TIN SỰ KIỆN

Các ngân hàng lên tiếng về vụ hacker tuyên bố đánh cắp thông tin thẻ của khách hàng Thế Giới Di Động

Eo Xi

Eo Xi 09/11/2018

Lãnh đạo nhiều ngân hàng khẳng định, việc lộ 16 số trên thẻ của khách hàng giao dịch với Thế Giới Di Động nếu có thì cũng là chưa đủ để hacker lấy được tiền.

Sau khi tung hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che 6 chữ số ở giữa) được cho là của các khách hàng Thế Giới Di Động trên RaidForums, tài khoản Erwincho tiếp tục phát tán thêm 32 hàng thông tin, trong đó có 16 chữ số được cho là số thẻ ngân hàng đầy đủ. Điều này đã khiến cho không ít những người từng thanh toán thẻ tại đây lo lắng.

Trao đổi với phóng viên, một số chuyên gia là lãnh đạo ngân hàng, giám đốc các trung tâm thẻ cho rằng, kể cả hacker có đủ 16 chữ số trên thẻ thì cũng chưa thể lấy được tiền của người dùng. "Chỉ trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn, 3 số bí mật phía sau thẻ (mã CVV)..., đối tượng xấu mới có thể thực hiện giao dịch trên mạng.", lãnh đạo một ngân hàng cho biết.

 

Phó tổng giám đốc một ngân hàng bán lẻ cũng nói thêm, mã CVV là dữ liệu mà chỉ có ngân hàng biết chứ một bên là điểm chấp nhận thanh toán (merchant) như Thế Giới Di Động không thể có được. Do vậy, nếu dữ liệu này được hacker lấy từ đây như họ thông báo thì không thể có số CVV.

Giám đốc trung tâm thẻ của một ngân hàng quốc doanh trong danh sách 32 tài khoản bị lộ này nói, thẻ tín dụng đó thực chất đã hết hiệu lực và không còn tiềm ẩn rủi ro. Phó tổng giám đốc một ngân hàng quốc doanh lớn khác cũng nhìn nhận, những thông tin mà hacker có trong tay chưa đủ để lấy tiền từ tài khoản của người dùng. Tuy nhiên, ngân hàng vẫn đang chờ đánh giá của cơ quan điều tra (C50) để đi đến quyết định có thay lại thẻ tín dụng cho những khách bị lộ thông tin hay không.

Mặc dù vậy, bất kể thông tin thẻ bị lộ (do hacker lấy từ Thế Giới Di Động hay ngân hàng, trung gian thanh toán) đều cho thấy, việc bảo mật thông tin chưa được các bên liên quan thực hiện một cách nghiêm túc.

>> Hacker tung phần tiếp theo trong hơn 5 triệu dữ liệu khách hàng Thế Giới Di Động

Để bảo đảm an toàn, một vài lãnh đạo ngân hàng cho rằng, người dùng nên đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch ngân hàng online banking và theo dõi hoặc đóng băng các giao dịch bằng thẻ tín dụng để chờ xác minh. Người dùng cũng không nên tò mò và tìm kiếm các tập tin chia sẻ trên diễn đàn hacker để tránh bị lây nhiễm virus về máy tính cá nhân.

Thông tin thẻ tín dụng của khách hàng được cho là của Thế Giới Di Động bị hacker chia sẻ tối hôm 7/11 trên RaidForums. Theo chuyên gia về lĩnh vực thanh toán và bảo mật của các ngân hàng, còn nhiều nghi vấn từ những thông tin hacker công bố nếu chiếu theo quy trình thanh toán hiện nay.

Lãnh đạo một ngân hàng cổ phần có trụ sở phía Nam cũng phân tích, nếu thanh toán qua cà thẻ tại máy chấp nhận thanh toán (POS), việc lộ dữ liệu rất khó. POS của điểm chấp nhận thanh toán không thể lưu được thông tin về số thẻ hay mã CVV của khách. Hơn nữa, nếu các máy POS lưu được các thông tin thì hacker chắc chắn không cần phải cài cắm các thiết bị ăn cắp thông tin tại các máy ATM...

