<figure class="article-avatar cms-body"><img alt="Thông tin thẻ tín dụng của khách hàng được cho là từ Thế Giới Di Động được chia sẻ tối 7/11 trên RaidForums." src="https://khds.1cdn.vn/2018/11/09/the45616753_326071394791558_27_2125_6197_1541659564_jyih(1).jpg" title="Ngân hàng nói gì về vụ lộ thông tin giao dịch ở Thế Giới Di Động?" /> <figcaption class="fig"><em>Thông tin thẻ tín dụng của khách hàng được cho là từ Thế Giới Di Động được chia sẻ tối 7/11 trên RaidForums.</em></figcaption> </figure> <div> </div> <div> <p>Sau khi tung hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che sáu chữ số ở giữa) được cho là của khách hàng từ Thế Giới Di Động trên <em>RaidForums</em>, tài khoản<em> Erwincho</em> tiếp tục phát tán 32 hàng thông tin, trong đó có 16 chữ số được cho là số thẻ ngân hàng đầy đủ. Điều này khiến những người từng thanh toán thẻ tại đây lo lắng.</p> <p>Một số chuyên gia là lãnh đạo ngân hàng, giám đốc các trung tâm thẻ cho rằng, kể cả hacker có đủ 16 chữ số trên thẻ, cũng chưa thể lấy được tiền của người dùng. "Chỉ trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ (mã CVV)..., đối tượng xấu mới có thể thực hiện giao dịch trên mạng", lãnh đạo một ngân hàng nói.</p> <p>Phó tổng giám đốc một ngân hàng bán lẻ nói thêm, mã CVV là dữ liệu mà chỉ có ngân hàng biết chứ một bên là điểm chấp nhận thanh toán (merchant) như Thế Giới Di Động không thể có được. Do đó, nếu dữ liệu này được hacker lấy từ đây như họ thông báo thì không thể có số CVV.</p> <p>Giám đốc trung tâm thẻ của một ngân hàng quốc doanh trong danh sách 32 tài khoản bị lộ này nói, thẻ tín dụng đó đã hết hiệu lực và không còn tiềm ẩn rủi ro.</p> <p>Phó tổng giám đốc một ngân hàng quốc doanh lớn khác cũng nhìn nhận, những thông tin mà hacker có trong tay chưa đủ để lấy tiền từ tài khoản của người dùng. Tuy nhiên, ngân hàng vẫn sẽ chờ đánh giá của cơ quan điều tra (C50) để đi đến quyết định có thay lại thẻ tín dụng cho những khách bị lộ thông tin hay không.</p> <p>Mặc dù vậy, bất kể thông tin thẻ bị lộ (do hacker lấy từ Thế Giới Di Động hay ngân hàng, trung gian thanh toán) đều cho thấy, việc bảo mật thông tin chưa được các bên thực hiện một cách nghiêm túc. </p> <p>Để bảo đảm an toàn, một vài lãnh đạo ngân hàng cho rằng người dùng nên đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch ngân hàng online banking và theo dõi hoặc đóng băng giao dịch bằng thẻ tín dụng chờ xác minh. Người dùng cũng không nên tò mò và đi tìm kiếm các tập tin chia sẻ trên diễn đàn hacker để tránh bị lây nhiễm virus về máy tính cá nhân.</p> <div> <p>Chuyên gia về thanh toán và bảo mật của các ngân hàng nhận thấy, còn nhiều nghi vấn từ những thông tin hacker công bố nếu chiếu theo quy trình thanh toán hiện nay. Lãnh đạo một ngân hàng cổ phần có trụ sở phía Nam phân tích, nếu thanh toán qua cà thẻ tại máy chấp nhận thanh toán (POS), việc lộ dữ liệu rất khó. POS của điểm chấp nhận thanh toán không thể nào lưu được thông tin về số thẻ hay mã CVV của khách. Hơn nữa, nếu các máy POS lưu được các thông tin thì hacker đã không cần phải cài cắm các thiết bị ăn cắp thông tin tại các máy ATM...