<figure class="article-avatar cms-body"><img alt="Thông tin thẻ tín dụng của khách hàng được cho là từ Thế Giới Di Động được chia sẻ tối 7/11 trên RaidForums." src="https://khds.1cdn.vn/2018/11/09/the45616753_326071394791558_27_2125_6197_1541659564_jyih(1).jpg" title="Ngân hàng nói gì về vụ lộ thông tin giao dịch ở Thế Giới Di Động?" /> <figcaption class="fig"><em>Thông tin thẻ tín dụng của khách hàng được cho là từ Thế Giới Di Động được chia sẻ tối 7/11 trên RaidForums.</em></figcaption> </figure> <div> </div> <div> <p>Sau khi tung hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che sáu chữ số ở giữa) được cho là của khách hàng từ Thế Giới Di Động trên <em>RaidForums</em>, tài khoản<em> Erwincho</em> tiếp tục phát tán 32 hàng thông tin, trong đó có 16 chữ số được cho là số thẻ ngân hàng đầy đủ. Điều này khiến những người từng thanh toán thẻ tại đây lo lắng.</p> <p>Một số chuyên gia là lãnh đạo ngân hàng, giám đốc các trung tâm thẻ cho rằng, kể cả hacker có đủ 16 chữ số trên thẻ, cũng chưa thể lấy được tiền của người dùng. "Chỉ trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ (mã CVV)..., đối tượng xấu mới có thể thực hiện giao dịch trên mạng", lãnh đạo một ngân hàng nói.</p> <p>Phó tổng giám đốc một ngân hàng bán lẻ nói thêm, mã CVV là dữ liệu mà chỉ có ngân hàng biết chứ một bên là điểm chấp nhận thanh toán (merchant) như Thế Giới Di Động không thể có được. Do đó, nếu dữ liệu này được hacker lấy từ đây như họ thông báo thì không thể có số CVV.</p> <p>Giám đốc trung tâm thẻ của một ngân hàng quốc doanh trong danh sách 32 tài khoản bị lộ này nói, thẻ tín dụng đó đã hết hiệu lực và không còn tiềm ẩn rủi ro.</p> <p>Phó tổng giám đốc một ngân hàng quốc doanh lớn khác cũng nhìn nhận, những thông tin mà hacker có trong tay chưa đủ để lấy tiền từ tài khoản của người dùng. Tuy nhiên, ngân hàng vẫn sẽ chờ đánh giá của cơ quan điều tra (C50) để đi đến quyết định có thay lại thẻ tín dụng cho những khách bị lộ thông tin hay không.</p> <p>Mặc dù vậy, bất kể thông tin thẻ bị lộ (do hacker lấy từ Thế Giới Di Động hay ngân hàng, trung gian thanh toán) đều cho thấy, việc bảo mật thông tin chưa được các bên thực hiện một cách nghiêm túc. </p> <p>Để bảo đảm an toàn, một vài lãnh đạo ngân hàng cho rằng người dùng nên đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch ngân hàng online banking và theo dõi hoặc đóng băng giao dịch bằng thẻ tín dụng chờ xác minh. Người dùng cũng không nên tò mò và đi tìm kiếm các tập tin chia sẻ trên diễn đàn hacker để tránh bị lây nhiễm virus về máy tính cá nhân.</p> <div> <p>Chuyên gia về thanh toán và bảo mật của các ngân hàng nhận thấy, còn nhiều nghi vấn từ những thông tin hacker công bố nếu chiếu theo quy trình thanh toán hiện nay. Lãnh đạo một ngân hàng cổ phần có trụ sở phía Nam phân tích, nếu thanh toán qua cà thẻ tại máy chấp nhận thanh toán (POS), việc lộ dữ liệu rất khó. POS của điểm chấp nhận thanh toán không thể nào lưu được thông tin về số thẻ hay mã CVV của khách. Hơn nữa, nếu các máy POS lưu được các thông tin thì hacker đã không cần phải cài cắm các thiết bị ăn cắp thông tin tại các máy ATM...