Để lộ thông tin khách hàng, ngân hàng sẽ bị phạt đến 20 triệu đồng

07:21 23/11/2019

(VietQ.vn) - Đó là nhận định của Luật sư Lê Văn Kiên – Trưởng VP luật sư Ánh Sáng Công Lý (Hà Nội).

Theo Luật sư Lê Văn Kiên, nếu ngân hàng để lộ thông tin khách hàng thì khách hàng có quyền khiếu nại và khởi kiện yêu cầu bồi thường thiệt hại.

Luật sư Kiên cũng dẫn Luật các tổ chức tín dụng và Luật ngân hàng có quy định rõ về vấn đề này tại Điều 11 Nghị định 117/2018 và tại Điều 65 nghị định 185 /2013 xử phạt hành chính hành vi để lộ thông tin khách hàng sẽ bị phạt lên đến 20 triệu đồng.

Bên cạnh đó, luật sư Lê Anh Kiên cũng cho biết, trong Điều 38 Bảo vệ bí mật thông tin của Ngân hàng Nhà nước có nêu rõ: Cán bộ, công chức Ngân hàng Nhà nước phải giữ bí mật thông tin hoạt động nghiệp vụ của Ngân hàng Nhà nước, của các tổ chức tín dụng và bí mật tiền gửi của tổ chức, cá nhân theo quy định của pháp luật.

Để lộ thông tin khách hàng, ngân hàng sẽ bị phạt đến 20 triệu đồng

Bài viết chia sẻ thông tin của 2 triệu khách hàng trên một diễn đàn dành cho hacker.

Như thông tin đã được báo chí đăng tải, vừa qua trên diễn đàn Raidforums, một tài khoản công khai đang nắm giữ hơn 2 triệu tài khoản người dùng của một ngân hàng tại Việt Nam.

Cụ thể, một thành viên có tên Liturmlime cho biết: Các thông tin bao gồm họ tên, số chứng minh thư, ngày sinh, giới tính, công việc, số điện thoại, địa chỉ nhà, địa chỉ email của các khách hàng. Người này khẳng định rằng đây mới chỉ là thông tin của 2 triệu khách hàng, còn bản thân mình đang nắm giữ đầy đủ dữ liệu toàn bộ khách hàng của ngân hàng này.

Diễn đàn Raidforums là nơi các hacker hoạt động, đăng tải trao đổi mua bán các dữ liệu được đánh cắp. Người này cũng khẳng định đây là dữ liệu mới nhất chứ không phải là dữ liệu cũ và ai muốn có đầy đủ thông tin khách hàng sẽ phải trả tiền cho tên này để mua.

Điều đáng chú ý, bài viết của Liturmlime đã được đăng tải từ cuối tháng 10 nhưng cho đến nay vẫn đang tồn tại và dữ liệu cho người này chia sẻ vẫn có thể tải về được.

Theo một số nguồn tin trong nước thì dữ liệu này có được không phải là vì hacker đã đột nhập thành công và lấy cắp từ hệ thống của ngân hàng, mà nhiều khả năng do một nhân viên của ngân hàng này đã âm thầm tuồn ra ngoài hoặc bán thông tin khách hàng để kiếm lời.
Đáng lưu ý, tài khoản trên diễn đàn này cho biết sẽ tiếp tục tải lên những dữ liệu mà người này có trong thời gian tới, đồng thời khẳng định còn có dữ liệu của nhiều ngân hàng khác.

Điều 65. Hành vi vi phạm về bảo vệ thông tin của người tiêu dùng
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
a) Không thông báo rõ ràng, công khai với người tiêu dùng về mục đích trước khi thực hiện hoạt động thu thập, sử dụng thông tin của người tiêu dùng theo quy định;
b) Sử dụng thông tin của người tiêu dùng không phù hợp với mục đích đã thông báo với người tiêu dùng mà không được người tiêu dùng đồng ý theo quy định;
c) Không bảo đảm an toàn, chính xác, đầy đủ đối với thông tin của người tiêu dùng khi thu thập, sử dụng, chuyển giao theo quy định;
d) Không tự điều chỉnh hoặc không có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin không chính xác theo quy định;
đ) Chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng theo quy định, trừ trường hợp pháp luật có quy định khác.
2. Phạt tiền gấp hai lần các mức tiền phạt quy định tại khoản 1 Điều này đối với trường hợp thông tin có liên quan là thông tin thuộc về bí mật cá nhân của người tiêu dùng.
3. Biện pháp khắc phục hậu quả:
Buộc tiêu hủy tang vật vi phạm có chứa đựng thông tin của người tiêu dùng.

Nam Dương