TIN SỰ KIỆN

Các ngân hàng lên tiếng về vụ hacker tuyên bố đánh cắp thông tin thẻ của khách hàng Thế Giới Di Động

Eo Xi

Eo Xi 09/11/2018

Lãnh đạo nhiều ngân hàng khẳng định, việc lộ 16 số trên thẻ của khách hàng giao dịch với Thế Giới Di Động nếu có thì cũng là chưa đủ để hacker lấy được tiền.

Sau khi tung hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che 6 chữ số ở giữa) được cho là của các khách hàng Thế Giới Di Động trên RaidForums, tài khoản Erwincho tiếp tục phát tán thêm 32 hàng thông tin, trong đó có 16 chữ số được cho là số thẻ ngân hàng đầy đủ. Điều này đã khiến cho không ít những người từng thanh toán thẻ tại đây lo lắng.

Trao đổi với phóng viên, một số chuyên gia là lãnh đạo ngân hàng, giám đốc các trung tâm thẻ cho rằng, kể cả hacker có đủ 16 chữ số trên thẻ thì cũng chưa thể lấy được tiền của người dùng. "Chỉ trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn, 3 số bí mật phía sau thẻ (mã CVV)..., đối tượng xấu mới có thể thực hiện giao dịch trên mạng.", lãnh đạo một ngân hàng cho biết.

 

Phó tổng giám đốc một ngân hàng bán lẻ cũng nói thêm, mã CVV là dữ liệu mà chỉ có ngân hàng biết chứ một bên là điểm chấp nhận thanh toán (merchant) như Thế Giới Di Động không thể có được. Do vậy, nếu dữ liệu này được hacker lấy từ đây như họ thông báo thì không thể có số CVV.

Giám đốc trung tâm thẻ của một ngân hàng quốc doanh trong danh sách 32 tài khoản bị lộ này nói, thẻ tín dụng đó thực chất đã hết hiệu lực và không còn tiềm ẩn rủi ro. Phó tổng giám đốc một ngân hàng quốc doanh lớn khác cũng nhìn nhận, những thông tin mà hacker có trong tay chưa đủ để lấy tiền từ tài khoản của người dùng. Tuy nhiên, ngân hàng vẫn đang chờ đánh giá của cơ quan điều tra (C50) để đi đến quyết định có thay lại thẻ tín dụng cho những khách bị lộ thông tin hay không.

Mặc dù vậy, bất kể thông tin thẻ bị lộ (do hacker lấy từ Thế Giới Di Động hay ngân hàng, trung gian thanh toán) đều cho thấy, việc bảo mật thông tin chưa được các bên liên quan thực hiện một cách nghiêm túc.

>> Hacker tung phần tiếp theo trong hơn 5 triệu dữ liệu khách hàng Thế Giới Di Động

Để bảo đảm an toàn, một vài lãnh đạo ngân hàng cho rằng, người dùng nên đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch ngân hàng online banking và theo dõi hoặc đóng băng các giao dịch bằng thẻ tín dụng để chờ xác minh. Người dùng cũng không nên tò mò và tìm kiếm các tập tin chia sẻ trên diễn đàn hacker để tránh bị lây nhiễm virus về máy tính cá nhân.

Thông tin thẻ tín dụng của khách hàng được cho là của Thế Giới Di Động bị hacker chia sẻ tối hôm 7/11 trên RaidForums. Theo chuyên gia về lĩnh vực thanh toán và bảo mật của các ngân hàng, còn nhiều nghi vấn từ những thông tin hacker công bố nếu chiếu theo quy trình thanh toán hiện nay.

Lãnh đạo một ngân hàng cổ phần có trụ sở phía Nam cũng phân tích, nếu thanh toán qua cà thẻ tại máy chấp nhận thanh toán (POS), việc lộ dữ liệu rất khó. POS của điểm chấp nhận thanh toán không thể lưu được thông tin về số thẻ hay mã CVV của khách. Hơn nữa, nếu các máy POS lưu được các thông tin thì hacker chắc chắn không cần phải cài cắm các thiết bị ăn cắp thông tin tại các máy ATM...