</p> <p>Hàng tháng, ông cho biết, ngân hàng gửi đối soát giao dịch POS cho merchant nhưng thông tin thẻ khách hàng cũng được mã hoá các số thẻ ở giữa. Ngay cả khi ngân hàng gửi thông báo sao kê qua email cho chính chủ, trong sao kê cũng ẩn đi 6 hoặc 8 số giữa thẻ, thay bằng các ký tự <em>xxxxxx</em> để trong trường hợp email bị tấn công, thông tin thẻ cũng không bị lộ. </p> <p>Tuy nhiên, vị này cho rằng, vì thông tin mà hacker có được là từ năm 2016, không loại trừ khả năng, lúc đó tiêu chuẩn bảo mật của một số ngân hàng còn lỏng lẻo, yếu kém... nên khi gửi tra soát cho merchant đã không mã hoá số thẻ ở giữa khiến thông tin bị đánh cắp. </p> <p>Ngoài ra, theo dữ liệu công bố của hacker, bên cạnh số thẻ còn có cả email, số điện thoại khách hàng..., nên trường hợp này cũng có khả năng một số điểm bán hàng đã không tuân thủ đúng quy trình của ngân hàng. Tức là, họ tự ý gõ dữ liệu tên chủ thẻ và các thông tin cá nhân liên quan vào một trang riêng để lưu trữ dẫn đến nguy cơ bị đánh cắp dữ liệu có thể xảy ra.</p> <p>Dù khó lộ thông tin ở khâu cà POS nhưng các chuyên gia ngân hàng cho rằng có thể rủi ro vẫn nằm ở khâu thanh toán trực tuyến. Thông thường, các merchant này sẽ liên kết với một đơn vị trung gian thanh toán là bên thứ ba, và khả năng bị lộ số thẻ là ở trung gian thanh toán này. Tuy nhiên, chỉ số thẻ mới có thể bị lộ còn mã CVV thì rất khó vì thường được mã hoá theo chuẩn an toàn PCI DSS.</p> <div> <div> <p> </p> </div> </div> </div> <p style="text-align: right;"><span>Theo VnExpress</span></p> </div> <div> <ul> <li> <div><svg _xml3a_space="preserve" _xmlns3a_xlink="http://www.w3.org/1999/xlink" enable-background="new 127.9 0 536.2 612" id="Layer_1" style="width: 24px; margin-top: 10px; }" version="1.1" viewbox="127.9 0 536.2 612" x="0px" xmlns="http://www.w3.org/2000/svg" y="0px"><g><path d="M605.1,486.4H370c-21.1,0-36.5-1.4-45.6-4.9c-15.4-5.6-23.2-17.5-23.2-35.1c0-15.4,6.3-32.3,19.7-49.1L488.6,167H377.8c-54,0-69.5-19.7-69.5-59s30.2-58.3,84.9-58.3h201.4c25.3,0,42.8,1.4,51.9,4.2c7,2.1,12.6,4.2,16.8,7.7V51.2c0-25.3-26.7-51.9-51.9-51.9H179.8C154.6,0,127.9,26,127.9,51.2v433c0,25.3,26.7,51.9,51.9,51.9h84.9l-0.7,75.8l105.3-75.8h243.5c25.3,0,51.9-26.7,51.9-51.9V473C650.8,482.2,631.1,486.4,605.1,486.4z" fill="#FFFFFF"></path><path d="M486.5,372.7h119.3c25.3,0,44.9,3.5,58.3,10.5V125.6c-3.5,6.3-8.4,13.3-14,20.4L486.5,372.7z" fill="#FFFFFF"></path></g></svg></div> </li> </ul> </div>
Ngân hàng nói gì về vụ lộ thông tin giao dịch ở Thế Giới Di Động?
Lãnh đạo nhiều ngân hàng khẳng định việc lộ 16 số trên thẻ của khách hàng giao dịch với Thế Giới Di Động chưa đủ để hacker lấy được tiền.
Bac A Bank lãi trước thuế hơn 1.000 tỷ, tỷ lệ nợ xấu ở mức thấp
BAC A BANK triển khai chương trình “Tài chính vững vàng - Sẵn sàng bứt phá”
SHB liên tiếp được vinh danh NH hoạt động Tài trợ Bền vững tốt nhất
Ngân hàng Techcombank trả cổ tức bằng tiền
Dấu ấn thiên nhiên trong kiệt tác độc bản The Miyabi
Chuyên gia chia sẻ bí quyết “Chủ động khỏe – chủ động cuộc sống
Với mong muốn nâng cao nhận thức, giúp mọi người dân chủ động thực hành lối sống lành mạnh và ứng dụng các giải pháp phòng ngừa bệnh tật, ngày 21/4/2024, Meijibio Việt Nam tổ chức chương trình talkshow với chủ đề “Chủ động khỏe – Chủ động cuộc sống”.
