Trong mấy ngày qua, thông tin của hơn 31.000 giao dịch thẻ ngân hàng (NH) và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động (TGDĐ) bị tài khoản erchowin chia sẻ trên Internet. Đáng lo ngại, tin tặc công bố đầy đủ 16 chữ số thẻ tín dụng của những tài khoản được cho là của khách hàng TGDĐ.
Trước thực tế trên, nhiều NH đã chuẩn bị các kịch bản ứng phó, nhất là trong trường hợp nếu tin tặc tung thêm các thông tin nhạy cảm hơn.
“Chỉ mất… một giây là xử lý xong!”
Trao đổi với Pháp Luật TP.HCM, ông Phạm Mạnh Thắng, Phó Tổng Giám đốc NH Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank), khẳng định: Sau khi xảy ra sự cố lộ thông tin, Vietcombank đã ngay lập tức rà soát lại toàn bộ thẻ của khách hàng mà tin tặc đã công bố trên mạng. Qua rà soát cho thấy sự cố trên chưa gây ra bất cứ thiệt hại gì cho các tài khoản thẻ bị lộ.
“Còn việc cảnh báo rủi ro và các phương án phòng tránh rủi ro cho khách hàng thì chúng tôi làm thường xuyên và liên tục chứ không phải đến khi xảy ra sự cố như vừa qua mới cảnh báo cho khách hàng sử dụng thẻ” - ông Thắng nhấn mạnh.
Tổng Giám đốc NH Phương Đông Việt Nam (OCB) Nguyễn Đình Tùng cũng tự tin cho biết: “Tôi tin chắc rằng một khi tin tặc đã công bố số thẻ (danh sách 31.000 tài khoản bị rò rỉ - PV), chắc chắn những thẻ tín dụng đó đã hết hiệu lực và không còn tiềm ẩn rủi ro nữa. Bởi ngay lập tức các NH áp dụng nhiều biện pháp nhằm bảo đảm an toàn cho những thẻ bị lộ thông tin”.
Cụ thể, những thẻ trên sẽ không thanh toán được do NH chuyển đổi sang số thẻ tín dụng khác hoặc một mã định danh khác cho khách hàng. “Nếu mất số thẻ mà ngay cả khách hàng cũng không biết thì mới nguy hiểm, chứ đã công bố số thẻ công khai lên mạng như vậy thì xử lý vô cùng đơn giản. Việc thay đổi số thẻ hoặc mã định danh mới để đảm bảo an toàn cho khách hàng bị lộ thẻ trong danh sách này chỉ cần… một giây là hoàn tất” - Tổng Giám đốc NH OCB Nguyễn Đình Tùng tự tin.
Bên cạnh đó, theo ông Nguyễn Đình Tùng, để tránh bất tiện cho người dùng, NH có thể vẫn giữ số thẻ đã bị lộ của khách hàng nhưng cấu trúc thông tin bên trong đã bị thay đổi. Với cấu trúc thông tin bên trong đã được thay đổi, cho dù hacker có ăn cắp được cả các số bảo mật cũng không còn tác dụng, nghĩa là không moi được tiền.
Chủ thẻ đã giao dịch bằng thẻ tại Thế Giới Di Động nghi bị lộ thông tin có thể yêu cầu khóa tính năng giao dịch online. Ảnh: HTD
Nhiều nơi dễ để lộ thông tin
Lãnh đạo một NH lớn cho biết thêm: Việc rò rỉ số thẻ có thể đến từ nhiều kênh khác nhau. Song ngay khi thiết lập hệ thống thẻ, bản thân mỗi NH đều thiết lập nhiều lớp bảo mật để bảo vệ an toàn cho thẻ của khách hàng rồi.
Ví dụ, các NH thuê các hãng bảo mật quốc tế hằng tháng tổ chức những cuộc tấn công giả định vào NH và NH tự lập hệ thống để chống đỡ lại cuộc tấn công đó.
