Woori Bank cho biết thông tin cá nhân của 17.551 khách hàng đã bị lộ trong quá trình triển khai dự án nền tảng NFT với nhà thầu bên ngoài. Ngân hàng cho biết đã phát hiện vụ việc từ ngày 30/6 và lập tức phong tỏa quyền truy cập vào dữ liệu liên quan.
Theo giới tài chính ngày 3/7, Woori Bank đã gửi tin nhắn tới khách hàng để thông báo về sự cố rò rỉ thông tin cá nhân.
Thông báo của ngân hàng cho biết sự cố xảy ra do nhà thầu phát triển nền tảng NFT tự ý lưu giữ dữ liệu cá nhân. Sau đó, số dữ liệu này bị lộ do sơ suất của nhân viên tại nhà thầu.
Thông tin bị lộ gồm biệt danh người dùng và thông tin liên kết cá nhân (CI). Woori Bank cho biết biệt danh không phải ID thành viên hay thông tin đăng nhập tài khoản, còn CI là giá trị dùng để nhận diện một cá nhân trên môi trường trực tuyến.
Ngân hàng cho biết đã phát hiện vụ việc ngày 30/6 và thông qua nhà thầu để chặn quyền truy cập vào các dữ liệu liên quan. Nhà thầu sau đó đã báo cáo vụ việc lên Ủy ban Bảo vệ Thông tin Cá nhân và đăng thông báo trên website.
Đến nay, Woori Bank nói chưa ghi nhận trường hợp thông tin bị phát tán hoặc bị lợi dụng. Dù vậy, ngân hàng vẫn khuyến cáo khách hàng cảnh giác với các cuộc gọi không rõ nguồn gốc và không bấm vào đường link trong tin nhắn lạ.
Woori Bank cũng cho biết đang vận hành hệ thống riêng để phát hiện các giao dịch tài chính bất thường nhằm bảo vệ khách hàng. Đồng thời, ngân hàng sẽ rà soát toàn diện công tác quản lý dữ liệu cá nhân của nhà thầu và khắc phục ngay các điểm còn thiếu sót.
Trong tin nhắn gửi khách hàng, Chủ tịch Woori Bank Jung Jin-wan đã xin lỗi về vụ việc. Ông cho biết ngân hàng sẽ kiểm tra toàn diện việc quản lý dữ liệu cá nhân của nhà thầu, tăng cường hệ thống bảo vệ để ngăn sự cố tái diễn.
Woori Bank cũng cam kết nếu khách hàng phát sinh thiệt hại do vụ rò rỉ này, ngân hàng sẽ nhanh chóng xác minh và bồi thường.