Vietcombank bất lực trước lỗ hổng bảo mật thông tin, khách hàng mất cả tiền lẫn lòng tin!

Trong vài năm trở lại đây, ngân hàng Vietcombank thường xuyên gặp phải những sự cố vô cùng đáng tiếc như tiền trong tài khoản bỗng dưng biến mất, thẻ visa của khách hàng đột nhiên bị hack không rõ nguyên nhân, tạo tâm lý vô cùng hoang mang và lo lắng đối với khách hàng. Nhiều người tỏ ra cực kỳ bức xúc và không còn đặt nhiều niềm tin vào doanh nghiệp này như trước nữa.

Mất tiền đang trở thành sự cố nan giải tại Vietcombank

Hàng loạt các vụ “bốc hơi” đầy bí ẩn của tiền trong tài khoản khách hàng

Trong khi các vụ việc tiền trong tài khoản của khách hàng tự nhiên “không cánh mà bay”, thì Vietcombank vẫn chưa đưa ra bất kỳ lời giải thích hợp lý nào cho phần lớn những sự cố này. Chính sự bất minh này khiến cho những người đang sử dụng dịch vụ gửi tiền tại đây bắt đầu cảm thấy lo sợ, không biết liệu đến một ngày nào đó, mình sẽ là “nạn nhân” của lỗ hổng bảo mật của các giao dịch tại ngân hàng này hay không? Và rằng Vietcombank tại sao lại không có bất cứ động thái nào để hạn chế sự tiếp diễn này?

Trước đó, vào năm 2016, rất nhiều chủ thẻ đã thông báo đến Vietcombank về việc tài khoản bị trừ tiền mặc dù họ không hề thực hiện bất cứ giao dịch nào. Lần lượt trong năm 2016, 2017, 2019, và mới nhất là 2020, các khách hàng của Vietcombank đều bị mất tiền, số tiền từ vài triệu đồng cho đến hàng trăm triệu đồng. Thậm chí còn có khách hàng nhận được tin nhắn thông báo trừ tiền mua hàng từ châu Âu trong khi cả người và thẻ đều ở Việt Nam.

Tin nhắn thông báo trừ tiền gửi về chủ tài khoản trong khi chính chủ chưa thực hiện bất cứ giao dịch nào

Vì đâu mà lộ thông tin bảo mật?

Nguyên nhân có thể đến từ trường hợp phân quyền không đúng chức danh tác nghiệp, vốn đã được Kiểm toán nhà nước chỉ ra cùng với các sai sót khác vào năm 2017 trước đó. Theo đó, 63 cán bộ trên phần mềm HOST đã được phân quyền 2 chức danh tác nghiệp không đúng với chức danh tác nghiệp trên thực tế, 6 tài khoản không được phân quyền quản lý gắn với phòng nghiệp vụ vẫn được phép truy cập trên phần mềm HOST, chỉ duy nhất 1 cán bộ có 2 chức danh tác nghiệp nắm 9 tài khoản truy cập vào phần mềm HOST và nhiều sai phạm khác. Bên cạnh đó, dựa trên kết quả kiểm toán, hiện vẫn còn xuất hiện các tài khoản kiểm thử, chưa đảm bảo quy định an toàn theo đúng quy định tại Quyết định số 273/QĐ-NHNT.TCCB.ĐT.ĐACN và Quyết định số 379/QĐ-VCB.TTCNTT, Quyết định số 380/QĐ- VCB.TTCNTT.

Lỗ hổng đến từ những sai phạm còn tồn tại trong nội bộ của Vietcombank

Một số trường hợp liên quan đến việc kiểm soát cấp và đóng mở trạng thái quyền truy cập trên hệ thống vẫn chưa được thực hiện theo đúng quy định của Vietcombank tại Quyết định số 377/QĐ-VCB.TTCNTT. Theo đó, cán bộ nhân viên nghỉ phép từ 2 ngày vẫn mở quyền truy cập như bình thường. Qua điều tra nắm được số lượng 439 cán bộ nhân viên tại 87 chi nhánh khác nhau đã truy cập và thực hiện 1147 thao tác nghiệp vụ không thuộc tài khoản quyền được cấp.

Ngoài ra, Vietcombank còn mắc phải các lỗi liên quan đến công tác quản trị phân quyền truy cập, khiến cho một vài tác nghiệp không được kiểm soát theo nguyên tắc “4 mắt”, cấp quyền không tương ứng với chức danh tác nghiệp, tài khoản truy cập tùy tiện cho mượn,….

Vietcombank vẫn chưa thể xử lý được các vấn đề về phân quyền nội bộ

Phải làm gì khi xảy ra sự cố này?

Hiện nay, từ phía Vietcombank vẫn chưa tìm hiểu được chính xác nguồn gốc của hàng loạt những vụ việc mất tiền kể trên, chính vì thế, ngân hàng chưa thể đưa ra những cách giải quyết thỏa đáng trước sự việc này. Vậy nên, đặt vị thế vào khách hàng, mỗi người cần tự trang bị cho mình những hiểu biết cụ thể liên quan đến việc xử lý khi tiền bị mất để giảm thiểu tối đa về mặt con số, đồng thời có thể lựa chọn ngân hàng khác để gửi tiền của mình.