 

Vị này cho hay, hàng tháng ngân hàng gửi đối soát giao dịch POS cho merchant nhưng thông tin thẻ khách hàng cũng được mã hoá các số thẻ ở giữa. Ngay cả khi ngân hàng gửi thông báo sao kê qua email cho chính chủ, trong sao kê cũng ẩn đi 6 hoặc 8 số giữa thẻ, thay bằng các ký tự xxxxxx để trong trường hợp email bị tấn công, thông tin thẻ cũng sẽ không bị lộ. 

Tuy nhiên, vị này cũng cho rằng, vì thông tin mà hacker có được là từ năm 2016 nên không loại trừ khả năng lúc đó tiêu chuẩn bảo mật của một số ngân hàng còn tương đối lỏng lẻo, yếu kém... nên khi gửi tra soát cho merchant đã không mã hoá số thẻ ở giữa khiến thông tin bị đánh cắp. Ngoài ra, dữ liệu công bố của hacker cũng cho thấy, bên cạnh số thẻ còn có cả email, số điện thoại khách hàng... nên trường hợp này cũng có khả năng một số điểm bán hàng đã không tuân thủ đúng quy trình của ngân hàng. Tức là họ tự ý gõ dữ liệu tên chủ thẻ và các thông tin cá nhân liên quan vào một trang riêng để lưu trữ, dẫn đến nguy cơ bị đánh cắp dữ liệu rất có thể xảy ra.

Dù khó lộ thông tin ở khâu cà POS nhưng các chuyên gia ngân hàng khẳng định có thể rủi ro vẫn nằm ở khâu thanh toán trực tuyến. Thông thường, các merchant này sẽ liên kết với một đơn vị trung gian thanh toán là bên thứ ba và rất có khả năng bị lộ số thẻ là ở trung gian thanh toán này. Tuy vậy, chỉ số thẻ mới có thể bị lộ, còn mã CVV thì rất khó vì thường được mã hoá theo chuẩn an toàn PCI DSS.

Theo VnExpress.net

 

TIN LIÊN QUAN

Tại sao Apple nhận hàng tỷ USD để đặt công cụ tìm kiếm mặc định của Google trên iOS?

Apple luôn chỉ trích việc Facebook và Google thu thập dữ liệu cá nhân của người dùng. Nhưng tại sao hãng này vẫn công cụ tìm kiếm mặc định là Google trên iOS?

Chủ tịch Thế Giới Di Động khẳng định vụ dữ liệu khách hàng bị hacker đánh cắp là “tin vịt”

Chủ tịch Thế Giới Di Động khẳng định vụ dữ liệu khách hàng bị hacker đánh cắp là “tin vịt”

Chủ tịch Thế Giới Di Động cho rằng, vụ hacker công bố lấy được dữ liệu từ công ty của mình là "tin vịt" và không hiểu tại sao tin đó lại dấy lên thời điểm này.

Chơi game OMG trên Facebook có thể bị đánh cắp tài khoản?

Chơi game OMG trên Facebook có thể bị đánh cắp tài khoản?

Chơi game trên OMG Facebook, bạn sẽ nhận được yêu cầu phải chia sẻ thông tin cá nhân cho nhà phát triển... Do đó, nguy cơ bị rò rỉ dữ liệu hoặc mất tài khoản hiện hữu.

Hacker tung phần tiếp theo trong hơn 5 triệu dữ liệu khách hàng Thế Giới Di Động

Hacker tung phần tiếp theo trong hơn 5 triệu dữ liệu khách hàng Thế Giới Di Động

Dù chưa phải là toàn bộ thông tin thẻ nhưng phần tiếp theo này cho thấy hacker đang nắm những thông tin giá trị như thế nào trong hơn 5 triệu dữ liệu khách hàng Thế Giới Di Động.