</p> <p>Hàng tháng, ông cho biết, ngân hàng gửi đối soát giao dịch POS cho merchant nhưng thông tin thẻ khách hàng cũng được mã hoá các số thẻ ở giữa. Ngay cả khi ngân hàng gửi thông báo sao kê qua email cho chính chủ, trong sao kê cũng ẩn đi 6 hoặc 8 số giữa thẻ, thay bằng các ký tự <em>xxxxxx</em> để trong trường hợp email bị tấn công, thông tin thẻ cũng không bị lộ. </p> <p>Tuy nhiên, vị này cho rằng, vì thông tin mà hacker có được là từ năm 2016, không loại trừ khả năng, lúc đó tiêu chuẩn bảo mật của một số ngân hàng còn lỏng lẻo, yếu kém... nên khi gửi tra soát cho merchant đã không mã hoá số thẻ ở giữa khiến thông tin bị đánh cắp. </p> <p>Ngoài ra, theo dữ liệu công bố của hacker, bên cạnh số thẻ còn có cả email, số điện thoại khách hàng..., nên trường hợp này cũng có khả năng một số điểm bán hàng đã không tuân thủ đúng quy trình của ngân hàng. Tức là, họ tự ý gõ dữ liệu tên chủ thẻ và các thông tin cá nhân liên quan vào một trang riêng để lưu trữ dẫn đến nguy cơ bị đánh cắp dữ liệu có thể xảy ra.</p> <p>Dù khó lộ thông tin ở khâu cà POS nhưng các chuyên gia ngân hàng cho rằng có thể rủi ro vẫn nằm ở khâu thanh toán trực tuyến. Thông thường, các merchant này sẽ liên kết với một đơn vị trung gian thanh toán là bên thứ ba, và khả năng bị lộ số thẻ là ở trung gian thanh toán này. Tuy nhiên, chỉ số thẻ mới có thể bị lộ còn mã CVV thì rất khó vì thường được mã hoá theo chuẩn an toàn PCI DSS.</p> <div> <div> <p> </p> </div> </div> </div> <p style="text-align: right;"><span>Theo VnExpress</span></p> </div> <div> <ul> <li> <div><svg _xml3a_space="preserve" _xmlns3a_xlink="http://www.w3.org/1999/xlink" enable-background="new 127.9 0 536.2 612" id="Layer_1" style="width: 24px; margin-top: 10px; }" version="1.1" viewbox="127.9 0 536.2 612" x="0px" xmlns="http://www.w3.org/2000/svg" y="0px"><g><path d="M605.1,486.4H370c-21.1,0-36.5-1.4-45.6-4.9c-15.4-5.6-23.2-17.5-23.2-35.1c0-15.4,6.3-32.3,19.7-49.1L488.6,167H377.8c-54,0-69.5-19.7-69.5-59s30.2-58.3,84.9-58.3h201.4c25.3,0,42.8,1.4,51.9,4.2c7,2.1,12.6,4.2,16.8,7.7V51.2c0-25.3-26.7-51.9-51.9-51.9H179.8C154.6,0,127.9,26,127.9,51.2v433c0,25.3,26.7,51.9,51.9,51.9h84.9l-0.7,75.8l105.3-75.8h243.5c25.3,0,51.9-26.7,51.9-51.9V473C650.8,482.2,631.1,486.4,605.1,486.4z" fill="#FFFFFF"></path><path d="M486.5,372.7h119.3c25.3,0,44.9,3.5,58.3,10.5V125.6c-3.5,6.3-8.4,13.3-14,20.4L486.5,372.7z" fill="#FFFFFF"></path></g></svg></div> </li> </ul> </div>
- TỔNG THỐNG MỸ DONALD TRUMP
- DONALD TRUMP LÀM TỔNG THỐNG MỸ
- DIỄN ĐÀN DOANH NHÂN ỨNG DỤNG TIẾN BỘ KHOA HỌC - CÔNG NGHỆ
- SẬP CẦU PHONG CHÂU
- BÃO YAGI
- BẠO HÀNH TRẺ TẠI MÁI ẤM HOA HỒNG
- CƠ SỞ THẨM MỸ SAI PHẠM
- VI PHẠM MÔI TRƯỜNG
- MƯA LŨ SẠT LỞ Ở MIỀN BẮC
- CHÙA CẦU HỘI AN
- ĐIỂM THI TỐT NGHIỆP THPT 2024
- TỔNG BÍ THƯ NGUYỄN PHÚ TRỌNG (1944-2024)
- BỆNH BẠCH HẦU
- NGỘ ĐỘC THỰC PHẨM
- THI VÀO LỚP 10 NĂM 2024
- KỶ NIỆM NGÀY SINH NHẬT BÁC HỒ
- NGÀY KHOA HỌC VÀ CÔNG NGHỆ VIỆT NAM
- KỶ NIỆM 70 NĂM CHIẾN THẮNG ĐIỆN BIÊN PHỦ
- NAM SINH LỚP 8 BỊ ĐÁNH CHẾT NÃO
- NỔ LÒ HƠI Ở ĐỒNG NAI
- SAI PHẠM CHUNG CƯ BẢO SƠN NGHỆ AN
- BỆNH RUBELLA
- CÚM A/H5N1
- NHỮNG CÁI NHẤT CỦA VIỆT NAM, THẾ GIỚI NĂM 2023
Ngân hàng nói gì về vụ lộ thông tin giao dịch ở Thế Giới Di Động?
Lãnh đạo nhiều ngân hàng khẳng định việc lộ 16 số trên thẻ của khách hàng giao dịch với Thế Giới Di Động chưa đủ để hacker lấy được tiền.
