Đại Kỷ Nguyên

Chuyên gia ngân hàng, an ninh mạng nhận định về việc thẻ tín dụng của khách hàng Thế Giới Di Động bị lộ

(Ảnh minh họa)

Các giao dịch online và quẹt thẻ đang ngày càng nhiều, tuy nhiên, việc bảo mật thông tin của người mua hàng vẫn bị bỏ ngỏ. Để tự bảo vệ mình, chủ thẻ nên khóa tính năng thanh toán online, sử dụng SMS báo thay đổi số dư tài khoản và thường xuyên đổi mật khẩu.

Nhiều ngân hàng rà soát thông tin phòng ngừa rủi ro

Chiều 8/11, lãnh đạo một số ngân hàng (NH) thương mại cho Báo Người Lao Động biết đang xác minh vụ lộ thông tin tài khoản thẻ khách hàng tại hệ thống siêu thị Thế Giới Di Động (TGDĐ). Hiện chưa rõ những thông tin thẻ tín dụng có thực sự bị lộ hay không nhưng lãnh đạo nhiều NH khuyến cáo chủ thẻ ATM, thẻ tín dụng đã từng thanh toán ở hệ thống TGDĐ nên khóa tính năng thanh toán online, đổi mã PIN thẻ ATM hoặc khóa thẻ.

Một số NH khác cũng đã chủ động rà soát, khoanh vùng các thẻ từng giao dịch với TGDĐ để phòng ngừa rủi ro.

Trước đó, ngày 7/11 theo giờ Việt Nam, một hacker có nickname erwincho đã chia sẻ thông tin của hơn 5 triệu khách hàng Thế Giới Di Động trên diễn đàn RaidForums. Hacker này đã chia sẻ liên tiếp 2 đợt dữ liệu, trong đó có thông tin lịch sử giao dịch, địa chỉ email, số điện thoại và cả số thẻ tín dụng của hàng triệu khách hàng. Tuy nhiên, thông tin quan trọng nhất là số thẻ tín dụng đã bị ẩn một vài chữ số.

Mặc dù vậy, hàng triệu khách hàng từng có giao dịch tại TGDĐ vẫn hoang mang, lo lắng vì chưa biết động thái tiếp theo của hacker là gì.

Hacker chia sẻ lịch sử giao dịch của Thế Giới Di Động (bao gồm cả Điện Máy Xanh).
Địa chỉ email của hàng triệu khách hàng Thế Giới Di Động nằm trong khối dữ liệu được chia sẻ.
Thế Giới Di Động phủ nhận: Ngày 7/11, ông Đặng Thanh Phong, Trưởng phòng truyền thông của TGDĐ trao đổi với Báo Dân Trí, các thông tin được lan truyền trên mạng đều là giả. Hệ thống của TGDĐ vẫn an toàn, hoạt động hình thường và không hề bị ảnh hưởng. Ông Phong cho rằng, những email trong danh sách Erwincho công bố được “cào” trên mạng hoặc ở một đơn vị nào đó mà hacker đã chiếm được. Những tập tin này không thể nói lên được là đánh cắp từ TGDĐ.

Tuy vậy, nhiều chuyên gia NH nhận định dù có số thẻ, ngày hết hạn thì cũng cần phải có thêm 3 số bí mật phía sau từng thẻ (mã số CVV) mới có thể thanh toán. Số CVV khi chủ thẻ nhập để thanh toán trên hệ thống sẽ hiển thị dưới dạng mã hóa nên không dễ bị đánh cắp (giống như nhập mã PIN trên máy ATM, POS). Nên rất khó để từ những thông tin này để ăn cắp tiền trong tài khoản hay thực hiện các giao dịch mua bán qua mạng.

Chuyên gia cảnh báo nguy cơ lộ thông tin của khách hàng

Dù hiện tại, phía TGDĐ hoàn toàn phủ nhận việc bị hack nhưng theo các chuyên gia ngân hàng, nguy cơ bị lộ thông tin thẻ, tài khoản của khách hàng khi thanh toán trực tuyến, online là không hiếm.

Nóng: Hacker công khai thông tin của hàng triệu khách hàng Thế Giới Di Động
Địa chỉ email của hàng triệu khách hàng Thế Giới Di Động trong khối dữ liệu bị đánh cắp.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng ATHENA, cho rằng việc cần làm hiện nay là TGDĐ nên mời một bên thứ ba kiểm định, kiểm chứng các thông tin hacker tung lên mạng. Khi thông tin này được kiểm chứng rõ ràng mới có thể thuyết phục khách hàng yên tâm.

Nhận định về khả năng thông tin thẻ của người dùng có thể bị lộ, ông Ngô Tấn Vũ Khanh, Giám đốc phát triển hãng bảo mật Kaspersky Lab Việt Nam, cho rằng, rất khó để hacker có thể có thông tin tài khoản tín dụng của khách hàng đã và đang giao dịch với TGDĐ. Tuy nhiên, hacker có thể chiếm quyền điều khiển máy POS và làm bàn đạp tấn công các giao dịch nếu thiết lập được một giao thức đủ tốt. Hiện tỷ lệ các công ty bán lẻ tại Việt Nam quan tâm đến bảo mật trên các máy POS là rất thấp (chưa được 5%).

Để phòng ngừa rủi ro, lãnh đạo một số NH cho rằng các chủ thẻ nên chủ động bảo vệ tài khoản thẻ của mình như: Khóa tính năng thanh toán online, thường xuyên đổi mật khẩu, không chia sẻ mã OTP…

Các NH cũng khuyến khích khách hàng đăng ký SMS Banking để theo dõi biến động số dư của thẻ ATM, thẻ tín dụng, nếu có phát sinh giao dịch bất thường cần báo ngay cho NH để hạn chế rủi ro, thiệt hại.

Thanh Thanh (Tổng hợp)

Exit mobile version