Thẻ tín dụng quốc tế BAC A BANK áp phí giao dịch ngoại tệ chỉ 1%
Nhằm mang lại đặc quyền thiết thực cho chủ thẻ tín dụng quốc tế BAC A BANK MasterCard, mức phí giao dịch ngoại tệ siêu ưu đãi chỉ 1% dành cho cả hai dòng thẻ trong cả năm 2024 bắt đầu từ ngày 22/04 này.
Tăng tần suất, thoải mái chọn giờ bay từ Phú Quốc đến Seoul, Đài Bắc
Vietjet tăng tần suất bay giữa Phú Quốc với Seoul (Hàn Quốc) lên 3 chuyến bay khứ hồi mỗi ngày từ 13/6/2024, các chuyến bay Phú Quốc - Đài Bắc (Đài Loan, Trung Quốc) tăng lên 11 chuyến khứ hồi mỗi tuần từ 1/7/2024.
EVNHANOI đảm bảo điện phục vụ nghỉ lễ
Tổng công ty Điện lực TP Hà Nội (EVNHANOI) đã lập và chuẩn bị các phương án đảm bảo điện an toàn, liên tục, ổn định phục vụ các hoạt động văn hoá thể thao và lễ hội trong dịp nghỉ lễ.
Vinschool tuyển sinh khóa đầu tiên tại Phú Quốc
Vinschool - Hệ thống giáo dục lớn nhất Việt Nam thuộc Tập đoàn Vingroup - bắt đầu tuyển sinh tại đảo ngọc Phú Quốc và dự kiến khai giảng khóa đầu tiên tại Phú Quốc vào tháng 8/2024.
Trọn bộ du lịch Đà Nẵng dịp lễ 30/4 - 1/5 bao vui, bao đẹp
Mách bạn top lý do khó có thể chối từ một kỳ nghỉ lễ 30/4 – 1/5 ngập tràn trải nghiệm với những show diễn, lễ hội và ưu đãi hấp dẫn tại thành phố biển xinh đẹp Đà Nẵng.
Ngân hàng ứng dụng số hóa giúp doanh nghiệp giải ngân khoản vay trong 5 phút
Lãi suất ưu đãi chỉ từ 0,5%/tháng, không phải đến ngân hàng làm thủ tục, phê duyệt online giải ngân nhanh trong ngày là những ưu điểm nổi bật của sản phẩm vay mua ô tô được VPBank triển khai qua ứng dụng Race App của ngân hàng.
Phó Chủ tịch SHB Đỗ Quang Vinh bắt đầu mua lượng cổ phiếu đăng ký
Ông Đỗ Quang Vinh, Phó Chủ tịch SHB sẽ bắt đầu mua hơn 100 triệu cổ phiếu SHB từ ngày 19/4. Nếu hoàn tất mua thành công, ông Vinh sẽ sở hữu tỷ lệ cổ phần SHB cao nhất trong HĐQT ngân hàng.
SeABank đặt mục tiêu tăng trưởng 28%, tăng vốn điều lệ lên 30.000 tỷ đồng
Ngày 17/4/2024, Ngân hàng TMCP Đông Nam Á (SeABank, mã chứng khoán SSB) đã tổ chức thành công Đại hội đồng cổ đông thường niên năm 2024. Nhiều mục tiêu quan trọng đã được thông qua tại Đại hội.
Mảng xuất khẩu của Vinamilk khởi sắc nhờ các thị trường chủ lực
Mảng xuất khẩu của Vinamilk năm 2023 tăng về cả doanh thu và số thị trường, kết quả quí I/2024 dự báo tích cực. Bên cạnh sự đóng góp lớn từ các thị trường chủ lực truyền thống, nhiều thị trường mới đã được khai phá.
Giới tinh hoa kiếm tìm TN “một ngày sống 5 cuộc đời” ở Vinhomes Royal Island
Sáng thư thái cưỡi ngựa ngắm bình minh, trưa thảnh thơi lái xe gặp đối tác, chiều lướt du thuyền du ngoạn sông nước, tối ra sân golf xả năng lượng và đêm dạo bước trên phố đi bộ ven sông đẹp nhất Việt Nam.