Ngân hàng nói gì về vụ lộ thông tin giao dịch ở Thế Giới Di Động?

Lãnh đạo nhiều ngân hàng khẳng định việc lộ 16 số trên thẻ của khách hàng giao dịch với Thế Giới Di Động chưa đủ để hacker lấy được tiền.

<figure class="article-avatar cms-body"><img alt="Thông tin thẻ tín dụng của khách hàng được cho là từ Thế Giới Di Động được chia sẻ tối 7/11 trên RaidForums." src="https://khds.1cdn.vn/2018/11/09/the45616753_326071394791558_27_2125_6197_1541659564_jyih(1).jpg" title="Ngân hàng nói gì về vụ lộ thông tin giao dịch ở Thế Giới Di Động?" /> <figcaption class="fig"><em>Th&ocirc;ng tin thẻ t&iacute;n dụng của kh&aacute;ch h&agrave;ng được cho l&agrave; từ Thế Giới Di Động được chia sẻ tối 7/11 tr&ecirc;n RaidForums.</em></figcaption> </figure> <div>&nbsp;</div> <div> <p>Sau khi tung hơn 5,4 triệu địa chỉ email v&agrave; 31.000 bản ghi liệt k&ecirc; số thẻ ng&acirc;n h&agrave;ng (che s&aacute;u chữ số ở giữa) được cho l&agrave; của kh&aacute;ch h&agrave;ng từ Thế Giới Di Động tr&ecirc;n&nbsp;<em>RaidForums</em>, t&agrave;i khoản<em>&nbsp;Erwincho</em>&nbsp;tiếp tục ph&aacute;t t&aacute;n 32 h&agrave;ng th&ocirc;ng tin, trong đ&oacute; c&oacute; 16 chữ số được cho l&agrave; số thẻ ng&acirc;n h&agrave;ng đầy đủ. Điều n&agrave;y khiến những người từng thanh to&aacute;n thẻ tại đ&acirc;y lo lắng.</p> <p>Một số chuy&ecirc;n gia l&agrave; l&atilde;nh đạo ng&acirc;n h&agrave;ng, gi&aacute;m đốc c&aacute;c trung t&acirc;m thẻ cho rằng, kể cả hacker c&oacute; đủ 16 chữ số tr&ecirc;n thẻ, cũng chưa thể lấy được tiền của người d&ugrave;ng. &quot;Chỉ trong trường hợp bị lộ tất cả th&ocirc;ng tin về số thẻ, ng&agrave;y hết hạn, ba số b&iacute; mật ph&iacute;a sau thẻ (m&atilde; CVV)..., đối tượng xấu mới c&oacute; thể thực hiện giao dịch tr&ecirc;n mạng&quot;, l&atilde;nh đạo một ng&acirc;n h&agrave;ng n&oacute;i.</p> <p>Ph&oacute; tổng gi&aacute;m đốc một ng&acirc;n h&agrave;ng b&aacute;n lẻ n&oacute;i th&ecirc;m, m&atilde; CVV l&agrave; dữ liệu m&agrave; chỉ c&oacute; ng&acirc;n h&agrave;ng biết chứ một b&ecirc;n l&agrave; điểm chấp nhận thanh to&aacute;n (merchant) như Thế Giới Di Động kh&ocirc;ng thể c&oacute; được. Do đ&oacute;, nếu dữ liệu n&agrave;y được hacker lấy từ đ&acirc;y như họ th&ocirc;ng b&aacute;o th&igrave; kh&ocirc;ng thể c&oacute; số CVV.</p> <p>Gi&aacute;m đốc trung t&acirc;m thẻ của một ng&acirc;n h&agrave;ng quốc doanh trong danh s&aacute;ch 32 t&agrave;i khoản bị lộ n&agrave;y n&oacute;i, thẻ t&iacute;n dụng đ&oacute; đ&atilde; hết hiệu lực v&agrave; kh&ocirc;ng c&ograve;n tiềm ẩn rủi ro.