“Hiện các NH đều chi rất nhiều tiền cho hệ thống thông tin bảo mật. Trong đó có NH chi phí đầu tư bảo mật cho hệ thống thẻ lên tới gần chục triệu USD/năm” - vị lãnh đạo NH trên cho hay.
Tổng giám đốc NH OCB nhìn nhận: Thực tế từ trước tới nay, việc rò rỉ thông tin số thẻ của khách hàng đã xảy ra nhưng chỉ mang tính đơn lẻ nên ít người quan tâm. Đặc biệt, các nhà hàng, quán ăn, nơi bán hàng … là những nơi dễ để lộ thông tin thẻ tín dụng nhất.
Đáng lo ngại nhất là nhiều khách hàng thường có thói quen đưa trực tiếp thẻ tín dụng cho nhân viên phục vụ tại các nhà hàng, quán ăn … khi được yêu cầu thanh toán. Trong trường hợp này, nếu nhà hàng có ý muốn đánh cắp số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ (mã CVV)… thì có thể thực hiện được ngay. Thói quen này tiềm ẩn rất lớn nguy cơ làm mất tiền.
Bất cứ hành vi tấn công mạng trái phép gây ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, doanh nghiệp và người sử dụng đều là hành vi vi phạm pháp luật.
Cục An toàn thông tin, Bộ TT&TT
Lộ thông tin có thể đến từ nhiều nguồn
Chiều 9-11, Cục An toàn thông tin thuộc Bộ TT&TT đã phát đi thông báo liên quan đến thông tin về khả năng khách hàng sử dụng dịch vụ của TGDĐ bị lộ, lọt một số thông tin cá nhân. Theo đó, đến thời điểm hiện tại chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với TGDĐ và các cơ quan chức năng liên quan kiểm tra, rà soát.
Tuy vậy, Cục An toàn thông tin cũng cho rằng thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo. Do vậy, cơ quan này khuyến cáo các tổ chức, doanh nghiệp chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát, phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Ngân hàng Nhà nước lên tiếng
Liên quan đến thông tin rò rỉ giao dịch thẻ NH của khách hàng được cho là của TGDĐ, ngày 9-11, NH Nhà nước đã có Văn bản số 8511 cho hay: Qua báo cáo nhanh của các NH cho thấy đến thời điểm hiện tại chưa ghi nhận trường hợp khách hàng của NH có liên quan trong vụ việc này bị lộ, lọt thông tin thẻ cũng như bị khai thác, lợi dụng chiếm đoạt tiền trong tài khoản.
Tuy nhiên, vụ việc trên đã gây tác động xấu tới dư luận xã hội và tâm lý lo lắng cho khách hàng sử dụng các dịch vụ thanh toán. "NH Nhà nước hiện đang phối hợp chặt chẽ với các cơ quan chức năng xác định nguyên nhân vụ việc, làm rõ đối tượng, động cơ đánh cắp, phát tán thông tin để xử lý nghiêm theo quy định của pháp luật" - cơ quan này ho biết.
NH Nhà nước cũng yêu cầu các đơn vị liên quan rà soát, làm việc với TGDĐ để xác định nguyên nhân, đồng thời theo dõi, giám sát chặt các thẻ và giao dịch thẻ liên quan trong vụ việc để kịp thời phát hiện các dấu hiệu bất thường, có biện pháp xử lý phù hợp nhằm bảo mật thông tin và bảo vệ quyền lợi hợp pháp của khách hàng.
Trong khi đó, ông Ngô Trần Vũ, Giám đốc điều hành Công ty Bảo mật Nam Trường Sơn, cho rằng hiện nay chưa xác định được việc người dùng bị ảnh hưởng như thế nào sau vụ hacker tiết lộ thông tin được cho là giả dữ liệu của TGDĐ. Tuy nhiên, để bảo đảm an toàn cho bản thân thì người dùng nên làm ngay việc đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch NH online banking, hoặc đóng băng giao dịch bằng thẻ tín dụng trong khi chờ xác minh.