 

Vị này cho hay, hàng tháng ngân hàng gửi đối soát giao dịch POS cho merchant nhưng thông tin thẻ khách hàng cũng được mã hoá các số thẻ ở giữa. Ngay cả khi ngân hàng gửi thông báo sao kê qua email cho chính chủ, trong sao kê cũng ẩn đi 6 hoặc 8 số giữa thẻ, thay bằng các ký tự xxxxxx để trong trường hợp email bị tấn công, thông tin thẻ cũng sẽ không bị lộ. 

Tuy nhiên, vị này cũng cho rằng, vì thông tin mà hacker có được là từ năm 2016 nên không loại trừ khả năng lúc đó tiêu chuẩn bảo mật của một số ngân hàng còn tương đối lỏng lẻo, yếu kém... nên khi gửi tra soát cho merchant đã không mã hoá số thẻ ở giữa khiến thông tin bị đánh cắp. Ngoài ra, dữ liệu công bố của hacker cũng cho thấy, bên cạnh số thẻ còn có cả email, số điện thoại khách hàng... nên trường hợp này cũng có khả năng một số điểm bán hàng đã không tuân thủ đúng quy trình của ngân hàng. Tức là họ tự ý gõ dữ liệu tên chủ thẻ và các thông tin cá nhân liên quan vào một trang riêng để lưu trữ, dẫn đến nguy cơ bị đánh cắp dữ liệu rất có thể xảy ra.

Dù khó lộ thông tin ở khâu cà POS nhưng các chuyên gia ngân hàng khẳng định có thể rủi ro vẫn nằm ở khâu thanh toán trực tuyến. Thông thường, các merchant này sẽ liên kết với một đơn vị trung gian thanh toán là bên thứ ba và rất có khả năng bị lộ số thẻ là ở trung gian thanh toán này. Tuy vậy, chỉ số thẻ mới có thể bị lộ, còn mã CVV thì rất khó vì thường được mã hoá theo chuẩn an toàn PCI DSS.

Theo VnExpress.net

 

TIN LIÊN QUAN

Lỗi kỹ thuật bán nhầm vé hạng thương gia "rẻ như cho", Cathay Pacific tuyên bố "đó là món quà"

Một sự cố hy hữu trong ngành hàng không đã xảy ra khi hãng Cathay Pacific Airlines đã bán vé hạng thương gia trong các chuyến bay từ Việt Nam đến New York với giá "rẻ như cho".

Đứng số 1 trên thị trường điện máy, Thế Giới Di Động vẫn đặt mục tiêu doanh thu kỷ lục cho năm 2019

Đứng số 1 trên thị trường điện máy, Thế Giới Di Động vẫn đặt mục tiêu doanh thu kỷ lục cho năm 2019

Ngành hàng điện máy vẫn sẽ là động lực tăng trưởng chính của Thế Giới Di Động trong năm tới, còn Bách Hóa Xanh sẽ tiếp tục xây dựng nền móng để nhân rộng toàn quốc.

Bách hóa Xanh của Thế Giới Di Động tấn công mạnh vào thị trường chợ truyền thống

Bách hóa Xanh của Thế Giới Di Động tấn công mạnh vào thị trường chợ truyền thống

Có thể dễ dàng nhận thấy chiến lược giành khách hàng từ chợ truyền thống của Bách hóa Xanh khi đặt 2 cửa hàng chốt chặn hai đầu, một nằm hẳn trong chợ Tân Bình.

Thẻ Master Card ảo gây chú ý vì sự nổi trội trong bảo mật, an toàn thông tin

Thẻ Master Card ảo gây chú ý vì sự nổi trội trong bảo mật, an toàn thông tin

Có nhiều yếu tố thuyết phục người dùng lựa chọn thẻ Master Card ảo trong những giao dịch thanh toán online. Theo các chuyên gia, tính bảo mật cao là điều gây chú ý của loại thẻ này.

Các nhà khoa học sử dụng AI tạo ra "vân tay vạn năng" có thể mở khóa đa số smartphone cảm biến vân tay

Các nhà khoa học sử dụng AI tạo ra "vân tay vạn năng" có thể mở khóa đa số smartphone cảm biến vân tay

Với sức mạnh machine learning, các nhà nghiên cứu đã tạo ra được một loại vân tay vạn năng, có thể mở khóa đại đa số smartphone sử dụng cảm biến sinh trắc học.

