Thông tin thẻ tín dụng Việt Nam và 5 nước Đông Nam Á bị lộ trên mạng
Hàng trăm ngàn thông tin thẻ tín dụng của ít nhất ở 6 quốc gia Đông Nam Á bao gồm Việt Nam, Singapore, Malaysia, Philippines, Indonesia và Thái Lan đã bị rò rỉ trực tuyến.
Technisanct, công ty về an ninh mạng có trụ sở tại Ấn Độ cho biết, trong tuần này họ đã tìm thấy một loạt các hành vi xâm phạm trái phép dữ liệu liên quan đến thông tin thẻ tín dụng được phát hành bởi các ngân hàng hàng đầu ở Việt Nam, Singapore, Malaysia, Philippines, Indonesia và Thái Lan.
Những vi phạm này đã được phát hiện trong một cuộc thử nghiệm nghiên cứu được thực hiện bởi Technisanct để phân tích các mối đe dọa đối với ngành tài chính ở các nước Đông Nam Á.
CEO của công ty, Nandakishore Harikumar cho biết: "Kết quả này thực sự rất đáng báo động vì dường như không ai biết rằng một khối lượng thông tin khổng lồ như vậy - bao gồm CVV (mã bảo mật thanh toán quốc tế) và mã PIN - đã bị lộ. Bất cứ ai có quyền truy cập vào các chi tiết đó có thể gây ra tổn thất tài chính cho chủ sở hữu của thẻ."
Nghiên cứu của Technisanct cũng cho thấy các chủ sở hữu thẻ tín dụng ở Philippines là những người bị thiệt hại nặng nhất, với 172.828 thẻ bị rò rỉ thông tin, còn tại Malaysia và Singapore lần lượt là 37.145 và 25.290 thẻ.
Mặc dù nhiều hệ thống thanh toán đã yêu cầu mật khẩu (password) giao dịch một lần, nhưng vẫn còn những cổng thanh toán không yêu cầu thủ tục này. Theo đó, nguy cơ bị mất tiền khi lộ thông tin bảo mật thẻ tín dụng là rất lớn.
Nandakishore cho biết ông đã gửi email cho Trung tâm phản ứng nhanh các sự cố máy tính (CERT) - nơi xử lý sự cố an ninh mạng ở mỗi quốc gia và khuyên họ nên hành động, mặc dù không phải tất cả đều phản hồi.
Tại Malaysia, cả cơ quan An ninh mạng và Ngân hàng trung ương, nơi điều tiết các tổ chức tài chính, đều từ chối bình luận.
CIMB Group Holdings - được cho là một trong những ngân hàng bị ảnh hưởng - cho biết rằng không có bằng chứng xác thực nào cho thấy dữ liệu khách hàng đã bị xâm phạm.
"CIMB rất coi trọng quyền riêng tư và bảo vệ dữ liệu và đã thực hiện các biện pháp bảo mật cần thiết để đảm bảo tất cả thông tin cá nhân của khách hàng được bảo mật. Chúng tôi liên tục theo dõi tất cả các biện pháp đảm bảo rằng dữ liệu khách hàng của chúng tôi vẫn được bảo vệ ở mọi nơi có thể", một người phát ngôn nói.
This Week in Asia cho biết Trung tâm phản ứng nhanh các sự cố máy tính của cả Việt Nam và Malaysia đều đang điều tra về vấn đề này.
Trong khi đó, Cơ quan tiền tệ Singapore cho biết họ liên tục theo dõi các mối đe dọa trên mạng, bao gồm cả các cuộc tấn công mạng có thể dẫn đến gian lận thẻ thanh toán, như một phần của hoạt động giám sát. "Chúng tôi lưu ý rằng các nhà cung cấp bảo mật đã báo cáo sự gia tăng các vụ trộm cắp dữ liệu trên phạm vi quốc tế, bao gồm mất thông tin thẻ từ các trang web thương mại điện tử bị xâm phạm", một phát ngôn viên của cơ quan này cho biết. Đồng thời cũng nhấn mạnh rằng họ có các yêu cầu nghiêm ngặt đối với các tổ chức tài chính ở Singapore để thực hiện kiểm soát công nghệ thông tin để bảo vệ thông tin nhạy cảm khỏi việc tiết lộ trái phép.
"Các tổ chức phát hành thẻ có các quy trình được thiết lập tốt để xử lý các thẻ tín dụng bị rò rỉ thông tin. Các tổ chức này cũng đã tiến hành giám sát gian lận theo thời gian thực để phát hiện và ngăn chặn các giao dịch đáng ngờ ngay lập tức", Cơ quan tiền tệ Singapore nói thêm.
Các nước Đông Nam Á đang bị tấn công ngày càng nhiều bởi tội phạm mạng, bao gồm cả các hành vi đánh cắp dữ liệu cao cấp.
Trước đó, vào năm ngoái, các công ty con của hãng hàng không giá rẻ Lion Air của Indonesia đã làm lộ thông tin của hàng triệu hành khách - bao gồm thông tin về hộ chiếu, địa chỉ nhà và số điện thoại.
Hay như năm 2018, thông tin của hàng triệu thuê bao dịch vụ di động ở Malaysia đã bị đánh cắp, trong khi nhà bán lẻ sản phẩm làm đẹp nổi tiếng Sephora tiết lộ tài khoản trực tuyến của người dùng tại Hồng Kông, Singapore và Malaysia đã bị xâm phạm do rò rỉ dữ liệu.
Singapore cũng là mục tiêu của một số vụ rò rỉ dữ liệu, bao gồm một số sự cố đã được báo cáo rộng rãi như thông tin bí mật của hơn 14.000 người được chẩn đoán nhiễm HIV đã bị rò rỉ trên mạng hay như dữ liệu cá nhân của 1,5 triệu bệnh nhân của các phòng khám chuyên khoa của SingHealth - bao gồm cả Thủ tướng Lý Hiển Long - đã bị xâm phạm.
Tham khảo: South China Morning Post.