Hacker tuyên bố đánh cắp thông tin của hơn 5 triệu khách hàng Thế Giới Di Động, lo ngại lan rộng

Hacker tuyên bố đánh cắp thông tin của hơn 5 triệu khách hàng Thế Giới Di Động, lo ngại lan rộng

Những thông tin bị rò rỉ được cho là bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ. Không ít khách hàng Thế Giới Di Động đã chia sẻ những lo lắng của mình trên MXH.

Ý tưởng TVC gây ám ảnh của Điện Máy Xanh đã làm cả phòng họp “nổi da gà” trước khi thành công rực rỡ

Ý tưởng TVC gây ám ảnh của Điện Máy Xanh đã làm cả phòng họp “nổi da gà” trước khi thành công rực rỡ

Bà Lê Thảo Trang - Giám đốc Marketing TGDĐ đã chia sẻ lý do lựa chọn hợp tác với một freelance để cho ra chiến dịch TVC “để đời” Điện Máy Xanh thay vì chọn công ty quảng cáo lớn.

Rò rỉ thông tin của hàng trăm ngàn tài khoản người dùng, Google+ chuẩn bị đóng cửa

Rò rỉ thông tin của hàng trăm ngàn tài khoản người dùng, Google+ chuẩn bị đóng cửa

Google đã lên tiếng thừa nhận Google+ xảy ra một số lỗi hệ thống khiến dữ liệu người dùng bị rò rỉ. Tuy nhiên, điều đáng mừng là lỗi này chưa có dấu hiệu bị kẻ xấu lợi dụng.

Sự cố trung tâm dữ liệu của VNG: Sau 12 tiếng trục trặc, nhiều ứng dụng trực tuyến của VNG vẫn chưa thể hoạt động bình thường

Sự cố trung tâm dữ liệu của VNG: Sau 12 tiếng trục trặc, nhiều ứng dụng trực tuyến của VNG vẫn chưa thể hoạt động bình thường

VNG vẫn chưa khôi phục được hoàn toàn các dịch vụ của mình sau 12 tiếng gặp sự cố từ hôm qua 23/9, trong đó bao gồm Zalo cùng nhiều trò chơi trực tuyến đang hot.

Giữa "cơn bão" sụt giảm của các chuỗi điện máy xuất hiện đối thủ thách thức Điện máy Xanh

Giữa "cơn bão" sụt giảm của các chuỗi điện máy xuất hiện đối thủ thách thức Điện máy Xanh

Sau 2 năm với sự tăng trưởng gấp đôi, Chợ Lớn hiện là chuỗi điện máy duy nhất vẫn còn có thể cạnh tranh quyết liệt với Điện máy Xanh.

Lộ diện mẫu ô tô cỡ nhỏ VinFast Fadil tại công viên Thống Nhất ở Hà Nội

Lộ diện mẫu ô tô cỡ nhỏ VinFast Fadil tại công viên Thống Nhất ở Hà Nội

Mẫu hatchback cỡ A của VinFast được đưa tới Công viên Thống Nhất (Hà Nội) là ô tô cỡ nhỏ VinFast Fadil, chuẩn bị được ra mắt vào chiều nay 20/11.

Xã hộiHAFA | 20/11/2018
Cường Đô La rút lui hoàn toàn khỏi Quốc Cường Gia Lai giữa lúc tập đoàn kinh doanh sa sút

Cường Đô La rút lui hoàn toàn khỏi Quốc Cường Gia Lai giữa lúc tập đoàn kinh doanh sa sút

Cường Đô La giờ đây đã chính thức không còn là thành viên Hội đồng quản trị, cũng không còn là Phó Tổng giám đốc của Quốc Cường Gia Lai.

Xã hộiEo Xi | 20/11/2018
Ly kì hành trình vào sân Mỹ Đình xem trận Việt Nam - Malaysia không cần vé

Ly kì hành trình vào sân Mỹ Đình xem trận Việt Nam - Malaysia không cần vé

Không cần phải xếp hàng nhiều giờ để mua vé, không cần bỏ ra số tiền quá lớn, nhân viên an ninh đưa khán giả vào sân Mỹ Đình mà không cần vé trận Việt Nam - Malaysia tối hôm 16/11.