Danh tính 8x người Việt bí ẩn vượt xa 2 nhân viên Viettel trong Top 100 cao thủ bảo mật được Microsoft vinh danh

Danh tính 8x người Việt bí ẩn vượt xa 2 nhân viên Viettel trong Top 100 cao thủ bảo mật được Microsoft vinh danh

Ngoài việc lọt vào Top 100 những chuyên gia bảo mật do Microsoft công bố, Minh Tran còn xuất sắc nhận được giải thưởng nghiên cứu của Fortinet năm 2017, giải thưởng học thuật dành cho sinh viên Dean’s List và giải nhất cuộc thi Capture the Flag Hacking Contest.

Thưởng gần 1 tỷ đồng cho bất cứ ai tìm ra lỗ hổng bảo mật nghiêm trọng của Facebook

Thưởng gần 1 tỷ đồng cho bất cứ ai tìm ra lỗ hổng bảo mật nghiêm trọng của Facebook

Với khoản tiền thưởng cao nhất lên tới 40.000 USD, nhiều "thợ săn" tiền thưởng sẽ có cơ hội kiếm tiền mới từ Facebook khi hãng thông báo triển khai cuộc thi hack Facebook, Instagram và WhatsApp.

Tại sao Apple nhận hàng tỷ USD để đặt công cụ tìm kiếm mặc định của Google trên iOS?

Tại sao Apple nhận hàng tỷ USD để đặt công cụ tìm kiếm mặc định của Google trên iOS?

Apple luôn chỉ trích việc Facebook và Google thu thập dữ liệu cá nhân của người dùng. Nhưng tại sao hãng này vẫn công cụ tìm kiếm mặc định là Google trên iOS?

Chủ tịch Thế Giới Di Động khẳng định vụ dữ liệu khách hàng bị hacker đánh cắp là “tin vịt”

Chủ tịch Thế Giới Di Động khẳng định vụ dữ liệu khách hàng bị hacker đánh cắp là “tin vịt”

Chủ tịch Thế Giới Di Động cho rằng, vụ hacker công bố lấy được dữ liệu từ công ty của mình là "tin vịt" và không hiểu tại sao tin đó lại dấy lên thời điểm này.

Chơi game OMG trên Facebook có thể bị đánh cắp tài khoản?

Chơi game OMG trên Facebook có thể bị đánh cắp tài khoản?

Chơi game trên OMG Facebook, bạn sẽ nhận được yêu cầu phải chia sẻ thông tin cá nhân cho nhà phát triển... Do đó, nguy cơ bị rò rỉ dữ liệu hoặc mất tài khoản hiện hữu.

Đã xác định được danh tính các thí sinh “bị” sửa điểm trong vụ gian lận điểm thi ở Sơn La

Đã xác định được danh tính các thí sinh “bị” sửa điểm trong vụ gian lận điểm thi ở Sơn La

Trở lại vụ gian lận điểm thi ở Sơn La, cơ quan điều tra mới đây đã xác định được danh tính, số báo danh thí sinh sửa điểm. Các thí sinh này đang theo học một số trường.

Xã hộiEo Xi | 22/01/2019
Nhiều học sinh THPT đi xe máy trên 50 phân khối đến trường - Bài toán cần được giải ngay

Nhiều học sinh THPT đi xe máy trên 50 phân khối đến trường - Bài toán cần được giải ngay

Dạo này một vài trường THPT trên địa bàn Hà Nội đã bắt gặp nhan nhản những cô cậu học trò vô tư trên chiếc xe máy có dung tích trên 50 phân khối, vượt quá quy định hiện hành.

Xã hộiHAFA | 21/01/2019
Nam thanh niên mới 20 tuổi đã kiếm hơn 41 tỷ đồng bằng việc viết phần mềm trò chơi trên Google

Nam thanh niên mới 20 tuổi đã kiếm hơn 41 tỷ đồng bằng việc viết phần mềm trò chơi trên Google

Một nam thanh niên 20 tuổi cư trú tại quận Tân Bình, TP HCM được xác định kiếm được hơn 41 tỷ đồng bằng việc viết phần mềm trò chơi trên Google.