</p> <p>Ph&oacute; tổng gi&aacute;m đốc một ng&acirc;n h&agrave;ng quốc doanh lớn kh&aacute;c cũng nh&igrave;n nhận, những th&ocirc;ng tin m&agrave; hacker c&oacute; trong tay chưa đủ để lấy tiền từ t&agrave;i khoản của người d&ugrave;ng. Tuy nhi&ecirc;n, ng&acirc;n h&agrave;ng vẫn sẽ chờ đ&aacute;nh gi&aacute; của cơ quan điều tra (C50) để đi đến quyết định c&oacute; thay lại thẻ t&iacute;n dụng cho những kh&aacute;ch bị lộ th&ocirc;ng tin hay kh&ocirc;ng.</p> <p>Mặc d&ugrave; vậy, bất kể th&ocirc;ng tin thẻ bị lộ (do hacker lấy từ Thế Giới Di Động hay ng&acirc;n h&agrave;ng, trung gian thanh to&aacute;n) đều cho thấy, việc bảo mật th&ocirc;ng tin chưa được c&aacute;c b&ecirc;n thực hiện một c&aacute;ch nghi&ecirc;m t&uacute;c.&nbsp;</p> <p>Để bảo đảm an to&agrave;n,&nbsp;một v&agrave;i l&atilde;nh đạo ng&acirc;n h&agrave;ng cho rằng người d&ugrave;ng n&ecirc;n đổi mật khẩu email c&aacute; nh&acirc;n, thay đổi mật khẩu giao dịch ng&acirc;n h&agrave;ng online banking v&agrave; theo d&otilde;i hoặc đ&oacute;ng băng giao dịch bằng thẻ t&iacute;n dụng chờ x&aacute;c minh. Người d&ugrave;ng cũng kh&ocirc;ng n&ecirc;n t&ograve; m&ograve; v&agrave; đi t&igrave;m kiếm c&aacute;c tập tin chia sẻ tr&ecirc;n diễn đ&agrave;n hacker để tr&aacute;nh bị l&acirc;y nhiễm virus về m&aacute;y t&iacute;nh c&aacute; nh&acirc;n.</p> <div> <p>Chuy&ecirc;n gia về thanh to&aacute;n v&agrave; bảo mật của c&aacute;c&nbsp;ng&acirc;n h&agrave;ng nhận thấy, c&ograve;n nhiều nghi vấn từ những th&ocirc;ng tin hacker c&ocirc;ng bố nếu chiếu theo quy tr&igrave;nh thanh to&aacute;n hiện nay. L&atilde;nh đạo một ng&acirc;n h&agrave;ng cổ phần c&oacute; trụ sở ph&iacute;a Nam ph&acirc;n t&iacute;ch, nếu thanh to&aacute;n qua c&agrave; thẻ tại m&aacute;y chấp nhận thanh to&aacute;n (POS), việc lộ dữ liệu rất kh&oacute;. POS của điểm chấp nhận thanh to&aacute;n kh&ocirc;ng thể n&agrave;o lưu được th&ocirc;ng tin về số thẻ hay m&atilde; CVV của kh&aacute;ch. Hơn nữa, nếu c&aacute;c m&aacute;y POS lưu được c&aacute;c th&ocirc;ng tin th&igrave; hacker đ&atilde; kh&ocirc;ng cần phải c&agrave;i cắm c&aacute;c thiết bị ăn cắp th&ocirc;ng tin tại c&aacute;c m&aacute;y ATM...</p> <p>H&agrave;ng th&aacute;ng, &ocirc;ng cho biết, ng&acirc;n h&agrave;ng gửi đối so&aacute;t giao dịch POS cho merchant nhưng th&ocirc;ng tin thẻ kh&aacute;ch h&agrave;ng cũng được m&atilde; ho&aacute; c&aacute;c số thẻ ở giữa. Ngay cả khi ng&acirc;n h&agrave;ng gửi th&ocirc;ng b&aacute;o sao k&ecirc; qua email cho ch&iacute;nh chủ, trong sao k&ecirc; cũng ẩn đi 6 hoặc 8 số giữa thẻ, thay bằng c&aacute;c k&yacute; tự&nbsp;<em>xxxxxx</em>&nbsp;để trong trường hợp email bị tấn c&ocirc;ng, th&ocirc;ng tin thẻ cũng kh&ocirc;ng bị lộ.