Xã hộiEo Xi | 18/11/2018
Giá cước chuyển mạng giữ số của 3 nhà mạng lớn sẽ ở mức 60.000 đồng

Giá cước chuyển mạng giữ số của 3 nhà mạng lớn sẽ ở mức 60.000 đồng

Thông tin chính thức về việc triển khai dịch vụ chuyển mạng giữ số đã được 3 nhà mạng lớn là Viettel, Vinaphone và Mobifone đồng loạt đăng tải vào sáng quan 16/11.

Xã hộiLê Mỹ Linh | 17/11/2018
Ngắm hội "rich kid Việt version 1.0" bên những "siêu xe" Cub, Dream mà bái phục

Ngắm hội "rich kid Việt version 1.0" bên những "siêu xe" Cub, Dream mà bái phục

Mới đây, cư dân mạng đua nhau khoe ảnh ông bà hay bố mẹ tạo dáng bên những chiếc "siêu xe" một thời để khẳng định mình có dòng dõi hội con nhà giàu Việt "version 1.0".

Xã hộiEo Xi | 17/11/2018
Chủ tịch Thế Giới Di Động khẳng định vụ dữ liệu khách hàng bị hacker đánh cắp là “tin vịt”

Chủ tịch Thế Giới Di Động khẳng định vụ dữ liệu khách hàng bị hacker đánh cắp là “tin vịt”

Chủ tịch Thế Giới Di Động cho rằng, vụ hacker công bố lấy được dữ liệu từ công ty của mình là "tin vịt" và không hiểu tại sao tin đó lại dấy lên thời điểm này.

Xã hộiEo Xi | 17/11/2018
Nam thanh niên ngoại quốc vờ mua hàng rồi lấy đồng hồ, nước hoa đút túi biến mất

Nam thanh niên ngoại quốc vờ mua hàng rồi lấy đồng hồ, nước hoa đút túi biến mất

Chỉ trong 2 ngày 12 và 13/11, nam thanh niên ngoại quốc này đã liên tiếp thực hiện trót lọt 2 vụ trộm tại các cửa hàng khác nhau, lấy đi đồng hồ và nước hoa trị giá khoảng 17 triệu đồng.

Xã hộiHAFA | 16/11/2018
Cô gái xinh đẹp sắp cưới thì mất tích 3 ngày nay đã trở về, sức khỏe yếu và có dấu hiệu trầm cảm

Cô gái xinh đẹp sắp cưới thì mất tích 3 ngày nay đã trở về, sức khỏe yếu và có dấu hiệu trầm cảm

Phát hiện gia đình đang tìm kiếm, một người lạ đã bắt ô tô cho thiếu nữ này từ Quảng Ninh trở về quê nhà. Sau đó gia đình phát hiện cô gái sức khỏe yếu và có dấu hiệu trầm cảm.

Xã hộiHAFA | 16/11/2018
Cô gái xinh đẹp sắp cưới thì biến mất, chat qua Facebook nhất định không cho ai xem mặt

Cô gái xinh đẹp sắp cưới thì biến mất, chat qua Facebook nhất định không cho ai xem mặt

Mặc dù tung tích của cô gái này vẫn chưa xác định được sau khi biến mất, nhưng mới đây đã xuất hiện một tin nhắn từ tài khoản Facebook cá nhân của cô gửi về cho gia đình.

Xã hộiHAFA | 16/11/2018
Chuyên gia lý giải nguyên nhân giá ô tô sản xuất trong nước cao hơn giá xe nhập khẩu

Chuyên gia lý giải nguyên nhân giá ô tô sản xuất trong nước cao hơn giá xe nhập khẩu

Giá xe trong nước khó mà giảm để mang tới sự cạnh tranh với những xe nhập khẩu từ ASEAN bởi tỷ lệ nội địa hóa thấp, chi phí sản xuất cao hơn so với xe nhập khẩu từ 10 - 20%.

Xã hộiLê Mỹ Linh | 14/11/2018