Xã hộiHAFA | 19/01/2019
Cô gái con lai trở thành hot girl Trung Quốc vẫn nói tiếng Việt siêu "sõi" và muốn trở về quê cha

Cô gái con lai trở thành hot girl Trung Quốc vẫn nói tiếng Việt siêu "sõi" và muốn trở về quê cha

Tất Khiết cho biết bản thân chưa từng đến Việt Nam nhưng rất mong sẽ có cơ hội ghé thăm đất nước xinh đẹp này càng sớm càng tốt.

Xã hộiEo Xi | 19/01/2019
Cô gái con lai Pháp - Việt tìm cha mong chuyện của mình giúp mọi đứa trẻ đều biết hy vọng vào tình yêu thương gia đình

Cô gái con lai Pháp - Việt tìm cha mong chuyện của mình giúp mọi đứa trẻ đều biết hy vọng vào tình yêu thương gia đình

"Nếu bạn tin vào những gì quan trọng nhất đối với bạn, xin bạn vui lòng đừng ngừng nuôi dưỡng ước mơ của mình.", cô gái con lai Pháp - Việt tìm cha thành công viết.

Xã hộiHAFA | 18/01/2019
Đối tượng lạ sử dụng giấy tờ giả mạo văn bản của Sở GD&ĐT Hà Nội "lòe" cơ sở may đồng phục

Đối tượng lạ sử dụng giấy tờ giả mạo văn bản của Sở GD&ĐT Hà Nội "lòe" cơ sở may đồng phục

Ông Phạm Xuân Tiến khẳng định, văn bản mà đối tượng mang đến các nhà may để tiếp thị may đồng phục cho cán bộ, giáo viên là giả.

Xã hộiLê Mỹ Linh | 18/01/2019
Nhân trào lưu "Thử thách 10 năm", nhìn lại cuộc sống của người trẻ Việt 10 năm trước khác bây giờ thế nào

Nhân trào lưu "Thử thách 10 năm", nhìn lại cuộc sống của người trẻ Việt 10 năm trước khác bây giờ thế nào

Suốt 2 ngày nay, mạng xã hội rầm rộ với "Thử thách 10 năm" (#10yearschallenge). Nhìn lại những khoảnh khắc ngày xưa của bản thân, người thì bật cười, người thì khóc thét nhưng tóm lại, ai cũng đều đã thay đổi ít nhiều và trở thành một phiên bản khác.

Xã hộiEo Xi | 18/01/2019
Hình ảnh ông ngoại ôm cháu trai 3 tuổi đi lang thang gây xúc động mạnh: Sự thật bất ngờ!

Hình ảnh ông ngoại ôm cháu trai 3 tuổi đi lang thang gây xúc động mạnh: Sự thật bất ngờ!

Hình ảnh kèm thông tin về người ông ngoại được cho là không nhà cửa, không con cái bế người cháu trai 3 tuổi đi lang thang trên phố khiến nhiều người rơi nước mắt. Tuy nhiên, thông tin dưới đây lại gây bất ngờ.

Xã hộiHAFA | 16/01/2019
Cô gái con lai Pháp về Việt Nam tìm cha: Khóc trong vòng tay ông bà nội, hóa ra cha đang ở Pháp

Cô gái con lai Pháp về Việt Nam tìm cha: Khóc trong vòng tay ông bà nội, hóa ra cha đang ở Pháp

Sau 2 ngày đăng tin tìm kiếm, cô gái con lai Pháp về Việt Nam tìm cha đã có một cuộc gặp gỡ xúc động ở quê nội. Thì ra bố của Lysiane cũng đã miệt mài tìm kiếm con gái trên đất Pháp suốt 25 năm.

Xã hộiHAFA | 16/01/2019
Hợp tác với Bộ Công thương, "gã khổng lồ" Amazon chính thức bước chân vào thị trường Việt Nam

Hợp tác với Bộ Công thương, "gã khổng lồ" Amazon chính thức bước chân vào thị trường Việt Nam

Sau rất nhiều lời đồn đoán, cuối cùng "gã khổng lồ" thương mại điện tử Mỹ Amazon cũng chính thức bước chân vào thị trường Việt Nam.

Xã hộiHAFA | 15/01/2019