&nbsp;</p> <p>Tuy nhi&ecirc;n, vị n&agrave;y cho rằng, v&igrave; th&ocirc;ng tin m&agrave; hacker c&oacute; được l&agrave; từ năm 2016, kh&ocirc;ng loại trừ khả năng, l&uacute;c đ&oacute; ti&ecirc;u chuẩn bảo mật của một số ng&acirc;n h&agrave;ng c&ograve;n lỏng lẻo, yếu k&eacute;m... n&ecirc;n khi gửi tra so&aacute;t cho merchant đ&atilde; kh&ocirc;ng m&atilde; ho&aacute; số thẻ ở giữa khiến th&ocirc;ng tin bị đ&aacute;nh cắp.&nbsp;</p> <p>Ngo&agrave;i ra, theo dữ liệu c&ocirc;ng bố của hacker, b&ecirc;n cạnh số thẻ c&ograve;n c&oacute; cả email, số điện thoại kh&aacute;ch h&agrave;ng..., n&ecirc;n trường hợp n&agrave;y cũng c&oacute; khả năng một số điểm b&aacute;n h&agrave;ng đ&atilde; kh&ocirc;ng tu&acirc;n thủ đ&uacute;ng quy tr&igrave;nh của ng&acirc;n h&agrave;ng. Tức l&agrave;, họ tự &yacute; g&otilde; dữ liệu t&ecirc;n chủ thẻ v&agrave; c&aacute;c th&ocirc;ng tin c&aacute; nh&acirc;n li&ecirc;n quan v&agrave;o một trang ri&ecirc;ng để lưu trữ dẫn đến nguy cơ bị đ&aacute;nh cắp dữ liệu c&oacute; thể xảy ra.</p> <p>D&ugrave; kh&oacute; lộ th&ocirc;ng tin ở kh&acirc;u c&agrave; POS nhưng c&aacute;c chuy&ecirc;n gia ng&acirc;n h&agrave;ng cho rằng c&oacute; thể rủi ro vẫn nằm ở kh&acirc;u thanh to&aacute;n trực tuyến.&nbsp;Th&ocirc;ng thường, c&aacute;c merchant n&agrave;y sẽ li&ecirc;n kết với một đơn vị trung gian thanh to&aacute;n l&agrave; b&ecirc;n thứ ba, v&agrave; khả năng bị lộ số thẻ l&agrave; ở trung gian thanh to&aacute;n n&agrave;y. Tuy nhi&ecirc;n, chỉ số thẻ mới c&oacute; thể bị lộ c&ograve;n m&atilde; CVV th&igrave; rất kh&oacute; v&igrave; thường được m&atilde; ho&aacute; theo chuẩn an to&agrave;n PCI DSS.</p> <div> <div> <p>&nbsp;</p> </div> </div> </div> <p style="text-align: right;"><span>Theo VnExpress</span></p> </div> <div> <ul> <li> <div><svg _xml3a_space="preserve" _xmlns3a_xlink="http://www.w3.org/1999/xlink" enable-background="new 127.9 0 536.2 612" id="Layer_1" style="width: 24px; margin-top: 10px; }" version="1.1" viewbox="127.9 0 536.2 612" x="0px" xmlns="http://www.w3.org/2000/svg" y="0px"><g><path d="M605.1,486.4H370c-21.1,0-36.5-1.4-45.6-4.9c-15.4-5.6-23.2-17.5-23.2-35.1c0-15.4,6.3-32.3,19.7-49.1L488.6,167H377.8c-54,0-69.5-19.7-69.5-59s30.2-58.3,84.9-58.3h201.4c25.3,0,42.8,1.4,51.9,4.2c7,2.1,12.6,4.2,16.8,7.7V51.2c0-25.3-26.7-51.9-51.9-51.9H179.8C154.6,0,127.9,26,127.9,51.2v433c0,25.3,26.7,51.9,51.9,51.9h84.9l-0.7,75.8l105.3-75.8h243.5c25.3,0,51.9-26.7,51.9-51.9V473C650.8,482.2,631.1,486.4,605.1,486.4z" fill="#FFFFFF"></path><path d="M486.5,372.7h119.3c25.3,0,44.9,3.5,58.3,10.5V125.6c-3.5,6.3-8.4,13.3-14,20.4L486.5,372.7z" fill="#FFFFFF"></path></g></svg></div> </li> </ul> </div>

Theo www.tienphong.vn
back to top