Cụ thể, một thành viên có tên Liturmlime cho biết: các thông tin bao gồm họ tên, số chứng minh thư, ngày sinh, giới tính, công việc, số điện thoại, địa chỉ nhà, địa chỉ email của các khách hàng.
Người này khẳng định rằng đây mới chỉ là thông tin của 2 triệu khách hàng, còn bản thân mình đang nắm giữ đầy đủ dữ liệu toàn bộ khách hàng của ngân hàng này.
Đồng thời, người này cũng khẳng định đây là dữ liệu mới nhất chứ không phải là dữ liệu cũ và ai muốn có đầy đủ thông tin khách hàng sẽ phải trả tiền cho tên này để mua.
Đáng lưu ý, tài khoản trên diễn đàn này cho biết sẽ tiếp tục tải lên những dữ liệu mà người này có trong thời gian tới, đồng thời khẳng định còn có dữ liệu của nhiều ngân hàng khác.
Đây không phải là lần đầu tiên tài khoản này đăng tải thông tin nói trên, bài viết của Liturmlime đã được đăng tải từ cuối tháng 10 nhưng cho đến nay vẫn đang tồn tại và dữ liệu cho người này chia sẻ vẫn có thể tải về được.
Theo một số nguồn tin trong nước thì dữ liệu này có được không phải là vì hacker đã đột nhập thành công và lấy cắp từ hệ thống của ngân hàng, mà nhiều khả năng do một nhân viên của ngân hàng này đã âm thầm tuồn ra ngoài hoặc bán thông tin khách hàng để kiếm lời.
Được biết, diễn đàn Raidforums là nơi các hacker hoạt động, đăng tải trao đổi mua bán các dữ liệu được đánh cắp.
Năm ngoái, cũng trên diễn đàn này, dữ liệu của 5 triệu khách hàng của Thế giới Di động được đăng tải lên, bao gồm hàng triệu email, thông tin thẻ thanh toán như visa, thẻ tín dụng,…
Việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài trươc đó đã được quy định rõ ràng tại Nghị định 117. Nghị định chỉ rõ, khi khách hàng thấy ngân hàng hoặc cơ quan, tổ chức, cá nhân khác cung cấp, sử dụng thông tin của mình không đúng quy định có quyền khiếu nại, khởi kiện và yêu cầu bồi thường thiệt hại.