Cháo tươi TH true FOOD: Kợp khẩu vị trẻ em, ngon như mẹ nấu tại nhà
PVcomBank khuyến nghị khách hàng cập nhật giấy tờ tùy thân
SHB lần thứ 4 được vinh danh trong TOP 10 doanh nghiệp
Hạt nêm Aji-ngon® Heo Giảm Muối – Giải pháp cho bữa ăn ngon, lành mạnh
Tô cam cùng TH: Đóng góp hỗ trợ sinh kế cho nạn nhân bạo lực giới
“Hạnh phúc trong Giáo dục”: Cơ hội khám phá phương pháp giáo dục toàn diện
Hội thảo quốc tế “Hạnh phúc trong Giáo dục” do Viện Nghiên cứu Giáo dục và Phát triển Nhân lực (EDI) tổ chức là cơ hội để vun đắp thế hệ học sinh vừa có năng lực học tập tốt vừa sống hạnh phúc.
150 CBNV HDBank tham gia chương trình “Hiến máu tình nguyện 2024”
Đây là lần thứ 24 Đoàn cơ sở HDBank phối hợp Bệnh viện truyền máu huyết học TP.HCM tổ chức hoạt động ý nghĩa này dành cho cán bộ nhân viên HDBank khu vực TP. Hồ Chí Minh.
PV GAS TRADING thiết lập nhiều kỷ lục kinh doanh
Công ty Kinh doanh sản phẩm Khí (PV GAS TRADING) trong năm 2024 tiếp tục bứt phá mạnh mẽ, ghi dấu ấn với kết quả kinh doanh tăng trưởng toàn diện và các kỷ lục đột phá trong bối cảnh thị trường năng lượng toàn cầu.
CHIN-SU mang chảo cơm có thịt đặc biệt lên vùng cao
Ngày nhà giáo Việt Nam 20/11 chưa bao giờ tưng bừng đến thế tại trường Tiểu học Tân Tiến, Bản Pe, Lạng Sơn, với “chảo cơm có thịt khổng lồ” – hoạt động đặc sắc, ý nghĩa nằm trong khuôn khổ chuỗi dự án vì cộng đồng.
Vingroup thành lập công ty nghiên cứu và phát triển người máy
Tập đoàn Vingroup thông báo chính thức thành lập Công ty Cổ phần Nghiên cứu Phát triển và Ứng dụng người máy VinRobotics với vốn điều lệ 1.000 tỷ đồng. Mục tiêu của VinRobotics là góp phần nâng cao hiệu quả sản xuất.
Vingroup thuộc Top 10 nơi làm việc tốt nhất Việt Nam năm 2024
Vingroup được vinh danh là 1 trong 10 "Nơi làm việc Tốt nhất Việt Nam" năm 2024, do mạng Cộng đồng nghề nghiệp Anphabe công bố. Đặc biệt, Vingroup tiếp tục giữ vững ngôi vị hàng đầu "Nơi làm việc Tốt nhất theo ngành”.
SeABank và Tập đoàn BRG chung tay trồng 68.000 cây phủ xanh
Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) và Tập đoàn BRG chung tay cùng Báo Nhân dân trồng 68.000 cây, trị giá 1 tỷ đồng nhằm phủ xanh gần 20ha diện tích rừng và phục hồi sinh kế cho người dân tỉnh Lào Cai.
BIM Group được vinh danh Top 100 nơi làm việc tốt nhất Việt Nam
Với mục tiêu không ngừng nâng cao chất lượng môi trường làm việc và chăm sóc đời sống nhân viên, BIM Group tiếp tục khẳng định uy tín khi góp mặt trong danh sách Top 100 Nơi Làm Việc Tốt Nhất Việt Nam 2024 do Anphabe tổ chức.
Agribank- vun trồng “mầm xanh”, gieo những hy vọng
Với những đóng góp không ngừng nghỉ, Agribank đã trở thành biểu tượng cho sự đồng hành giữa tài chính và cộng đồng. Hơn 4 vạn cán bộ, nhân viên Agribank đang ngày ngày gieo những "hạt mầm xanh" cho ngành giáo dục – những hạt giống sẽ lớn lên.
Vinamilk nhận giải thưởng về quản trị và phát triển bền vững
Vinamilk tiếp tục khẳng định vị trí tiên phong và dẫn đầu của ở cả khía cạnh quản trị lẫn phát triển bền vững qua các kết quả nổi bật tại Cuộc bình chọn doanh nghiệp niêm yết năm 2024 với hơn 500 doanh nghiệp tham gia.
Khám phá Vietjet Green Friday – Ưu đãi lớn nhất năm
Nhằm mang đến cho hành khách cơ hội trải nghiệm những chuyến bay xanh, cùng chung tay bảo vệ môi trường, hãng hàng không thế hệ mới Vietjet triển khai đại tiệc khuyến mãi lớn nhất năm Green Friday.