NÓNG: 31.000 giao dịch thẻ ngân hàng tại Việt Nam vừa bị tung lên mạng

Mới đây, thông tin của hơn 31.000 giao dịch thẻ ngân hàng và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động bị chia sẻ trên Internet. Điều này đã gây rúng động trong nước.

Cụ thể, hôm qua 6/11 trên diễn đàn RaidForums – diễn đàn chuyên đăng tải, mua bán thông tin và dữ liệu rò rỉ với hơn 90.000 thành viên, một thành viên đã chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động.

Không chỉ vậy, 1 file khác xuất hiện ngay sau đó với hơn 61.000 địa chỉ email được cho là của nhân viên Thế Giới Di Động, với định dạng Tên người dùng@thegioididong.com

Thành viên này sáng nay đã tung thêm lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel này chứa hơn 31.000 bản ghi, liệt kê chi tiết số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác.

Điều đáng nói, dữ liệu thẻ ngân hàng bị lộ bao gồm 6 chữ số đầu và 4 chữ số cuối, 6 chữ số ở giữa được che đi. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.

Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh.

Thành viên này cho biết đây chỉ là một phần các thông tin được tung ra và sẽ tiếp tục công bố thông tin khách hàng mà người này đánh cắp được trong thời gian tới. Cách thức tấn công vào hệ thống của Thế giới Di động của người này vẫn không được công bố.

Dữ liệu khách hàng được cho là của Thế giới Di động

Thế Giới Di Động cho biết họ đã kiểm tra, các thông tin lan truyền nói trên không phải của hệ thống siêu thị này. Phía này nhấn mạnh tất cả dữ liệu của khách hàng đều được bảo mật một cách tuyệt đối và người dùng không phải đổi bất cứ mật khẩu nào hay khóa thẻ… Nếu tài khoản người dùng bị chiếm đoạt do lỗi từ Thế giới Di động, phía này sẽ đền bù cho khách hàng bị hại.

Kiểm tra trong file kể trên, 2 người tại TP HCM cho biết họ tìm thấy thông tin thẻ của mình trong dữ liệu được tung lên Internet, đồng thời nói rằng có giao dịch với Thế Giới Di Động trong 2 năm gần đây. Thêm vào đó, hàng chục người cũng đã tìm thấy địa chỉ email của mình trong file có chứa hơn 5 triệu tài khoản.

Một khách hàng của Thế Giới Di Động cho biết rất bất ngờ khi thấy số thẻ của mình trong danh sách dữ liệu xuất hiện trên internet và người này đã liên hệ với ngân hàng để tạm khóa thẻ nhằm tự bảo vệ tài sản của mình.

Theo một chuyên gia bảo mật, không loại trừ khả năng thành viên hacker có đầy đủ thông tin thẻ của người dùng và bản tung lên internet đã được che đi. Kẻ tấn công có thể nắm được nhiều thông tin hơn của các khách hàng. Mặc dù các giao dịch có từ 2016 nhưng thẻ ngân hàng có thể vẫn đang được sử dụng bình thường tại thời điểm hiện tại. Số thẻ ngân hàng là dữ liệu rất quan trọng, liên quan trực tiếp đến vấn đề tài chính của người sử dụng nên tốt nhất người dùng cần tự kiểm tra và bảo vệ tài sản của mình.

Diễn đàn RaidForums hiện có hàng chục nghìn người dùng mỗi ngày. Trước Thế Giới Di Động, dữ liệu của hàng trăm triệu tài khoản Zing ID cũng bị chia sẻ trên forum này.

Tham khảo các ưu đãi của nhà mạng khi đăng ký 3g MobiFone, 4g MobiFone để cập nhật nhanh nhất các thông tin đời sống, xã hội

Rate this post