định an toàn, nhưng dữ liệu tín dụng vẫn tiềm ẩn nguy cơ bị khai thác. Sự phối hợp kịp thời giữa cơ quan quản lý, lực lượng chức năng, các ngân hàng và giới chuyên gia cho thấy quyết tâm bảo vệ an toàn thông tin và quyền lợi khách hàng. Đây chính là nền tảng để duy trì niềm tin của xã hội đối với hệ thống tài chính - ngân hàng, bảo đảm ổn định cho phát triển kinh tế số.
