Cụ thể, trên diễn đàn Br*.to, thành viên có tên ARES_BF_ACCOUNT đã đăng tải một bài viết để rao bán cơ sở dữ liệu thông tin cá nhân của 100.000 tài khoản ngân hàng tại Việt Nam, bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, mã số thẻ ngân hàng, số dư tài khoản….
Trong bài đăng của mình, thành viên ARES_BF_ACCOUNT đã chia sẻ hình ảnh minh họa về dữ liệu mà người này đang nắm giữ cho thấy có chứa thông tin chi tiết của nhiều tài khoản ngân hàng tại Việt Nam, với mức giá 500 USD. Tuy nhiên, đến thời điểm hiện tại dường như vẫn chưa có ai đăng ký mua cơ sở dữ liệu này.
Hiện chưa rõ các tin tặc đã lấy thông tin này từ những ngân hàng nào tại Việt Nam, nhưng nhiều khả năng đây là thông tin của những khách hàng giao dịch tại ngân hàng, khách hàng vay tiền của các tổ chức tín dụng khi mua sắm tại các hệ thống bán lẻ.
Trong trường hợp này, người bị lộ thông tin cá nhân là những nạn nhân thực sự và hoàn toàn bị động, do đây là các thông tin họ đã cung cấp cho bên thứ 3 và các tổ chức này phải có nghĩa vụ bảo mật các thông tin cá nhân của khách hàng.
Nắm được những thông tin cá nhân này, tin tặc có thể sử dụng cho nhiều mục đích khác nhau như thực hiện các cuộc gọi, tin nhắn quảng cáo rác. Thậm chí, những tin tặc có thể sử dụng thông tin cá nhân có được để vay tiền các tổ chức tín dụng...
Để đảm bảo an toàn cho tài khoản ngân hàng, người dùng nên cảnh giác khi mua sắm ở các trang web online. Tuyệt đối không cung cấp mật khẩu, mã OTP cho bất kỳ ai bởi tin tặc có thể mạo danh nhân viên ngân hàng gọi điện và yêu cầu mã OTP. Với các loại thẻ ngân hàng, người dùng nên đặt hạn mức chi tiêu tối thiểu để giảm tối đa thiệt hại.